安全资讯报告

美国国家安全局(NSA)为保护IT基础设施提出最新建议

这份来自NSA网络安全局的文件鼓励采用“零信任”网络。该报告涵盖网络设计、设备密码和密码管理、远程日志记录和管理、安全更新、密钥交换算法以及网络时间协议、SSH、HTTP和简单网络管理协议(SNMP)等重要协议。

美国国家安全局表示它“完全支持零信任模型”,并提供了创建它的建议,从安装路由器和使用多个供应商到创建防火墙以减少利用影响一个供应商产品的可能性。但是,该机构还指出,其指导重点是减轻现有网络上的常见漏洞和弱点。

NSA建议将网络中的类似系统组合在一起,以防止攻击者在入侵后横向移动。例如,攻击者将瞄准更容易被利用的打印机等系统。

它还建议删除网络中设备之间的后门连接,使用严格的访问控制列表,并实施对连接到网络的唯一设备进行身份验证的网络访问控制(NAC)。关于VPN,它说“禁用所有不需要的功能并实施严格的流量过滤规则”。它还指定了应用于IPSecVPN配置中的密钥交换的算法。

NSA表示,本地管理员帐户应使用唯一且复杂的密码进行保护。它建议强制执行新的密码策略,并警告“大多数设备都具有向公众公布的默认管理凭据”。管理员应删除所有默认配置,然后为每个管理员使用唯一的安全帐户重新配置它们。

新闻来源:

https://www.zdnet.com/article/nsa-report-this-is-how-you-should-be-securing-your-network

勒索软件团伙Conti已经从聊天泄露造成的损害中恢复过来

一个名为ContiLeaks的Twitter帐户在2月下旬大张旗鼓地首次亮相,全球各地的人们都在观看俄罗斯勒索软件团伙Conti成员之间数万条泄露的聊天记录在网上发布。

在泄密事件发生后的几天里,许多人认为会对Conti造成毁灭性打击,但在泄漏开始十天后,Conti似乎正在蓬勃发展。专家表示,臭名昭著的勒索软件团伙已经很容易转移,替换了泄漏中暴露的大部分基础设施,同时迅速采取行动打击有赎金要求的新目标。

专家表示,该团伙的领导层在泄密事件发生后的早期做出了重大努力,将其在黑客攻击中暴露的基础设施迁移到新系统,这最初减缓了勒索软件的活动。

研究人员说,在泄密开始后的几天内,Conti的勒索网站上没有任何内容——该团伙在那里公开了不支付赎金的用户数据。威胁分析社区一直在讨论Conti不断增加的网络活动。

在聊天泄露后的最初几天,Conti的大部分基础设施都处于停机状态——至少有25台不同的服务器暴露在泄露中,而且这些服务器仍然处于停机状态。Conti的C2服务器非常庞大,并非所有服务器都已倒下。

许多专家表示,他们对Conti的持久力并不感到惊讶。据报道,Conti的比特币钱包里有大约20亿美元,安全专家认为,勒索软件“利润丰厚,不会很快或轻易消失。”

新闻来源:

https://www.cyberscoop.com/ransomware-gang-conti-bounced-back/

智能手机恶意软件呈上升趋势

Proofpoint的网络安全研究人员表示,他们检测到在2022年的前几个月,移动恶意软件攻击的企图增加了500%,在2月初和月底达到显着高峰。

很大一部分移动恶意软件的主要目的是窃取电子邮件或银行帐户的用户名和密码,但许多形式的移动恶意软件还配备了侵入式窥探功能,以记录音频和视频、跟踪您的位置,甚至擦除您的内容和数据。随着移动恶意软件的发展,越来越多的攻击正在使用这些高级功能。

Apple和Android智能手机都是网络犯罪分子的目标,但研究人员指出,Android市场更开放的性质以及从第三方应用商店下载应用的能力使得使用Google操作系统的设备更容易受到攻击。

Apple和Android智能手机的用户也可能成为SMS网络钓鱼(smishing)攻击的受害者,该攻击会看到发送给用户的短信,其中包含旨在诱骗他们将银行详细信息或登录凭据输入虚假网站的链接,以供网络犯罪分子利用。看和偷。常见的诱饵包括虚假的未送达通知和与COVID-19大流行相关的虚假警报。

虽然自上个月激增以来检测到的移动攻击数量有所下降,但移动恶意软件仍然对用户构成威胁——但研究人员警告说,许多人并未意识到针对智能手机的网络钓鱼或恶意软件攻击所带来的潜在危险。

新闻来源:

https://www.zdnet.com/article/smartphone-malware-is-on-the-rise-heres-what-to-watch-out-for/

近30%的关键WordPress插件错误没有得到修复

WordPress安全和威胁情报领域的研究者Patchstack发布了一份白皮书,介绍了2021年WordPress的安全状况,该报告描绘了一幅可怕的画面。与上一年相比,2021年报告的漏洞增加了150%,而WordPress插件中29%的严重漏洞从未收到安全更新。

