XiaoMi-AI文件搜索系统
World File Search SystemAttacks
黑客行动主义攻击带来的威胁日益增加 - Forescout
今年,针对关键基础设施和关键服务企业的黑客攻击数量和影响大幅增加。许多攻击针对的是物联网 (IoT) 和运营技术 (OT) 设备等非托管设备。攻击的动机是全球地缘政治或社会发展,目的是传播信息或造成物理破坏。此类攻击的目标包括伊朗的钢铁厂、俄罗斯的军用车辆维修厂、以色列的加油站和美国的可编程逻辑控制器 (PLC)。这些示例以及本报告中讨论的许多其他示例应有助于消除黑客攻击只是小麻烦的神话,因为它们展示了此类威胁行为者如何大大扩展了他们的武器库。黑客行动主义自 90 年代以来就已存在,传统上专注于数据盗窃或拒绝服务和针对网站的破坏攻击。时至今日,许多著名组织(例如 KillNet)仍在进行此类攻击。然而,十多年来,黑客行动主义团体一直对关键基础设施和可通过互联网访问的 OT 表现出兴趣。这种兴趣在 2022 年变得更加强烈。组织的联系比以往任何时候都更加紧密。仍有数千台高度关键的设备暴露在网上。由于存在不需要专业知识的公共扫描和攻击工具,简单到中等复杂的攻击现在已经商品化。最后,黑客行动主义者不再只扫描 IT 设备(例如 Web 服务器),而是越来越多地将注意力集中在 OT 设备上。例如,他们正在与 HMI 和 SCADA 系统交互以更改操作参数,并利用 OT 协议禁用 PLC 或直接在其寄存器上写入变量。全球各地的组织都应将这一趋势视为提醒,以整体方法保护其资产。应特别考虑非托管设备、物联网和 OT。这些设备通常在设计上不安全,可能带来额外的风险,因为它们不仅是国家行为者或网络犯罪团伙的目标,也是黑客行动主义者的目标。这些黑客行动主义者还在社交媒体平台上分享他们攻击的细节,他们可能会在那里激发新的威胁行为者在随后的攻击中走得更远。在本报告中,我们:
2024年6月12日https://doi.org/10.22214/ijraset.2024.63434
2 IT Director, Arabian Agricultural Services Company (ARASCO) 3 Sr. Cybersecurity consultant, Resilience Cybersecurity Company (KSA) Abstract: QR code-based phishing attacks have emerged as a significant cybersecurity threat, exploiting traditional email security solutions that fail to detect QR-based phishing since they contain neither embedded links nor text-based URLs.本文探讨了QR网络钓鱼攻击的挑战,分析了当前的安全机制为什么无效,并提出了AI驱动的检测框架。采用了一种数据集驱动的方法来评估检测准确性,实验评估比较了传统,机器学习和基于混合AI的检测技术。关键字:QR码网络钓鱼,网络安全,基于AI的检测,电子邮件安全性,图像取证。
朝鲜网络攻击及政策应对
作者:J Hwang · 2021 · 被引用 5 次 — Erlendson (2013) 断言为朝鲜。韩国正在将其网络战略纳入整个军事和国家安全战略,朝鲜的网络战力量……
评估勒索软件攻击背后的政治动机
近年来,勒索软件(一种网络犯罪)作为私营部门的风险源,受到越来越多的关注。尽管勒索软件攻击传统上被视为非政治性的,但最近的事态发展表明,这些攻击背后的一些团体可能与俄罗斯政府存在联系。在本文中,我们通过比较俄罗斯团体的受害者和俄罗斯以外团体的受害者,测试俄罗斯勒索软件团体的行为是否与俄罗斯的政治目标一致。为了进行这项研究,我们根据发布到暗网的信息,在 2019 年 5 月至 2022 年 5 月期间收集了位于 102 个国家/地区的 4,000 多名勒索软件攻击受害者的数据集。利用这些数据,我们发现在六个民主国家选举前的几个月里,俄罗斯团体的平均攻击次数有所增加,而俄罗斯以外团体的攻击次数并没有出现类似的增加。我们还分析了俄罗斯一个大型勒索软件组织的泄露聊天记录;根据我们的分析,我们认为俄罗斯政府与俄罗斯的勒索软件组织保持着松散的联系:这些组织作为独立的犯罪组织运作,但偶尔会为政府提供帮助。作为交换,政府为这些组织提供免于起诉的安全港,并从这些组织在世界舞台上的行动中获得合理的否认。因此,本文首次提供了俄罗斯勒索软件组织与俄罗斯政府之间存在宏观联系的证据,并表明需要对网络犯罪带来的国际安全威胁进行更多分析。
