卡饭科技-CSDN博客

翻译 Pawn Storm的隐身网络NTLMv2攻击揭秘

在趋势科技的报告中，Hacquebord和Merces警告称，尽管Pawn Storm已有20年的历史，但它仍然具有侵略性，在采用先进和隐蔽的方法的同时，还采用了响亮和侵略性的战术。一个严重的漏洞，CVE-2023-23397，于2023年3月修补，允许Pawn Storm对Outlook用户进行散列中继攻击。站点URL和VPN IP地址。据报道，在2022年4月至2023年11月期间，Pawn Storm专注于发动NTLMv2哈希中继攻击，目标是处理外交、能源、国防、交通和其他各个部门的政府部门。

2024-02-01 15:34:48 112

翻译施耐德电气证实数据遭勒索软件攻击

他解释说:“他们是一个多点勒索组织，于2023年3月首次出现，他们的TTP遵循标准的勒索软件剧本，利用众所周知的工具和方法。”BlackFog首席执行官兼创始人Darren Williams指出，这一事件可能涉及从大公司窃取数据，可能会产生广泛的影响。2023年12月，SecurityScorecard的数据发现，在过去的12个月里，全球90%的大型能源公司都遭遇了供应链数据泄露。这家能源巨头证实，施耐德电气集团内没有其他实体受到影响，因为其可持续发展业务是一个独立的实体，在一个孤立的网络基础设施中运营。

2024-01-31 17:11:11 105

翻译 Phobos勒索软件家族扩展了新的FAUST变体

此外，个人需要确保他们的密码是强大且唯一的，并尽可能启用双因素身份验证，以增加额外的安全层。Bambenek咨询公司总裁John Bambenek解释说:“宏仍然是恶意软件传播的一个危险部分，因为VBA提供了许多公司日常应用程序使用的功能。作为攻击活动的一部分，攻击者使用Gitea服务来存储Base64编码的恶意文件。Phobos于2019年首次出现，它对受害者电脑上的文件进行加密，并要求以加密货币支付解密密钥的赎金。该研究强调了无文件攻击的威胁，以及用户在打开来自不受信任来源的文档文件时需要谨慎。

2024-01-30 16:32:28 121

翻译 2023年美国数据泄露激增，泄露事件增加78%

2023年年度数据泄露报告》包含有关ITRC新推出的企业数据泄露警报(BA4B)服务的信息，该服务可帮助组织验证供应商是否达到或超过公司的网络安全政策和绩效。ITRC的BA4B服务确认供应商以前的数据泄露，并在供应商成为未来数据泄露的主体时发出警报。总体而言，ITRC的《2023年年度数据泄露报告》发现，2023年，近11%的上市公司遭到入侵。上市公司在47%的通知中隐瞒了有关攻击的信息，而其他组织的这一比例为46%。大多数数据泄露都与网络攻击有关。丢失数据的组织与通知受害者的组织之间存在着巨大的差距。

2024-01-29 16:55:01 99

翻译 NCSC称人工智能将增强勒索软件威胁

报告称，在接下来的两年里，这种能力将继续降低新手网络犯罪分子、黑客活动分子和雇佣黑客的进入门槛，使他们能够初步访问、侦察和改进对受害者的目标定位。该机构是GCHQ的一部分，在发布的威胁评估中透露了这一消息，人工智能对网络威胁的近期影响。NCSC表示，在短期内，由于缺乏训练数据，人工智能用于开发恶意软件/漏洞、研究漏洞和实现横向移动将仅限于更有能力的威胁行为者。但到2025年及以后，随着成功渗透的发生，为人工智能提供的数据几乎肯定会得到改善，从而实现更快、更精确的网络行动。

2024-01-25 16:42:21 32

翻译用于攻击GitHub开发者SSH密钥的恶意npm包

第一个软件包，名为warbeast2000，仍在开发中，但在其最新版本中表现出恶意行为。ReversingLabs警告说：“这些攻击的一个令人担忧的方面是它们针对SSH密钥，提供对GitHub存储库的未经授权访问，并可能危及专有代码。然而，ReversingLabs对恶意行为者越来越依赖开源软件和开发基础设施(如GitHub)来托管恶意命令和控制(C2)基础设施的组件表示担忧。随着恶意行为者不断开发编写恶意软件的新技术，开发人员和安全研究人员需要警惕潜伏在公共存储库中的新威胁。

