以色列软件制造商 Insanet 开发出间谍软件Sherlock
以色列《国土报》的一项调查显示,以色列软件制造商 Insanet 开发了一款名为 Sherlock 的间谍软件,将一些有针对性的广告变成特洛伊木马(非授权的远程控制程序)。该间谍软件无法防御,它可以感染 Windows 计算机、Android 手机以及 iPhone,现在还无法确定 Sherlock 的全部功能和限制。虽然 Sherlock 的实际能力仍在调查中,但至少能够进行渗透、监控、数据捕获和数据传输。
卡巴斯基:2023年通过物联网提供DDoS攻击的暗网广告激增700个
卡巴斯基(Kaspersky)的一份新报告显示,2023年,通过物联网(IoT)设备提供分布式拒绝服务(DDoS)攻击的暗网广告激增了700多个。感染物联网设备首先是对弱密码进行暴力攻击,其次是利用网络服务中的漏洞。暴力攻击主要针对未加密的Telnet协议,使黑客能够通过破解密码获得未经授权的访问,从而允许他们执行命令和部署恶意软件。2023年上半年,卡巴斯基蜜罐记录显示,近98%的口令暴力破解尝试集中在Telnet上,只有2%的口令暴力尝试集中在SSH上。
罗克韦尔报告显示:工业领域约60%的网络攻击是由国家附属实体策划
罗克韦尔发布的新研究发现,工业领域约60%的网络攻击是由国家附属实体策划的,约33%的情况是内部人员无意间促成了这些攻击。初步研究报告的结果表明,40%的网络攻击导致未经授权的访问或数据泄露。该研究与之前的行业研究一致,这些研究表明OT ICS安全事件的数量和频率呈上升趋势,特别是针对能源生产商等重要基础设施。
思科Talos实验室:超隐形后门 HTTPSnoop正攻击中东电信公司
思科Talos发现ShroudedSnooper正在利用名为 HTTPSnoop 的隐形后门攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动程序和设备连接,监听特定HTTP(S) URL的传入请求。研究人员还发现了姊妹植入程序PipeSnoop,这两个植入程序都伪装成Palo Alto Networks的Cortex XDR应用程序的组件以进行隐藏。
《2023年上半年全球主要APT攻击活动报告》指出:我国是遭受APT攻击最多国家之一
9月20日,天际友盟重磅发布《2023年上半年全球主要APT攻击活动报告》,报告由天际友盟双子座实验室撰写,内容根据全球100个APT组织的170多起攻击活动跟踪总结得出。报告指出,我国已成为2023年上半年遭受APT组织攻击最多的国家之一,其中来自印度的黑客组织贡献了绝大部分的攻击。这一现象表明,我国综合实力的不断提升也招致了国外黑客力量的入侵尝试。长远来看,金融领域将是下一个APT攻击的主战场。另外报告也对主流APT组织的攻击目标和手法等进行了披露总结。
老凤祥因未采取必要措施保障数据安全等被公安机关警告
近日,江苏公安执法公示平台公开了一份由江苏省涟水县公安局网络监察大队开具的行政处罚决定书,江苏某老凤祥黄金珠宝店因未采取必要措施保障数据安全等被公安机关警告。决定书显示,7月23日,涟水县公安局民警依法对位于涟水县涟城街道安东路上的老凤祥黄金珠宝店进行检查,发现该单位电脑中存有顾客姓名、手机号码等敏感数据文档未设置密码,未指定数据安全管理制度,未采取必要措施保障数据安全。
国标《信息安全技术 数据安全风险评估方法》公开征求意见
8月21日,全国信安标委发布《信息安全技术 数据安全风险评估方法》(征求意见稿),标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。意见征集截至10月20日。
TP-Link智能灯泡漏洞曝光 用户WiFi密码易被窃取
研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞,攻击者可以利用这些漏洞窃取目标的WiFi密码。TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序,在Google Play上拥有1000万安装量 。官方表示将很快对应用程序和灯泡固件进行修复,研究人员建议用户将设备与关键网络隔离,使用最新的可用固件更新和配套应用程序版本,并使用MFA和强密码保护帐户。
儿童手表新型诈骗套路曝光 盗走SIM卡用于境外电诈
据央视财经报道,市面上出现一种涉及儿童手表的新型诈骗套路。报道称,民警在随机测试中向孩子借用手表打电话,不少孩子“毫无防备地”把手表借了出来。不法分子在借到手表后,会偷偷将SIM卡盗走,再插入虚拟拨号设备,与境外诈骗团伙勾结,随后海量拨打诈骗电话。公安机关提醒,因SIM卡实名制,获取途径越来越少,不法分子就研究出这种新方式,而儿童电话手表中内置的SIM卡通常作为副卡与家长的主卡绑定,若副卡被盗取用来犯罪,主卡也会被关停并被运营商纳入黑名单。
超过3000个Android恶意软件应用使用隐形APK压缩逃避检测
网络安全公司Zimperium调查发现,威胁参与者正在使用带有未知或不受支持的压缩方法的Android包(APK)文件来逃避恶意软件分析,目前已经发现3300个利用这种压缩算法逃避检测的APK文件,其中71个样本可以轻易的安装到操作系统中。研究人员称,APK文件使用了“一种ZIP解压缩技术,它限制了为大量工具解压缩应用程序的可能性,减少了被分析的可能性”。这样的APK恶意安装包能够抵抗反编译工具,能够顺利安装到操作系统版本在Android 9 Pie以上的Android设备上。