2021 年下半年针对工业企业的 APT 攻击
发现 MATA 被用于网络间谍活动。攻击者提供了一个已知受害者使用的应用程序的木马版本,代表了 Lazarus 的已知特征。执行该应用程序会启动一个从下载程序开始的多阶段感染链。下载程序从用作 C2 服务器的受感染服务器获取其他恶意软件。卡巴斯基研究人员能够获取多个 MATA 组件,包括插件。此次活动中发现的 MATA 恶意软件与早期版本相比有所改进,并使用合法的被盗证书对其某些组件进行签名。通过这项研究,发现了 MATA 与 Lazarus 组织之间更紧密的联系,包括获取 MATA 恶意软件的下载程序恶意软件与 TangoDaiwbo 有联系,而 TangoDaiwbo 之前被认为是 Lazarus 组织的。
远程桌面协议攻击的行为特征
远程桌面协议 (RDP) 因支持远程访问和管理 Windows 系统而广受欢迎;然而,攻击者可以利用 RDP 对使用它的关键系统造成危害。检测和分类 RDP 攻击是一项挑战,因为大多数 RDP 流量都是加密的,并且在手动解密 RDP 流量后,并不总是清楚哪些系统连接是恶意的。在这项研究中,我们使用开源工具,使用我们控制的电网蜜罐生成和分析 RDP 攻击数据。我们开发了通过恶意签名、Windows 事件日志条目和网络流量元数据检测和表征 RDP 攻击的方法。对我们的蜜罐的四个实例收集的实际攻击数据进行表征方法的测试和评估表明,我们可以有效地划分良性和恶意 RDP 流量,并对未受保护或配置错误的 Windows 系统上的 RDP 攻击的严重程度进行分类。攻击模式和严重程度级别的分类可以让防御者了解 RDP 攻击中的对抗行为。我们的结果还可以帮助保护国家关键基础设施,包括国防部系统。
减轻针对建筑物的潜在恐怖袭击...
假设本文提供的信息建立在自然灾害的缓解措施与人类造成的危害之间的协同作用。例如,非结构建筑组件的地震标准对常规炸弹的爆炸性爆炸有益。飓风窗户设计,尤其是针对碎屑的碎片,也适用于爆炸性爆炸。用于缓解野生粪便的美化环境改善了对设备的检测。针对机载生物,化学和放射药的通风系统设计也适用于类似的危险伴侣释放,无论是故意的还是意外的。在比较自然危害时,评估威胁,脆弱性和风险可能会变得复杂。自然危害是指自然事件,例如浮游,风或地震灾难。历史数据来经济地量化自然危害的风险。伪造的危害包括技术危害和恐怖主义,它们与自然危害不同,主要是因为它们源于人类活动。技术危害被认为是偶然的,其后果是意外的。本文档中对技术危害的讨论有限。对于人造危害,发生的威胁和可能性不太明确,相关的漏洞具有许多影响,会影响做出良好风险管理决策。
逃避路线监视的全局BGP攻击
随着综合边界门户原始网关(BGP)安全措施的部署仍在进行中,BGP监控在保护互联网免受路由攻击方面继续发挥关键作用。从根本上讲,监视涉及遵守BGP供稿,以检测可疑公告并采取防御行动。但是,BGP监视首先依靠看到恶意的BGP公告!在本文中,我们开发了一种新颖的攻击,可以将自己隐藏在我们在影响整个互联网时测试的所有最先进的BGP监视系统中。该攻击涉及启动一个子示例劫持劫持,并附加了RFC指定的NO_EXPORT COMINITY,以防止网络使用安装的恶意路线将路线发送到BGP监视系统的网络。我们研究了四个层网络上这种攻击的生存能力,发现我们研究的所有网络都容易受到攻击。最后,我们提出了一种缓解措施,可显着改善BGP监测生态系统的鲁棒性。我们的论文旨在提高对这个问题的认识,并向提供者提供指导,以防止此类攻击。
指南长期对HAE攻击的急性治疗...
