高危|VMware Carbon Black App Control 身份认证绕过漏洞

delay2021-06-23 14:31:26

2021年6月22日，阿里云应急响应中心监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。

VMware Carbon Black Cloud Workload 是一种软件即服务(SaaS)解决方案，提供包括端点检测和响应(EDR)等服务。2021年6月22日，VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞，攻击者利用该漏洞无需身份验证即可获得对该产品的管理访问权限。阿里云应急响应中心提醒 VMware Carbon Black Cloud Workload 用户尽快采取安全措施阻止漏洞攻击。

软件carbon

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

Conti 勒索软件使用 32 个并发 CPU 线程进行快速加密

2020-07-09 15:27:59

Carbon Black的安全研究人员在周三的一份报告中说，一种名为Conti的勒索病毒正在使用多达32个并行CPU线程来对受感染计算机上的文件进行加密，以达到极快的加密速度。Conti只是今年发现的一系列勒索软件中最新的一种。安全研究人员于今年 2 月初首次发现了Conti开发人员，但是Carbon Black现在报道其TAU 发现了Conti感染。Carbon Black的TAU在周三发布的技术报告中说，在分析Conti代码时突出的项目是对多线程操作的支持。

高危|VMware Carbon Black App Control 身份认证绕过漏洞

2021-06-23 14:31:26

2021年6月22日，阿里云应急响应中心监测到VMware官方披露 CVE-2021-21998 VMware Carbon Black App Control身份验证绕过漏洞。漏洞描述 VMware Carbon Black Cloud Workload 是一种软件即服务解决方案，提供包括端点检测和响应等服务。阿里云应急响应中心提醒 VMware Carbon Black Cloud Workload 用户尽快采取安全措施阻止漏洞攻击。利用阿里云安全组功能设置VMware Carbon Black App Control管理界面仅对可信地址开放。

勒索软件：持续进化的“朝阳产业”

2017-10-15 22:52:58

2016到2017年，勒索软件市场经历了2,502%的增长率。此数值指的是罪犯花在勒索软件上的钱，不是受害者支付的赎金。该市场的驱动因素很多，包括：勒索软件的技术简单性、勒索软件即服务(RaaS)的兴起、罪犯投资回报的保障、以Tor和加密货币潜踪匿迹的可用性，以及受害者基本安全控制的缺乏。

受害者猛增！分析师：8Base 勒索软件团伙技术本质仍然未知

2023-06-30 09:30:14

据BleepingComputer 6月28日消息，8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击，自 6 月初以来，新增受害者正源源不断地增加。该勒索软件团伙于 2022 年 3 月首次出现，最开始时相对低调，较少发生明显的攻击行为。

“适配”M1芯片的新型Mac电脑病毒爆发

2023-09-22 10:09:44

搭载苹果革命性的M1芯片的Mac电脑已经发售数月，目前依然有大量软件未能完成对M1芯片的适配，但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”，而且还在过去一周感染了数万个MacOS设备。

18家顶级EDR不完美，无法检测常见攻击

2022-01-05 07:02:34

Karantzas和Patsakis的研究旨在了解当今一些最大公司的EDR在面对模拟常见APT杀伤链的各种简单攻击时如何公平。研究团队认为，这使EDR面临攻击者可以关闭或至少禁用其遥测功能的情况，有效地使防御者对受感染系统上可能发生的事情视而不见，并允许威胁行为者准备对本地网络进行进一步攻击。

观点 | 网络欺骗防御技术的新发展

2021-11-04 14:14:10

2019年4月9日，Carbon Black发布最新报告指出：“攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间增长。刚刚过去的3个月里，攻击者反击安全工具和管理员的行为有5%的上升。不只是入侵，攻击者倾向于更长久地潜藏在网络中，已成为攻击者大政方针的一部分。”

RSAC沙盒比赛重点关注后云时代基础设施

2022-07-22 21:56:28

它可以帮助揭露组织的API，检测其漏洞，并对其使用和滥用进行监控。与此同时，Cado 安全为云负载带来了取证和事件响应。Araali检查网络流量、强制执行策略，并且阻止恶意代码。威胁检测方面，Sevco致力于通过关联设备库存来实时监控异常行为，而Neosec则更加关注于对API的检测。

2022年最佳灾难恢复解决方案

2022-07-19 12:53:45

勒索软件现在已经成为制定灾难恢复计划和灾难恢复技术的关键原因之一。也就是说，许多供应商继续利用快照作为全面灾难恢复和勒索软件保护的元素之一。从2016年到2021年，勒索软件造成的全球损失从3.25亿美元上升到200亿美元。这意味着企业需要重新考虑其针对勒索软件用例的灾难恢复策略，因为传统的数据保护解决方案和灾难恢复计划可能不起作用。

2021年全球威胁报告

2021-10-19 22:47:24

随着2021年的开始，世界面临着这样一种可能性：我们并没有完全把2020年的空前挑战抛在脑后。医疗保健部门的实体继续与COVID-19大流行病作斗争，除了该疾病造成的悲惨人员伤亡外，还助长了许多恶意网络活动的事件。

delay

暂无描述