在2021年报告的所有缺陷中,只有0.58%存在于WordPress核心中,其余的是来自不同来源和不同开发人员的平台主题和插件。值得注意的是,这些缺陷中有91.38%是在免费插件中发现的,而付费/高级WordPress插件仅占总数的8.62%。

PatchStack报告称,跨站点脚本(XSS)在2021年报告的WordPress漏洞类型中位居榜首,其次是“混合”、跨站点请求伪造、SQL注入和任意文件上传。在报告的缺陷严重程度方面,3.41%为严重,17.94%为高度重要,76.76%为中等,主要是由于存在利用条件。

到2021年,大约42%的WordPress网站至少有一个易受攻击的组件,平均安装了18个。虽然这个数字低于2020年网站上安装的23个插件,但问题仍然存在,因为18个插件中有6个已过时。

Patchstack的报告强调,WordPress网站管理员可以通过使用付费插件而不是免费产品来管理大多数安全风险,将安装的附加组件数量保持在最低限度,并尽快将它们升级到最新的可用版本。

新闻来源:

https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch/

英特尔、AMD和Arm警告:新的CPU预测执行BUG

安全研究人员发现了一种新方法,可以绕过现有的基于硬件的防御措施,在英特尔、AMD和Arm的现代计算机处理器中进行推测执行。

今天,这三个CPU制造商发布了公告,并附有缓解更新和安全建议,以解决最近发现的问题,这些问题允许泄露敏感信息,尽管基于隔离的保护。

VUSec的研究人员今天在一份技术报告中详细介绍了一种新方法,通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。该论文强调,虽然硬件缓解措施仍然可以防止非特权攻击者为内核注入预测器条目,但依靠全局历史来选择目标会创建一种以前未知的攻击方法。

英特尔通过分配两个中等严重性漏洞CVE-2022-0001和CVE-2022-0002来回应这一发现,并建议用户在特权模式下禁用对托管运行时的访问。

在与披露相吻合的平行消息中,grsecurity发布了详细信息和PoC,该PoC可以通过新的直线推测(SLS)攻击方法从AMD处理器泄漏机密数据。

这种新的SLS变体影响了许多基于Zen1和Zen2微架构的AMD芯片,包括EPYC、Ryzen Threadripper和集成Radeon Graphics的Ryzen。

新闻来源:

https://www.bleepingcomputer.com/news/security/intel-amd-arm-warn-of-new-speculative-execution-cpu-bugs/

黑客滥用Mitel设备将DDoS攻击扩大40亿倍

研究人员观察到威胁行为者滥用高影响反射/放大方法来进行长达14小时的持续分布式拒绝服务(DDoS)攻击,放大率达到4,294,967,296比1,创下历史新高。

被称为TP240PhoneHome(CVE-2022-26143)的攻击向量已被武器化,以发动针对宽带接入ISP、金融机构、物流公司、游戏公司和其他组织的重大DDoS攻击。

“大约2,600个Mitel MiCollab和MiVoice Business Express协作系统作为PBX到Internet网关被错误地部署在暴露于公共Internet的可滥用系统测试设施中。”Akamai研究员Chad Seaman在联合咨询中说,“攻击者正在积极利用这些系统发起每秒超过5300万个数据包(PPS)的反射/放大DDoS攻击。”

DDoS反射攻击通常涉及欺骗受害者的IP地址,以重定向来自目标(如DNS、NTP或CLDAP服务器)的响应,使得发送给欺骗发送者的回复远大于请求,从而导致完全无法访问的服务。

新闻来源:

https://thehackernews.com/2022/03/hackers-abuse-mitel-devices-to-amplify.html

谷歌以54亿美元收购网络安全公司Mandiant

谷歌将以54亿美元的价格收购网络安全公司Mandiant。此次全现金收购将使Mandiant加入Google Cloud并提供端到端的安全运营套件以及咨询服务,以帮助客户应对关键的安全挑战并保持安全。该交易还将把Mandiant的威胁检测和情报服务以及测试和验证服务纳入Google Cloud的保护伞下。

此次收购须符合惯例成交条件,包括获得Mandiant股东和监管部门的批准,预计将于今年晚些时候完成。收购完成后,Mandiant将加入Google Cloud。

新闻来源:

https://www.zdnet.com/article/google-is-buying-cybersecurity-company-mandiant-for-5-4-billion/

安全漏洞威胁

在数百万惠普设备中发现16个新的UEFI固件高危漏洞

网络安全研究人员周二披露了影响多个惠普企业设备UEFI固件的高危漏洞。受影响的设备种类包括惠普的笔记本电脑、台式机、销售点(PoS)系统和边缘计算节点。

通过利用所披露的漏洞,攻击者可以利用它们在固件中执行特权代码执行,并可能提供持久的恶意代码,这些代码在操作系统重新安装后仍然存在,并允许绕过端点安全解决方案(EDR/AV),安全启动和基于虚拟化的安全隔离。

