2022年04月11日
针对勒索软件组织以及附设组织而言,上年是主要的一年,勒索软件变成工业生产行业遭到侵入的关键缘故。在2021年,遭到勒索软件攻击较多的工业部门是加工制造业,几乎是别的工业部门的二倍。对于此事,Dragos在《2021年ICS/OT网络安全年度回顾》中剖析了工业生产基础设施建设中勒索软件攻击的发展趋势。一、对于OT的勒索软件危害在很多对于工业部门的攻击中,OT和IT中间的界线模糊不清,及其对这种系统软件中间的互动了解很少,再再加上远程连接的提升,由于很多的组织依靠在线办公的职工,提升了总体风险性。尽
2022年04月11日
近年来,恶意软件的出现,即服务,大大降低了犯罪分子攻击的技术门槛,大大促进了勒索软件和网络钓鱼攻击(以及其他类型的攻击)的增长。最近,研究人员发现 BlackGuard 在黑客论坛上提供恶意软件,即服务。每月售价为 200美元,终身服务为 700美元。宣传页面BlackGuard 可以窃取和加密钱包,VPN、Messenger、FTP 相关信息,如凭证、浏览器凭证和电子邮件。技术分析BlackGuard 是一个 .NET 攻击者还在积极开发新功能,开发窃密木马。(1) 反检测BlackGuard
2022年04月11日
开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵允许攻击者进行间谍活动或在公司产品中嵌入恶意代码。这甚至可以用来发动供应链攻击。现代软件开发和几乎所有编程语言生态系统的组成部分都是包管理器。它们有助于管理和下载第 3 方依赖项,因此开发人员必须确保这些依赖项不包含恶意代码,因为它们嵌入到他们构建的产品中。然而,管理依赖项通常不被视为具有潜在风险的操作,特别是在使用安全选项时。为了帮助保护开发者的生态系统,我们的研究人员开始研究开发者工具,这些工具可