2024-01-24 16:33:12 45

翻译新的macOS恶意软件针对破解应用程序

这最终启用了执行一个Python脚本来修补下载的应用程序。恶意软件的第三阶段暴露了一个与C2服务器通信的后门，发送有关受感染系统、已安装应用程序等的信息。为了防范这种潜在的威胁，用户应该提高警惕，特别是对他们的加密货币钱包，不要从可疑网站下载内容，并选择可靠的网络安全解决方案，以加强整体保护。根据卡巴斯基安全研究员谢尔盖·普赞(Sergey Puzan)的说法，这一发现强调了使用被破解应用程序的用户的易感性。根据卡巴斯基的一份新报告，这种恶意软件与未经授权的代理服务器安装不同，其方法非常复杂。

2024-01-23 15:58:15 37

翻译新的恶意软件攻击利用了Docker攻击中的9次攻击

散布器使用Docker API启动两个容器，从Dockerhub获取现成的映像，用于9hits和XMRig软件。该攻击由Cado Security Labs发现，它向易受攻击的Docker实例部署了两个容器，分别是一个标准XMRig挖掘器和9hits查看器应用程序。对受损主机的影响是资源耗尽，XMRig矿机消耗可用的CPU资源，9hits应用程序利用大量带宽、内存和任何剩余的CPU。该建议写道：“由于Docker允许用户运行任意代码，因此确保其安全以避免您的系统被用于恶意目的是至关重要的。

2024-01-19 16:00:14 43

翻译 2023年75%的组织遭受勒索软件攻击

Veeam市场战略副总裁Jason Buffington在虚拟发布会上评论道:“从统计数据来看，勒索软件是一个何时会发生的问题，而不是一个如果，它会比你想象的更糟糕。只有三分之一(33%)的人表示他们打算留在目前的职位或组织，五分之一(19%)的人尚未决定。与2023年相比，2024年的数据保护预算预计将增长6.6%，该报告指出，这超出了主要行业分析公司的预期。超过九成(92%)的组织表示，他们打算在2024年增加数据保护预算，高于2023年的85%。勒索软件是一场灾难，但它不是你需要注意的唯一灾难。

2024-01-18 16:09:47 40

翻译 94%的公司在2023年遭受网络钓鱼攻击

他们还密切关注大型语言模型(llm)和深度伪造等新型人工智能工具在网络钓鱼攻击中的使用情况，63%的受访者表示他们被深度伪造夜不能寐，61%的受访者被人工智能聊天机器人夜不能寐。此外，许多网络安全领导者质疑他们针对基于电子邮件的攻击的网络安全防御的效率。Egress威胁情报副总裁Jack Chapman评论道:“在高级网络钓鱼攻击、人为错误和数据泄露方面，组织继续面临漏洞，分析新兴趋势将是加强防御的关键。该研究发现，在遭受网络钓鱼攻击的员工中，51%受到纪律处分，39%被解雇，27%主动离职。

2024-01-17 17:00:48 38

翻译勒索软件攻击后大英图书馆目录恢复在线

在另一次更新中，大英图书馆还向作者和其他英国公共借阅权(PLR)的接受者保证，它已经采取了变通措施，以确保他们在2024年3月底之前收到付款。未来几个月，图书馆还将开始与合作伙伴和同行机构分享其经验。ESET全球网络安全顾问Jake Moore表示，其他组织更新其网络弹性措施非常重要，以确保在勒索软件攻击成功的情况下，他们不会经历漫长而昂贵的恢复过程。基廷说:“大英图书馆在互联网上的缺席，可能是去年10月底发生的网络犯罪事件造成的最明显的影响，我想承认这对我们所有的用户来说是多么困难。

