2022年04月11日
1212月25日,当人们仍然沉浸在圣诞节的喜悦中时,乌云漏洞平台率先披露了大量12306用户数据泄露。一些公安部门参与了调查已知的数据库和用户数量已超过13万。随后,12306通过微信等渠道表示,“所有泄露的信息都包含用户明文密码。我们网站数据库中的所有用户密码都是多次加密的非明文转换码,在线泄露的用户信息通过其他网站或渠道流出。”但是谁曾经泄露过数据呢?随着12306的官方声明“事不关己”和携程发表声明“与我无关”,那么如
2022年04月11日
通过对互联网的监测,国家计算机病毒应急处理中心最近发现了一种情况蠕虫变种Worm_BEagle.EI。该变种将开辟新的线程,创建套接字和监控网络连接请求。新蠕虫变种运行后,将自己复制到感染操作系统的指定文件夹中,并重新命名。同时,创建多个相互排斥对象,删除系统指定的注册项目,提高当前流程权限,将自己的程序添加到注册表启动项目中,实现启动。此外,该变种遍历所有非移动磁盘,并在感染操作系统中找到名称“shar”将目录复制到目录中,重新命名为多个可执行文件等病毒文件,最终导致感
2022年04月11日
近年来,恶意软件的出现,即服务,大大降低了犯罪分子攻击的技术门槛,大大促进了勒索软件和网络钓鱼攻击(以及其他类型的攻击)的增长。最近,研究人员发现 BlackGuard 在黑客论坛上提供恶意软件,即服务。每月售价为 200美元,终身服务为 700美元。宣传页面BlackGuard 可以窃取和加密钱包,VPN、Messenger、FTP 相关信息,如凭证、浏览器凭证和电子邮件。技术分析BlackGuard 是一个 .NET 攻击者还在积极开发新功能,开发窃密木马。(1) 反检测BlackGuard
2022年04月11日
许多高级安全专业人士都知道,许多甚至大多数正在运行的容器都有高风险或严重的漏洞。更令人困惑的是,这些漏洞中的许多都有可用的补丁,所以它们可以(但尚未)修复。但云不应该更安全吗?坏习惯在云上延续将本地信息系统转移到云并不意味着原始的工作环境或过程必须立即变得高效和易于使用,更不用说安全了。事实上,安全往往是人们最不想解决的问题,因为它往往会减慢或影响业务。多因素身份验证(MFA)例如太多人知道或至少听说过信息系统的安全访问应该实施MFA。安全公司Falcon的Sysdig数据显示,48%的机构不对
2022年04月11日
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵允许攻击者进行间谍活动或在公司产品中嵌入恶意代码。这甚至可以用来发动供应链攻击。现代软件开发和几乎所有编程语言生态系统的组成部分都是包管理器。它们有助于管理和下载第 3 方依赖项,因此开发人员必须确保这些依赖项不包含恶意代码,因为它们嵌入到他们构建的产品中。然而,管理依赖项通常不被视为具有潜在风险的操作,特别是在使用安全选项时。为了帮助保护开发者的生态系统,我们的研究人员开始研究开发者工具,这些工具可
2022年04月11日
黑客组织使用Conti恶意软件集团泄露的勒索软件源代码创建了自己的勒索软件,然后用于在线攻击俄罗斯组织。虽然我们经常听到勒索软件攻击公司并加密数据,但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。由于俄罗斯黑客普遍认为,如果他们不影响俄罗斯的利益,执法部门将对攻击其他国家视而不见。然而,现在的情况发生了变化,一个被称为NB65黑客组织现在专门针对俄罗斯组织进行勒索软件攻击。过去一个月,一个叫NB65黑客组织一直在入侵俄罗斯实体,窃取他们的数据,并将其泄露到互联网上,并警告说,这些攻击是由俄罗斯
2022年04月11日
漏洞奖励是指近年来发现网络安全隐患的奖励机制。Oversecure的创始人Sergey Toshin当他在一家网络安全公司做兼职时,他的同事建议他进入这个领域。Toshi他说,当时的同事声称漏洞奖励每月可以增加5000美元的收入——所以他也试了试。一开始,他几乎一无所获。我95%的漏洞奖励报告都退了。他回忆道。从个人角度来看,Toshin也是因为在知名漏洞悬赏平台上HackerOne名气不好,信心受到打击。Toshin说:我觉得我的性格是那种。当我失败的时候,我会觉得我一事无成。但也许一两周后,
2022年04月11日
昨晚,据报道,白帽路人a在乌云漏洞报告平台上提交了一个12306图片验证码漏洞,称这将导致绕过限制,理论上复活抢票软件。路人甲在漏洞描述中表示,这个漏洞属于设计缺陷/逻辑错误。新选择的图片验证码确实比以前四个字母的验证码更难,中文识别也更难。但目前发现12306年新图片选择验证码有可绕过的漏洞,应该是更新不全面造成的漏洞。细节已经通知厂家,等待厂家处理。12306该网站于3月16日在登录界面上推出了一种新的验证方法。用户填写登录名称和密码后,必须准确选择图片验证码才能成功登录。据说,验证码修改后
2022年04月11日
对称加密:双方使用相同的密钥进行加密和解密。密钥是控制加密和解密过程的指令。算法是一组规则,规定如何加密和解密。因此,加密的安全性不仅取决于加密算法本身,还取决于密钥管理的安全性。由于加密和解密使用相同的密钥,因此如何安全地将密钥传输给解密者已成为一个必须解决的问题。由此可见,密钥传输也是一个更重要的环节,通常通过二次加密密钥传输密钥加密实现代码:publicstaticbyte[]encryptStringToBytes_AES(byte[]fileContentBytes,byte[]Key
2022年04月11日
“苹果越狱不安全”,这是不少“果粉”常见的想法,但苹果手机没有越狱也是危险的。近日,国内漏洞发布平台乌云网发布消息,苹果iOS该系统存在漏洞,可导致非越狱iOS该设备的账户、密码和其他敏感信息被黑客窃取。出版商表示,支付宝、微信等手机应用程序可能会这样做“中招”。昨天,支付宝和微信分别回应说,软件已经升级,恶意软件将通过技术手段进行检测和拦截。漏洞发布者“蒸米”描述称,iOS上面有漏洞,黑客可以通过U