專欄 周刊第 6 期
點贊排行
0
使用 MITER ATT&CK 增強威脅搜尋
精品譯文
0Maze勒索軟件 Maze 是2020年第三季度的兩種頂級勒索軟件之一。SandBlast Agent端點保護解決方案包括功能強大的反勒索軟件保護模塊,可以阻止上一章中介紹的Maze Ransomware。此外,該解決方案還提供了一個MITER ATT&CK儀表板,可幫助根據MITER ATT&CK的情報調查攻擊。圖3 MITER ATT&K威脅搜尋預定義查詢 當運行預定義的查詢時,我們會得到令人印象深刻的結果。
0
KashmirBlack 僵尸網絡使用 DevOps 保持敏捷性,快速更改存儲惡意代碼
精品譯文
0Imperva的一個團隊將其稱為“ KashmirBlack”,數十萬臺受感染的計算機由單個命令和控制(C&C)服務器控制。Imperva警告說,鑒于許多企業都在爭先恐后地通過這樣的平臺來創建網絡,這場大流行可以說為僵尸網絡創造了更多的潛在受害者。Imperva聲稱,在變得越來越可疑之后,他們僅在三天內就阻止了對其 honeypot 服務器的訪問,這表明這些干擾者對潛在的外部干擾有多大的警覺。安全供應商聲稱,印度尼西亞的網絡污損網絡犯罪組織PhantomGhost已與僵尸網絡鏈接。
0
Oregon 零售商遭受持續入侵數據泄露,7800 名客戶成為受害者
精品譯文
0屬于Oregon制造數千名客戶的數據在持續6個月的入侵中被竊取。Made in Oregon是一家在波特蘭地區擁有五家門店的區域性供應商。上周,Oregon制造商向發生違規事件期間從其在線商店購買禮物的7800名客戶發送了信件。Oregon制造商了解到少數客戶在信用卡數據泄露后已成為欺詐行為的受害者,并正在與執法部門合作調查安全事件。
0
Browser Locker 重定向攻擊利用新聞網站上 XSS 漏洞攻擊 Facebook
精品譯文
0精心設計的重定向和數百個URL構成了范圍廣泛的技術支持騙局。據研究人員稱,在最近的一項廣泛活動中,網絡攻擊者正在使用Facebook分發惡意鏈接,這些鏈接最終會重定向到瀏覽器更衣頁。Malwarebytes的研究人員在周三概述其發現的帖子中指出,這些鏈接可能通過Facebook游戲傳播。Segura說,總體而言,該公司在三個月的時間內發現了50個不同的鏈接用于該騙局,“建議定期進行輪換以避免將其列入黑名單。”他發現該站點包含一個XSS漏洞,該漏洞允許進行開放重定向。
0
個人信息保護法(草案)與多國數據保護法要點對比
admin
0鉚勁許久的《個人信息保護法(草案)》(以下簡稱《個信草案》或《草案》)已經面世,作為中國第一部法典化的個人信息保護法,不僅從內容上借鑒和吸收了主要先進海外地區的立法經驗,也從個人信息的生命全周期、個人...
0
Vulntober:多個移動瀏覽器地址欄欺騙漏洞
精品譯文
0今天要披露的是一組地址欄欺騙漏洞,這些漏洞影響許多移動瀏覽器,從較常見的瀏覽器(如Apple Safari和Opera Touch)到較不常見的瀏覽器(如 Bolt Browser 和 RITS Browser)。從技術上講,地址欄欺騙是Common Weakn...
