9" target="_blank" rel="nofollow noreferrer" class="article-action-icon">

信息安全与通信保密杂志社

推荐文章

谷歌联合网络安全公司创建漏洞挖掘基金，为保护白帽黑客免受法律追究
看雪学苑 2023-04-20

据外媒报道，Google和多家网络安全公司联合创建了一个旨在为白帽黑客提供支持的基金。该基金将为网络安全研究及渗透测试人员提供法律援助，以帮助他们避免因好心替企业挖漏洞而受到不公正的追究。不知道大家还记不记得2016年的那起案子，某白帽黑客因提交某婚恋平台的漏洞而被拘捕。
10 年未被强制修复！黑客利用 Windows 旧漏洞侵入通信公司
安全圈 2023-04-06

近日，VoIP 通信公司 3CX 遭到黑客的大规模供应链共计，被分发了含有木马程序的 Windows 应用。通过该漏洞，黑客替换了 Windows 桌面应用程序使用的两个 DLL，设备一旦运行这些恶意应用，就会下载信息窃取木马等其它恶意软件。而设备运行这个恶意软件，Windows 系统依然显示由微软官方签署。
“白帽黑客”合法化——比利时新法律规定渗透测试无需攻击对象同意
看雪学苑 2023-05-09

如今黑客有权主动调查比利时的机构是否存在潜在的网络安全漏洞，并且无需该机构同意。法律规定的第一个条件是，白帽黑客不能有意图造成侵害或通过其活动获得非法利益。同时，白帽黑客亦需要将其发现报告给其攻击目标。另外，未经CCB许可，白帽黑客不能发布他们的测试结果，这项规定可能会损害白帽黑客在机构不愿意或无法解决漏洞的情况下警告广大公众的能力。
RSAC 2023：19家首次亮相的网络安全创业公司
一颗小胡椒 2023-04-19

它使用AI来评估风险并提出建议以更好地保护帐户。SessionGuardianSessionGuardian提供基于“持续身份验证”技术的解决方案，以保护数据资产免遭盗窃。SessionGuardian成立于2017年，将在RSA展位ESE-12展出。作为RSA创新沙盒决赛入围者，Dazz成立于2021年，展位为1661。该公司声称该平台允许AppSec团队更快地确定优先级并修复漏洞。该公司声称其目标是为软件生产商和消费者建立信任。Scribe成立于2021年，将在RSA展位ESE-47亮相。Tromzo可自动执行漏洞管理，并为风险补救问责制提供KPI。
快更新！iOS 出现严重安全漏洞：黑客可直接盗取你的通讯录
安全圈 2023-05-22

苹果近日发布了iOS 16 /iPad OS 15的更新，主要是为了修复一系列漏洞，提高设备的安全性。iOS/iPadOS 15.7.6 系统修复了两个已被证明被黑客利用的 WebKit 安全漏洞，这些漏洞可能导致恶意网页执行任意代码。苹果建议所有符合升级条件的 iPhone、iPad 用户尽快下载安装这些更新，以保护自己的设备免受攻击。
打脸拜登，间谍软件正在利用零日漏洞
FreeBuf 2023-03-31

Clement Lecigne在报告中指出，这些供应商通过扩散具有攻击性的工具，来武装那些无法在内部开发这些能力的政府及组织。点击后，这些URL将收件人重定向到承载安卓或iOS漏洞的网页，然后他们又被重定向到合法的新闻或货运追踪网站。目前，这两个恶意活动的规模和目标还不清楚。在拜登签署“限制使用商业间谍软件”的行政命令几天后，这些消息就被披露出来。
朝鲜黑客用新版侦察软件布局全球网络间谍
E安全 2023-05-06

据观察，朝鲜 Kimsuky 黑客组织在全球范围的网络间谍活动中使用了新版本的侦察恶意软件，现在称为“ReconShark”。Sentinel Labs 报告称，威胁行为者扩大了目标范围，现在瞄准美国、欧洲和亚洲的政府组织、研究中心、大学和智库。
泄露21GB数据！知名安全公司遭黑客攻击
商密君 2023-03-15

近日，一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是，在其官网上，Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生，主动保护数据、系统和应用程序。”从网络上公开披露的信息获悉，网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案，覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。
BitRAT恶意软件活动利用窃取的银行数据实施网络钓鱼活动
嘶吼专业版 2023-05-04

据云安全公司Qualys声称，最近一起恶意软件活动背后的威胁分子一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼邮件的诱饵，目的在于用BitRAT远程访问木马感染目标。该公司在调查活跃网络钓鱼攻击中的BitRAT诱饵时发现，一家未公开身份的哥伦比亚合作银行的基础设施遭到了攻击者的劫持。
网络攻击的五种业务模式
一颗小胡椒 2023-05-24

例如，亚马逊有交付合作伙伴，帮其将包裹送到最终目的地。黑客通过用恶意软件感染设备，并利用它来连接受感染的机器，从而招募僵尸网络。而僵尸网络可以帮助攻击者减轻负担。成功的银行诈骗案每个月可获得高达2000万美元的回报。在这种情况下，攻击者通常会锁定受害者的设备。安全建议应用程序、操作系统和网络漏洞都是黑客入侵电脑、招募僵尸网络或窃取数据的主要途径。
2023 年勒索软件攻击状况
网络研究院 2023-05-08

早期调查表明，在此事件中没有个人员工或学生信息遭到泄露。一项涉及国家网络安全局和 DIICOT 的调查已经启动。报告证实要求赎金，但金额尚未披露。Vice Society 已声称对这次袭击负责，并据称窃取了包括员工数据、警方报告和犯罪实验室报告在内的信息以及其他高度敏感的信息。目前尚不清楚该组织是否要求赎金。目前还没有团伙声称发动了袭击。
史上影响力最大APT攻击的幕后调查故事
安全客 2023-05-05

Adair和他的团队认为黑客一定是在受害者的服务器上留了一个后门，但经过大量调查后，他们找不到这个后门。肇事者确实入侵了SolarWinds的软件。在美国司法部事件发生后，该行动至少持续了六个月还未被发现。直到调查人员最终破获它时，他们被黑客攻击的复杂性和终极谋划震惊了。控制知情人的范围。