2024-01-16 17:01:46 31

翻译漏洞使博世智能恒温器面临被攻破的风险

Bitdefender为消费者提供了以下建议，以降低其家庭物联网设备被网络威胁者利用的风险，分别是为物联网设备建立一个专用网络，使其尽可能与本地网络隔离。但是，设备将接受包含更新详细信息的伪造响应:下载固件的URL，固件文件的大小和MD5校验和，以及新固件的版本，必须高于当前版本。研究人员表示，他们发现恒温器的两个微控制器中的一个中的STM芯片依赖于另一个微控制器中的WiFi芯片与互联网通信。这意味着恶意命令可以发送到恒温器，这些命令无法与云服务器发送的真正命令区分开来，例如向设备写入更新。

2024-01-15 17:01:29 22

翻译 130万FNF客户数据可能遭到勒索软件攻击

FNF表示，它已经通知了大约130万可能受到影响的消费者，并正在为他们提供信用监控、网络监控和身份盗窃恢复服务。该公司为房地产和抵押贷款行业提供产权保险服务，于2024年1月9日在更新的文件中向美国证券交易委员会(SEC)通报了可能受影响的消费者数量。更新后的文件似乎证实了这起事件是一次勒索软件攻击。本周早些时候(1月9日)，零售抵押贷款机构LoanDepot透露，它遭受了严重的勒索软件入侵，导致处理客户抵押贷款支付的问题。有关攻击者最初如何进入公司系统的细节，以及被泄露的个人数据的性质，都没有提供。

2024-01-12 16:29:45 44

翻译到2033年网络保险市场价值将超过900亿美元

该报告强调了未来10年将促使越来越多的企业寻求网络保险覆盖的因素。以及提高对网络风险的认识和理解。处理敏感客户数据的企业越来越多地投资于第三方覆盖，这是因为数据保护法规的增长带来了诉讼和罚款的风险。到2023年，大型企业保险占网络保险市场价值的近四分之三(72.4%)。按地区划分，北美占有最大的网络保险市场份额，为37.6%(45亿美元)。这种优势可以归因于该地区先进的技术基础设施、大型全球公司的存在以及对网络威胁的高度认识。这些政策是针对企业面临的特定网络威胁量身定制的，包括数据泄露和勒索软件。

2024-01-11 16:49:07 45

翻译微软在一月份修补程序中修复了12个RCE错误

根据Action1总裁Mike Walters的说法，要利用这个漏洞，威胁参与者需要制作一个中间机器(MITM)攻击或本地网络欺骗来冒充Kerberos认证服务器，并向目标机器发送恶意消息。虽然目前还没有可用的漏洞代码，但已知该漏洞会影响Windows 10、Windows 11、Windows Server 2019和Windows Server 2022。Walters声称，尽管它可以在没有任何特权或用户交互的情况下被利用，但它需要威胁行为者首先访问受限制的网络，并且攻击复杂性被评为高。

2024-01-11 16:11:29 36

翻译 82%的公司难以管理安全风险

Gallagher总结道:“如果说这份报告传达了一个积极的信息，那就是多方关注漏洞补救并推动组织改进。根据执行人员的说法，缺乏针对特定威胁类型的适当补救解决方案是大多数组织面临此问题的根本原因。该报告于2024年1月9日发布，探讨了组织如何应对网络安全挑战，揭示了行业内的趋势和问题。确定的另一个关键趋势是对修复工作的承诺增加，87%的受访组织计划在明年加强漏洞和暴露修复。另一个值得注意的主题是关注以云为中心的安全问题，45%的组织优先考虑云来增强其安全态势。

2024-01-10 17:05:08 44

翻译使用Harmony库处理.net恶意软件

虽然这些方法已被证明对非托管的本机代码是有效的，但当处理运行在.net平台上的应用程序时，情况就不同了。值得注意的是，Harmony库仅对内存中的代码进行操作，确保修改不会影响磁盘上的文件。这个特性被证明是无价的，尤其是在处理.net恶意软件时。此外，该研究还对各种类型的Harmony补丁进行了分类，如Prefix、Postfix、Transpiler、Finalizer和Reverse Patch，每种补丁都有修改.net方法行为的特定目的。net方法，克服了与修改托管代码相关的限制。