0
VMware 修復 ESXi 遠程代碼執行漏洞 (CVE-2020-3992) 等一系列產品漏洞
精品譯文
0VMware已修復其ESXi,Workstation,Fusion和NSX-T產品中的多個漏洞,其中包括一個允許任意代碼執行的嚴重漏洞。該漏洞使得遠程攻擊者能夠在受影響的ESXi產品安裝上執行任意代碼。VMware已經評估了這個問題的嚴重程度在臨界嚴重程度范圍與CVSSv3的最大基礎評分。趨勢科技零日計劃的Lucas Leong于7月22日向VMware報告了該漏洞。該問題是由于ACPI設備中的使用時間檢查問題引起的。
0
VMware ESXi OpenSLP 高危漏洞風險提示
精品譯文
0漏洞公告2020年10月20日,VMware官方更新發布了VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、NSX-T、VMware Cloud Foundation等多個產品存在安全漏洞的公告,其中VMware ESXi漏洞風險較高,CVE編號:CVE-2020-3992, 相關鏈接參考:... 根據公告,在VMware ESXi中使用的OpenSLP服務存在UAF漏洞,惡意攻擊者可以通過OpenSLP服務端口427實施
最多討論
0
使用 MITER ATT&CK 增強威脅搜尋
精品譯文
0Maze勒索軟件 Maze 是2020年第三季度的兩種頂級勒索軟件之一。SandBlast Agent端點保護解決方案包括功能強大的反勒索軟件保護模塊,可以阻止上一章中介紹的Maze Ransomware。此外,該解決方案還提供了一個MITER ATT&CK儀表板,可幫助根據MITER ATT&CK的情報調查攻擊。圖3 MITER ATT&K威脅搜尋預定義查詢 當運行預定義的查詢時,我們會得到令人印象深刻的結果。
0
KashmirBlack 僵尸網絡使用 DevOps 保持敏捷性,快速更改存儲惡意代碼
精品譯文
0Imperva的一個團隊將其稱為“ KashmirBlack”,數十萬臺受感染的計算機由單個命令和控制(C&C)服務器控制。Imperva警告說,鑒于許多企業都在爭先恐后地通過這樣的平臺來創建網絡,這場大流行可以說為僵尸網絡創造了更多的潛在受害者。Imperva聲稱,在變得越來越可疑之后,他們僅在三天內就阻止了對其 honeypot 服務器的訪問,這表明這些干擾者對潛在的外部干擾有多大的警覺。安全供應商聲稱,印度尼西亞的網絡污損網絡犯罪組織PhantomGhost已與僵尸網絡鏈接。
0
Oregon 零售商遭受持續入侵數據泄露,7800 名客戶成為受害者
精品譯文
0屬于Oregon制造數千名客戶的數據在持續6個月的入侵中被竊取。Made in Oregon是一家在波特蘭地區擁有五家門店的區域性供應商。上周,Oregon制造商向發生違規事件期間從其在線商店購買禮物的7800名客戶發送了信件。Oregon制造商了解到少數客戶在信用卡數據泄露后已成為欺詐行為的受害者,并正在與執法部門合作調查安全事件。
0
Browser Locker 重定向攻擊利用新聞網站上 XSS 漏洞攻擊 Facebook
精品譯文
0精心設計的重定向和數百個URL構成了范圍廣泛的技術支持騙局。據研究人員稱,在最近的一項廣泛活動中,網絡攻擊者正在使用Facebook分發惡意鏈接,這些鏈接最終會重定向到瀏覽器更衣頁。Malwarebytes的研究人員在周三概述其發現的帖子中指出,這些鏈接可能通過Facebook游戲傳播。Segura說,總體而言,該公司在三個月的時間內發現了50個不同的鏈接用于該騙局,“建議定期進行輪換以避免將其列入黑名單。”他發現該站點包含一個XSS漏洞,該漏洞允許進行開放重定向。
0
個人信息保護法(草案)與多國數據保護法要點對比
admin
0鉚勁許久的《個人信息保護法(草案)》(以下簡稱《個信草案》或《草案》)已經面世,作為中國第一部法典化的個人信息保護法,不僅從內容上借鑒和吸收了主要先進海外地區的立法經驗,也從個人信息的生命全周期、個人...
0
Vulntober:多個移動瀏覽器地址欄欺騙漏洞
精品譯文
0今天要披露的是一組地址欄欺騙漏洞,這些漏洞影響許多移動瀏覽器,從較常見的瀏覽器(如Apple Safari和Opera Touch)到較不常見的瀏覽器(如 Bolt Browser 和 RITS Browser)。從技術上講,地址欄欺騙是Common Weakn...
0
VMware 修復 ESXi 遠程代碼執行漏洞 (CVE-2020-3992) 等一系列產品漏洞
精品譯文
0VMware已修復其ESXi,Workstation,Fusion和NSX-T產品中的多個漏洞,其中包括一個允許任意代碼執行的嚴重漏洞。該漏洞使得遠程攻擊者能夠在受影響的ESXi產品安裝上執行任意代碼。VMware已經評估了這個問題的嚴重程度在臨界嚴重程度范圍與CVSSv3的最大基礎評分。趨勢科技零日計劃的Lucas Leong于7月22日向VMware報告了該漏洞。該問題是由于ACPI設備中的使用時間檢查問題引起的。
0
VMware ESXi OpenSLP 高危漏洞風險提示
精品譯文
0漏洞公告2020年10月20日,VMware官方更新發布了VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、NSX-T、VMware Cloud Foundation等多個產品存在安全漏洞的公告,其中VMware ESXi漏洞風險較高,CVE編號:CVE-2020-3992, 相關鏈接參考:... 根據公告,在VMware ESXi中使用的OpenSLP服務存在UAF漏洞,惡意攻擊者可以通過OpenSLP服務端口427實施
社區贊助商
|
從人群中站出來,分享你的信安人生,你就是影響力!
專業的網絡安全產業、社區、媒體平臺 —— 網安wangan.com