•贝林特(Berinert)用于治疗成人和小儿患者的急性腹部,面部或喉部HAE攻击。1•CINRYZE适用于≥6岁患者的常规预防HAE攻击。2•ruconest表示用于治疗成人和青少年患者的急性HAE攻击。3,尽管Cinryze被标记为用于预防性环境,并且将Berinert标记为用于急性治疗环境中,但在文献中已经报道了Cinryze在急性环境中使用Cinryze,在预防性环境中使用Berinert。4,5指南根据美国HAE协会医疗顾问委员会指南(2020)的急性治疗HAE攻击(2020),当根据临床呈现中怀疑HAE时,适当的测试包括对血清C4水平,C1-INH抗原性水平和C1-INH功能的测量。 6低C4加低C1-INH抗原或功能水平与I/II型HAE型诊断一致。 急性治疗的目的是最大程度地减少发病率并防止持续的HAE攻击死亡率。 患者必须在HAE攻击开始时就可以准备好使用有效的按需药物来管理。 所有HAE攻击都有资格进行治疗,而与攻击的肿胀或严重程度无关。 一线治疗包括等离子体衍生的C1-INH,ruconest,kalbitor®(Ecallantide scipatease [SC]注射)和iCatibant(Firazyr®,enceniC)。 7关于IV C1-INH,据指出,Berinert和Cinryze都是可用于此用途的血浆衍生产品,尽管适应症在全球范围内有所不同。4,5指南根据美国HAE协会医疗顾问委员会指南(2020)的急性治疗HAE攻击(2020),当根据临床呈现中怀疑HAE时,适当的测试包括对血清C4水平,C1-INH抗原性水平和C1-INH功能的测量。6低C4加低C1-INH抗原或功能水平与I/II型HAE型诊断一致。急性治疗的目的是最大程度地减少发病率并防止持续的HAE攻击死亡率。患者必须在HAE攻击开始时就可以准备好使用有效的按需药物来管理。所有HAE攻击都有资格进行治疗,而与攻击的肿胀或严重程度无关。一线治疗包括等离子体衍生的C1-INH,ruconest,kalbitor®(Ecallantide scipatease [SC]注射)和iCatibant(Firazyr®,enceniC)。7关于IV C1-INH,据指出,Berinert和Cinryze都是可用于此用途的血浆衍生产品,尽管适应症在全球范围内有所不同。在世界过敏组织(WAO)/欧洲过敏和临床免疫学学院(EAACI)[2021]中,建议所有用IV C1-INH,Kalbitor或Icatibant(证据a的证据a)对所有攻击进行治疗。至关重要的是,患者必须使用按需药物来治疗所有攻击。因此,该指南建议患者使用并携带药物治疗至少两次攻击。长期预防美国HAE协会医疗顾问委员会指南(2020)请注意,何时无法根据严格的标准做出使用长期预防的决定,但应反映个人患者的需求。HAE I/II的6种一线药物包括静脉内(IV)C1-INH,HAEGARDA®(C1-INH [人] SC注射)或Takhzyro®(Landelumab-Flyo SC注射)。该指南是在批准Orladeyo®(Berotralstat胶囊)之前编写的。