2024-01-09 16:37:43 27

翻译网络攻击在2023年从Web3造成损失18.4亿美元

研究人员表示，这凸显了Web3用户安全私钥管理的重要性，建议采取以下措施，分别是利用多重签名钱包将控制权分配给多方。定义严格的访问控制策略。然而，遭受的损失之间存在巨大差异，仅10起最昂贵的攻击就造成了11.1亿美元的损失。成本最高的是第三季度，183起黑客攻击造成了6.865亿美元的损失。攻击发生后，欧拉悬赏100万美元，希望提供能逮捕攻击者的信息，并要求归还被盗资金。BNB连锁店经历了最多的安全事件，达到387起，造成1.34亿美元的损失。紧随其后的是以太坊，发生了224起事件，损失6.869亿美元。

2024-01-08 17:18:12 33

翻译医疗保健数据泄露影响450万患者

账单和索赔数据，包括患者账号和治疗费用信息。组织可以利用威胁参与者使用的常见策略、技术和程序(TTPs)，根据当前的安全措施对其进行测试，以识别任何漏洞或潜在的盲点。Swimlane首席安全自动化架构师Nick Tausek在评论这一漏洞时指出:“这一披露重申了医疗行业在2023年的脆弱性，这是我们进入新的一年的重要提醒。然而，美国卫生与公众服务部民权办公室网站2024年1月3日公布的数据显示，这一数字接近450万。该公司表示，已通知联邦执法部门这一违规行为，并正在审查与所持信息相关的现有政策和程序。

2024-01-05 16:47:44 32

翻译施乐商业解决方案披露安全漏洞

根据X(以前的Twitter)上分享的一张截图，Inc Ransom团伙在施乐发表声明的前一天，即12月29日，将施乐公司的信息发布到了其泄密网站。勒索软件组织已经将施乐公司添加到他们的受害者名单中。12月30日，总部位于坦帕的施乐商业解决方案公司(Xerox Business Solutions)发表声明称，该事件已被其安全团队发现并控制，并且仅限于其美国业务。目前还不清楚谁受到了这次个人信息泄露的影响，但XBS表示:“数据隐私和保护我们的客户、合作伙伴和员工是我们的首要任务。

2024-01-04 17:04:20 27

翻译黑巴斯塔勒索软件解密发布

总部位于柏林的安全研究(SR)实验室最近在GitHub的一篇文章中透露，这些工具利用了加密算法的一个弱点。Black Basta使用ChaCha密钥流对64字节长的受害者文件块进行异或加密。对于大小在5000字节到1GB之间的文件，可以完全恢复。对于大于1GB的文件，前5000字节将丢失，但其余的可以恢复。SRLabs说：“对于某些文件类型，知道64字节的明文在正确的位置是可行的，特别是虚拟机磁盘映像。然而，研究人员继续说道：“解密工具只适用于2023年4月左右使用的黑巴斯塔勒索软件变种。

2024-01-03 17:08:02 76

翻译首席信息安全官和IT安全领导者分享2024年解决方案

通过采取主动和预防性控制，使用正确的工具和技术来监视和预防人为错误和恶意活动，无论是在组织内部还是外部，都可以大大减少人为错误。为了加强防御和应对不断变化的风险，IT安全领导者分享了他们的新年决心，重点关注他们计划的举措和战略目标，以加强组织的安全态势。随着人工智能和生成式人工智能对整个行业的不断影响，首席信息安全官和安全领导者讨论的2024年新年决议揭示了一种支持网络安全实践的多方面方法。其他决议强调需要在不断发展的技术和监管环境中建立强大的安全文化，强调与人为错误和人工智能驱动的攻击相关的风险。

2024-01-02 15:25:14 33

翻译在网络安全和时尚领域旧物又焕然一新

这个特定的威胁凸显了开发安全协议的挑战，但这并不是HTTP/2所独有的。因此，新开发的或旧的网络协议中的问题将继续使新的拒绝服务攻击成为可能。2023年11月初，OpenAI将间歇性ChatGPT问题归咎于DDoS攻击，10月份，大型互联网公司遭受了已知最大的拒绝服务攻击之一。这些新加入的区块很容易通过一些错误配置和零日漏洞的组合感染，不幸的是，他们现在仍是如此。与此同时，没有设备安全经验的新技术供应商正在进入市场，他们的设备正在一波又一波地上线。不幸的是，尽管不断改进，新的漏洞总是会突然出现。

