Here's what happens if you don't layer network security – or remove unused web shells
TL;DR:攻击者将入侵并攻击您,正如美国政府红队所展示的那样美国网络安全和基础设施局经常入侵关键组织的网络(当然是在他们允许的情况下),以模拟现实世界的网络攻击,从而帮助提高他们的安全性。在最近于一家关键基础设施提供商进行的一次演习中,该机构利用了早期漏洞赏金计划遗留的 Web shell,获取了大量凭证和安全密钥,通过网络传播,最终攻占了该组织的域名和几个敏感的业务系统目标。
'Alarming' security bugs lay low in Linux's needrestart server utility for 10 years
最新消息:Qualys 表示漏洞可让本地用户获得 root 权限,且“易于利用”Qualys 的研究人员拒绝发布 Linux 世界中 needrestart 实用程序中的五个漏洞的利用代码,这些漏洞允许未经授权的本地攻击者在无需任何用户交互的情况下获得 root 访问权限。
Russian suspected Phobos ransomware admin extradited to US over $16M extortion
这种恶意软件对每个骗子都是免费的(300 美元的解密密钥单独出售)一名俄罗斯公民已从韩国引渡到美国,面临与其涉嫌参与 Phobos 勒索软件行动有关的指控。
Palo Alto Networks tackles firewall-busting zero-days with critical patches
研究人员说,这两个漏洞竟然进入了生产设备,真是令人惊讶Palo Alto Networks (PAN) 终于发布了 CVE 标识符和补丁,以解决上周引起轩然大波的零日漏洞。
Swiss cheesed off as postal service used to spread malware
QR 码通过古老的传递系统到达瑞士国家网络安全中心 (NCSC) 已发出警告,称恶意软件正在通过该国邮政服务传播。
Fortinet patches VPN app flaw that could give rogue users, malware a privilege boost
另外还有一个额外的硬编码本地 API 密钥。Fortinet 的 FortiClient VPN 应用程序中存在一个现已修补的高严重性错误,可能允许低权限恶意用户或易受攻击的 Windows 系统上的恶意软件从另一个用户那里获得更高的权限,执行代码并可能接管盒子,并删除日志文件。
ShrinkLocker ransomware scrambled your files? Free decryption tool to the rescue
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
China's Volt Typhoon crew and its botnet surge back with a vengeance
Ohm,为了通量,据安全研究人员称,中国的 Volt Typhoon 团队及其僵尸网络又回来了,他们再次入侵旧思科路由器,闯入关键基础设施网络并发起网络攻击。
When Windows Server 2025 is delivered like it's 1999, nobody gets to party
观点 损坏的更新系统和恶意软件注入引擎有什么区别?元数据中一个看似简单的单一错误会自动破坏 Windows 生态系统中一个关键的主要组件,这听起来很糟糕。而且在很多方面确实如此。
Scattered Spider, BlackCat claw their way back from criminal underground
我们现在都知道怪物永远不会死,对吧?去年,两个备受瞩目的犯罪团伙 Scattered Spider 和 BlackCat/ALPHV 在一系列引人注目的数字抢劫案之后,似乎像他们的名字一样消失在黑暗中,之后有人被捕,网站被查封。
Winos4.0 abuses gaming apps to infect, control Windows machines
“多个”恶意软件样本可能针对教育机构犯罪分子正在使用与游戏相关的应用程序感染 Windows 系统,使用名为 Winos4.0 的恶意软件框架,该框架使攻击者能够完全控制受感染的机器。
Don't open that 'copyright infringement' email attachment – it's an infostealer
好奇心让犯罪分子能够获取钱包和密码组织应该警惕虚假的版权侵权电子邮件,因为它们可能是网络犯罪分子窃取数据的最新手段。
Cybercrooks are targeting Bengal cat lovers in Australia for some reason
如果今天的新闻周期还不够令人震惊,这里有一篇来自 Sophos 的精彩报道。在一系列详细介绍其与中国网络攻击者五年斗争的严肃报道之后,Sophos 又发布了一个令人好奇的故事,讲述了一个流行的信息窃取程序兼 RAT 的用户针对一小群受害者。
Operation Synergia II sees Interpol swoop on global cyber crims
22,000 个 IP 地址被关闭,59 台服务器被查获,95 个国家/地区逮捕 41 人国际刑警组织报告称,在针对网络犯罪分子的大规模联合行动中,取得了重大胜利,逮捕了 41 人并查获了被认为用于邪恶目的的硬件。
Ongoing typosquatting campaign impersonates hundreds of popular npm packages
Puppeteer 还是 Pupeter?其中一个会窥探你的机器并窃取你的凭据正在进行的域名抢注活动通过数百个流行的 JavaScript 库(每周下载量达数千万)瞄准开发人员,以窃取和窥探信息的恶意软件感染系统。
High Risk Users and Where to Find Them
白皮书探索人为风险对网络安全的真正影响。从 Cyentia 研究所分析的八年数据中发现见解,并了解一小部分用户如何推动大多数网络钓鱼和恶意软件事件。
Gang gobbles 15K credentials from cloud and email providers' garbage Git configs
Emeraldwhale 团伙看起来很敏锐 - 直到它犯了一个常见的 S3 存储桶错误据安全研究人员称,一个名为 Emeraldwhale 的犯罪行动被发现,因为它在一个开放的 AWS S3 存储桶中转储了超过 15,000 个属于云服务和电子邮件提供商的凭证。
Russian spies use remote desktop protocol files in unusual mass phishing drive
多产的 Midnight Blizzard 团队撒下更大的网来寻找有价值的情报微软表示,俄罗斯对外情报机构 (SVR) 的大规模网络钓鱼活动现已进入第二周,间谍们正在使用一种新颖的信息收集技术。
