宏观新闻
年最后一个季度与前一季度相比,感染载体为CVE或零日漏洞的攻击数量疯狂增长了%。Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。期间,专业服务部门是攻击的最大目标,其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加,网络钓鱼仍然是一个流行的感染载体,即使与上一季度相比减少了12%,它仍然是年最后一个季度所有可疑的初始访问方法的39%。第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外,分裂的勒索软件组正在出现,这意味着在某些情况下,网络犯罪分子将这些用于勒索的恶意程序访问权出售给其他团体。
由于Linux经常用作云服务、虚拟机主机和基于容器的基础设施等,攻击者开始使用日益复杂的漏洞利用工具和恶意软件攻击Linux环境。VMware日前发布了《揭露基于Linux多云环境中的恶意软件》研究报告,报告数据显示:以勒索软件、加密货币劫持和渗透测试工具破解版为代表的恶意软件,开始越来越多地攻击多云基础设施中的Linux系统及应用。负责人BrianBaskin表示,虽然攻击者目前还不会大规模将攻击重点目标从Windows转移到Linux,但活动频繁程度明显提升,这表明他们也开始盯上了Linux,企业组织需要提前防范这种威胁。BrianBaskin解释说:“大多数攻击研究侧重于Windows方面,但我们现在看到针对Linux的攻击有所增加,尤其是针对多云基础设施的攻击。我们看到的大多数情况都涉及虚拟机管理层面的错误配置,或者服务器层面的共享帐户、共享密码以及配置不当的基于角色的访问控制。”
一项新研究表明,年通过勒索软件攻击方式牟取的所有资金中有74%流向了俄罗斯有关的黑客手中。研究人员说,价值超过4亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。这项研究是由Chainalysis公司进行的,它利用公共区块链交易记录,跟踪已知黑客组织的数字钱包的资金流向和流出。这项研究进一步证明,许多网络犯罪团伙在俄罗斯或周边的独立国家联合体(CIS)--一个由讲俄语的前苏联国家组成的政府间组织--开展活动。然而,该报告只考察了网络犯罪团伙头目的资金流,许多人经营附属业务--基本上是将发动攻击所需的工具出租给他人--因此不知道为大团伙工作的个别黑客来自哪里。
安全动态
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的Firefox和Chrome版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代理字符串。该字符串会表明你使用的是哪种浏览器,它的版本号,还有你的系统的细节,比如是什么操作系统及它的版本。这样浏览器就会利用这些信息提供符合你的浏览器的特定内容。年8月,Mozilla启动了一项实验,以查看三位数的“Firefox/”用户代理字符串是否会导致网站出现问题。随即,谷歌很快跟进了他们自己的Chrome版本的实验。在这两个实验中,Mozilla和Google发现少数网站在解析包含三位数版本号的用户代理字符串时无法正常运行。从那时起,Mozilla就一直在跟踪由版本所引起的网络错误,并在HBOGo、Bethesda、Yahoo、Slack和Duda网站构建器创建的网站上发现了问题。在大多数情况下,这些问题的范围从网站声明不支持浏览器到影响网站部分的用户界面问题。
据BleepingComputer网站消息,乌克兰国防部和武装部队,以及该国的两家国有银行Privatbank(乌克兰最大的银行)和Oschadbank(国家储蓄银行)受到了分布式拒绝服务(DDoS)的攻击。据悉,攻击从2月15日下午开始,强烈的攻击导致Privatbank和Oschadbank的Web服务中断,客户无法访问他们的网上银行账户,攻击者还在Privatbank网站上留下了警告性话语:“BUSTED!PRIVATBANKWAFiswatchingyou”(震惊!PRIVATBANKWAF正在监视你)。但目前,攻击者并没有从银行中窃取资金。根据乌克兰国家特别通信和信息保护局的消息,截至当地时间19时30分,受到攻击的银行网络已经恢复,来自国家网络安全部门的专家工作组正采取一切必要措施,对网络攻击进行防御。周一,乌克兰安全局(SSU)表示,该国正成为"大规模混合战争"的目标,其目的是引发焦虑,破坏乌克兰人对国家保护他们的能力的信心。安全局还补充说,他们已经抵制了多个与敌对情报机构有关的此类企图,例如在近期查封了两个用来散布假新闻、制造恐慌的僵尸网络。
日前,JFrog的研究人员披露在ApacheCassandra数据库中发现高严重性安全漏洞(CVE--),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。ApacheCassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,用于跨商用服务器管理大量结构化数据。该漏洞体现在Cassandra的非默认配置中,由于Cassandra提供了创建用户定义函数(UDF)的功能,允许用户对数据库中的数据执行自定义处理。管理员可以使用Java和JavaScript来编写UDF。在JavaScript中,它使用了Java运行时环境(JRE)中的Nashorn引擎;接受不可信赖的代码时,就无法保证该引擎的安全。JFrog的研究人员发现,用户定义函数(UDF)的配置被启用后,恶意人员就可以利用Nashorn引擎逃逸沙箱,并远程执行代码。目前Apache已经发布了版本3.0.26、3.11.12和4.0.2来应对该漏洞,新版本中添加了一个新标志“allow_extra_insecure_udfs”(默认设置为false),可以防止关闭安全管理器,并且禁止对java.lang.System进行访问。企业组织需要尽快进行版本升级,避免漏洞造成更大危害。
当代青年的婚恋问题一直备受
转载请注明地址:http://www.xinxiaoxibao.com/xxxbfz/1788986.html