2023-12-29 15:50:40 25

翻译人工智能、供应链是网络安全投资的沃土

利用新数据集的价值来包括硬件和软件物料清单(hbom和sbom)的公司正在抓住一个超越视野的机会，以应对日益关注软件和硬件供应链安全所带来的挑战。虽然Mach37和DataTribe在确定网络安全创新方面的方法不同，但它们都在寻找能够解决日益复杂的网络安全挑战的公司和技术。这两个项目对身份验证、威胁情报和人工智能工具的关注反映了更广泛的网络安全前景，组织正在寻找更好的身份验证方法和改进的攻击者活动情报。过去的一年对初创公司来说是忙碌的一年，投资者重新评估了他们投资哪种公司的规则，而大公司则在收购创新技术。

2023-12-28 15:19:59 31

翻译卡巴斯基发现，2023年每日恶意文件飙升3%

研究人员指出:“在报告期内，商业应用程序中出现了许多危险漏洞，如MOVEit Transfer中的CVE-2023-34362、CVE-2023-35036和CVE-2023-35708，或微软Outlook中的CVE-2023-23397。在卡巴斯基在2023年检测到的1.25亿份文件中，有2.4万份是此类文件，比2022年增加了53%。卡巴斯基研究人员写道:“后门是最危险的木马类型之一，它使攻击者能够远程控制受害者的系统，执行发送、接收、执行和删除文件等任务，以及收集机密数据和记录计算机活动。

2023-12-27 16:23:42 33

翻译 11月勒索软件泄露网站受害者达到历史新高

在2023年12月18日发布的一份报告中，Corvus Threat Intel在11月份观察到484个新的勒索软件受害者发布到泄漏站点。如果前两个峰值是由于分支机构在冬季或夏季休假后返回工作，Corvus威胁情报分析师估计，11月的增长可能归因于CitrixBleed漏洞，据报道，该漏洞已成为该组织的新主攻目标。然而，尽管2023年的前两次记录主要归因于Clop的MOVEit供应链攻击，但11月的情况并非如此。网络安全公司现在正在观察QakBot的回归，这一事实可能会影响Corvus对不久的将来的预测。

2023-12-26 16:24:47 31

翻译谷歌发布2023年第8个零日补丁

这个漏洞有可能被任何网站攻击，除了访问恶意页面外，不需要任何用户输入，所以从这个角度来看，这个威胁是重大的。Litty说:“由于Chrome的多进程架构，这些代码仍然是沙盒式的，所以只有这个漏洞，攻击者就不能访问用户的文件或开始部署恶意软件，当受影响的标签被关闭时，他们在机器上的立脚点就消失了。谷歌表示，该漏洞被识别为CVE-2023-7024，是Chrome浏览器的WebRTC模块中的一个重大堆缓冲区溢出漏洞，允许远程代码执行(RCE)。

2023-12-25 17:36:09 38

翻译 Ivanti敦促客户修补13个关键漏洞

美国网络安全和基础设施安全局(CISA)当时在一份报告中写道:“移动设备管理(MDM)系统对威胁行为者来说是有吸引力的目标，因为它们提供了对数千台移动设备的高级访问权限，APT行为者利用了之前的MobileIron漏洞。供应商将Ivanti Avalanche描述为一个企业MDM解决方案，能够管理超过100,000个移动设备的分布式部署——包括从仓库扫描仪到手持平板电脑的任何设备。Ivanti在一份报告中警告说：“攻击者向移动设备服务器发送特制数据包可能会导致内存损坏，从而导致代码执行。

2023-12-22 16:32:46 30

翻译酒店业面临新的密码窃取恶意软件

该恶意软件被识别为Redline Stealer或Vidar Stealer变种，连接到电报频道，用于指挥和控制目的。一旦酒店回复了最初的询问，威胁参与者就会发送后续消息，其中包含所谓的文档或证据，其中包含隐藏在密码保护存档文件中的恶意软件有效载荷。值得注意的是，恶意软件的有效载荷被设计为逃避检测。这种方法反映了此前被发现的一项活动，该活动是在2023年4月美国联邦纳税申报截止日期之前进行的。Sophos X-Ops发现了该活动，并在发布的一份报告中进行了描述。