最严重的缺陷涉及固件的系统管理模式(SMM)中的一些内存损坏漏洞,从而能够以最高权限执行任意代码。

在与HP和CERT协调中心(CERT/CC)协调披露流程后,这些问题已作为2022年2月2日至28日发布的一系列安全更新的一部分得到解决。

新闻来源:

https://thehackernews.com/2022/03/new-16-high-severity-uefi-firmware.html

谷歌以54亿美元收购网络安全公司、数百万惠普设备存在高危漏洞|3月10日全球网络安全热点相关推荐

  1. Win10早期版本下月终止服务、百万医疗设备存在漏洞风险|11月10日全球网络安全热点

    安全资讯报告 REvil勒索软件的关联公司在全球范围内被抓捕 罗马尼亚执法当局宣布逮捕两名作为REvil勒索软件家族成员的人,这对历史上最多产的网络犯罪团伙之一造成了沉重打击. 据欧洲刑警组织称,据信 ...

  2. 银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点

    安全资讯报告 银行木马Flubot Android恶意软件卷土重来 FluBot是一种适用于Android的银行恶意软件,它通过向全球多家银行提供覆盖登录表单来窃取密码.新的攻击假冒Adobe应用程序 ...

  3. 谷歌花54亿美元收购网络安全公司 Mandiant

    搜索引擎和技术巨头谷歌宣布以 54 亿美元收购 Mandiant, Inc.,Mandiant 是美国领先的网络安全和威胁情报提供商.根据 Mandiant 和 Google 发布的联合新闻稿,Man ...

  4. 110万个账户被黑客窃取、谷歌修复37个安全漏洞|1月6日全球网络安全热点

    安全资讯报告  黑客在最新的供应链攻击中使用Skimmer瞄准房地产网站 攻击者利用云视频托管服务对苏富比房地产公司运营的100多个房地产网站进行供应链攻击,其中涉及注入恶意撇油器以窃取敏感的个人信息 ...

  5. 德制语音设备现秘密后门、APT正在利用最新漏洞|12月22日全球网络安全热点

    安全资讯报告 多名俄罗斯人通过黑客攻击赚了数百万美元 美国当局周一表示,包括一名现在被美国拘留的商人在内的五名俄罗斯人实施了一项规模高达8200万美元的内幕交易计划,使他们能够从通过黑客攻击窃取的公司 ...

  6. 黑客入侵微软邮件服务器部署勒索软件、惠普更新打印机漏洞|12月2日全球网络安全热点

    安全资讯报告 黑客因通过SIM卡劫持窃取数百万美元的加密货币而被判入狱 美国司法部(DoJ)表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的SIM交换阴谋而被判 ...

  7. 消息称勒索软件可逃避PC防御、Office漏洞补丁能被攻击者绕过|12月24日全球网络安全热点

    安全资讯报告 AvosLocker勒索软件用简单但非常聪明的技巧来逃避PC防御 安全公司Sophos警告称,今年夏天出现的一个人工操作的勒索软件团伙AvosLocker正在寻找合作伙伴,希望填补REv ...

  8. Puma遭遇勒索攻击致数据泄漏、微软修复48个安全漏洞|2月9日全球网络安全热点

    安全资讯报告 Puma在Kronos勒索软件攻击后遭受数据泄露 运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后,遭到数据泄露. 本月早些时候向几 ...

  9. 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点

    安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...

最新文章

  1. java 自己抛空指针异常_java Timetask 访问service 抛空指针异常解决方案
  2. Help:立体图绘制以及根据X,Y,Z三坐标值,在图上描点
  3. SAP SD信用控制管理
  4. java postconstruct_spring框架中@PostConstruct的实现原理
  5. jzoj1267-路障【最短路,SPFA】
  6. Python编程基础03:变量与数据类型
  7. hihoCoder挑战赛25
  8. css 字符过长...
  9. 文本聚类分析算法_常用的聚类分析算法综述
  10. django1.8升级1.9的几个问题
  11. js substring和substr的区别实例,一目了然
  12. 20191225每日一句
  13. ANSYS Help USER300
  14. iphone拍照标注转发微博应用--Gurgle 发布
  15. 安卓小项目之刀刀人脸识别系统
  16. Python/Basemap绘制美国人口分布示意图
  17. 怎样在微信、手机中浏览查看3D模型
  18. 一位苦逼程序员的找工作经历
  19. 【c++】2.DISALLOW_COPY_AND_ASSIGN的用法
  20. syncthing下载_Syncthing中文版-Syncthing windows版下载(文件夹同步工具) 1.1.16 官方版 - 河东下载站...

热门文章

  1. ThinkPHP+宝塔运营环境实现定时任务
  2. java 多线程之join
  3. MyEclipse2017下载
  4. 消息中间件 - MQ的相关概念
  5. 云和恩墨大讲堂电子期刊第四期
  6. DDD 为什么能火起来?和微服务有啥关系?
  7. JS重启自动运行加载视频错误
  8. SYN6288移植51程序
  9. 51单片机计时器中断
  10. EAUML日拱一卒-微信小程序实战:位置闹铃 (11)-稍微聪明一点