2023-12-21 16:57:12 24

翻译 2023年发现超过2.6万个漏洞

威胁行为者，如TA505(也称为Cl0p勒索软件团伙)，LockBit和Clop等恶意软件，在高调的网络攻击中发挥了重要作用，利用零日漏洞，强调加强网络安全措施的必要性。对漏洞威胁形势的深入研究还强调，超过7000个漏洞具有概念验证漏洞利用代码，而206个漏洞具有武器化漏洞利用代码，增加了成功妥协的可能性。攻击中使用的顶级MITRE攻击和攻击策略和技术包括利用远程服务、面向公众的应用程序和特权升级。值得注意的是，这些漏洞中只有不到1%构成最高风险，被勒索软件、威胁行为者和恶意软件积极利用。

2023-12-20 16:43:23 42

翻译保险公司的英国蜜罐每天被攻击1700万次

对于勒索软件参与者来说，这是一种特别流行的方法，因为RDP经常通过错误配置的访问控制暴露。根据Coveware的最新数据，在2023年第三季度的勒索软件攻击中，RDP攻击占了大约25%的初始访问。贝尔警告说：“只要有一个未修补的关键漏洞，联盟保单持有人提出索赔的可能性就会增加33%。那些继续使用不再由制造商支持的报废软件的人遭受安全事件的可能性要高出三倍。他说：“这些攻击是完全可以预防的，可能会导致灾难性的中断或经济损失。这部分是由于这些漏洞的公开利用的可用性，给黑客提供了成功执行攻击的可用剧本。

2023-12-19 16:56:54 19

翻译利用活动挂载漏洞处理危险的Apache Struts 2错误

Akamai在一份报告中总结了对该威胁的分析，称要利用该漏洞，攻击者首先需要扫描并识别使用易受攻击的Apache Struts版本的网站或Web应用程序。然后，他们需要发送一个特制的请求，将文件上传到易受攻击的网站或Web应用程序。这个漏洞引起了相当大的关注，因为它的普遍性，它是远程可执行的事实，并且因为它的概念验证漏洞代码是公开可用的。趋势科技的研究人员本周分析了新的Apache Struts漏洞，他们将其描述为一个危险的漏洞，但比2017年的漏洞更难大规模利用，后者只不过是一个扫描和利用问题。

2023-12-18 17:00:28 79

翻译漏洞现在是勒索软件的首选初始访问路由

其中一些没有给威胁参与者提供太多的合作机会，并且可能永远不会给暴露它们的组织带来问题。然而，在我们研究的大约1%的组织中，我们找到了安全专家认为关键的、需要立即关注的暴露密钥。Corvus表示，在其他地方，最近几个季度，社会工程作为保险索赔的原因已经上升，截至2023年第三季度，占所有索赔的近一半。然而，他们仍然指出了威胁活动的进化。有趣的是，没有任何与谷歌工作空间保单持有人的社交工程相关的泄露报告，而微软占了绝大多数。这家保险公司分析了今年的索赔数据，以更好地了解威胁行为者的活动。

2023-12-15 15:21:22 30

翻译微软在12月补丁星期二修复了34个cve和一个零日漏洞

在一个特别严重的电子邮件攻击场景中，攻击者可能会发送一封包含特制链接的电子邮件，该链接允许在受害者的计算机上远程执行代码，甚至在打开电子邮件或点击链接之前，包括在预览窗格中查看电子邮件时。沃尔特斯说:“这些攻击的范围仅限于与攻击者在同一网段上的系统，这意味着它们不能跨多个网络进行，例如广域网。攻击仅限于位于同一网络交换机上或同一虚拟网络内的系统。CVE-2023-20588是一个影响特定AMD处理器的零除漏洞，可能会潜在地返回推测数据，导致机密性丧失。

2023-12-14 16:20:37 30

翻译 Apache警告Struts 2中的关键漏洞

Qualys安全研究经理Mayuresh Dani解释说：“这是一个高度严重的漏洞，因为它不仅仅是一个简单的目录遍历漏洞。任何允许文件上传的脆弱的Struts 2实现都允许攻击者上传恶意文件，从而执行代码。Atlassian Confluence的一份摘要解释说：“攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。威胁研究人员后来警告说，如果不打补丁，成千上万运行Struts 2的应用程序可能会以同样的方式成为恶意行为者的攻击目标。

2023-12-13 15:55:30 71

翻译五分之二的Log4j应用程序使用易受攻击的版本

应用安全供应商分析了2023年8月15日至11月15日期间90天内的软件扫描数据。这些研究涵盖了3866个组织中运行Log4j 1.1到3.0.0-alpha1版本的38278个独特应用程序。只有2.8%仍在使用暴露于Log4Shell漏洞的版本Log4j2 2.0-beta9到2.15.0。Veracode认为，尽管为修补最初的Log4j错误所做的大量努力已经取得了成功，但它的发现表明，仍有一段路要走。远程代码执行漏洞本身也相对容易被威胁参与者利用，只要他们可以迫使易受攻击的应用程序记录特定的字符串。

2023-12-12 16:19:55 29

翻译苹果公司25亿记录曝光数据泄露激增

苹果公司(Apple)发布的一份数据分析报告显示，数据泄露正在迅速加剧，这凸显了最终实现端到端数据加密的必要性。苹果(apple)委托撰写的一份报告再次突显了分析师长期以来一直建议使用端到端加密来保护敏感数据免遭盗窃和滥用的原因。该报告是基于麻省理工学院(Massachusetts Institute of Technology)一位教授为这家科技巨头对公开报道的泄露数据进行的一项独立研究。报告显示，勒索软件活动和对可信技术供应商的攻击，导致过去两年数据泄露事件和在这些泄露事件中受损的记录数量急剧增加。在2

2023-12-11 16:24:19 33

翻译 90%的能源公司遭受供应商数据泄露

该报告还强调了所谓的第四方违规行为的危险，即针对供应商的供应商的违规行为。去年，所有美国和英国公司都遭遇了第四方数据泄露事件，全球92%的能源公司都遭遇过此类事件。这家安全弹性供应商分析了美国、英国、法国、德国和意大利最大的煤炭、石油、天然气和电力公司及其供应商的网络安全状况，涵盖了2.1万个域名。有趣的是，在该报告分析的2000多家第三方供应商中，只有4%自己经历过数据泄露。然而，这个很小的比例却对客户的安全态势产生了巨大的影响。一些国家的情况要好于其他国家。

2023-12-08 16:17:34 34

翻译 78%的CISO担心应用安全可管理性

该报告揭示了一个关于安全和开发团队之间紧张关系的重要问题，90%的受访者认识到需要改进。有趣的是，77%的首席信息安全官认为软件供应链安全是AppSec比生成式人工智能或开源等新兴技术更大的盲点。令人震惊的是，85%的首席信息安全官承认，开发团队正在努力应对漏洞噪音和警报疲劳，阻碍了协作。77%的受访者认为确定应用程序安全的所有权是具有挑战性的，这表明需要在该领域更加明确。IDC高级研究分析师凯蒂•诺顿评论道:“Cycode报告的大部分发现与我们在市场上看到的情况一致，首先是软件供应链安全的重要性。

2023-12-07 16:53:30 32

翻译 WordPress漏洞补丁安装后门以进行全面网站接管

WordPress上建立了数以亿计的网站，这个平台和它的用户代表了一个巨大的攻击面，因此经常成为恶意活动的目标，通过安装恶意软件的插件或针对WordPress用户的网络钓鱼活动。Wordfence计划在未来发布一篇文章，对插件和后门进行更深入的研究。目前，研究人员警告用户，他们应该警惕与该活动相关的网络钓鱼电子邮件，避免点击其中的任何链接，甚至是退订链接。Patchstack在一篇关于该活动的博客文章中警告用户：“这不是一封合法的电子邮件，他们要求你下载并安装的插件会通过后门和恶意管理员帐户感染你的网站。

2023-12-06 17:04:40 38

空空如也

空空如也