近日,美国、欧盟和拉美(LATAM)地区的微软SQL(MSSQL)服务器安全状况不佳,因而被土耳其黑客盯上,成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。Securonix研究人员DenIuzvyk、TimPeck和OlegKolesnikov在与《黑客新闻》共享的一份技术报告中提到:威胁活动一般会以以下两种方式结束:要么是出售被入侵主机的访问权,要么是最终交付勒索软件有效载荷。Securonix网络安全公司将此次土耳其黑客发起的攻击行动命名为"RE#TURGENCE"。此次行动与2023年9月曝光的名为DB#JAMMER的活动如出一辙。都是先对服务器的初始访问需要进行暴力破
近日,Securonix威胁研究团队发现,一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器,并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击代号为RE#TURGENCE,主要针对欧盟、美国和拉丁美洲的目标。发现该活动的Securonix威胁研究团队表示:“分析显示,此类攻击活动的结束方式主要有两种:要么出售受感染主机的访问权,要么最终交付勒索软件有效负载。”“从初始访问到部署Mimic勒索软件,事件发生的时间周期大约为一个月。”针对目标:配置不安全的微软SQL服务器据报道,攻击者主要通过暴力攻击入侵在线暴露的,配置不安全的MSSQL数
2023年,随着勒索软件和APT组织纷纷调整攻击策略,零日漏洞攻击快速升温并有望在2024年延续这一趋势。根据谷歌威胁分析小组今年7月发布的报告,2021年野外利用零日漏洞数量(69个)创下历史新高后,2022年有所下滑,但2023年随着重大零日漏洞利用事件的大幅增长,零日漏洞攻击重新升温,从商业间谍到勒索软件攻击,零日漏洞被广泛使用。零日漏洞利用对攻击者的财力或技能有着很高要求,但是“零日漏洞+供应链攻击”产生的倍增效应使得零日漏洞攻击的“投入产出比”极速飙升。赛门铁克首席情报分析师DickO’Brien指出,2024年攻击者将更频繁地利用零日漏洞,因为类似MOVEit文件传输漏洞可产生巨大
BleepingComputer网站消息,美国一家抵押贷款机构loanDepot遭遇以一场严重的勒索软件攻击,最终导致其很多内部数据被威胁攻击者加密了。loanDepot:美国一家非银行抵押贷款机构,服务贷款额超过1400亿美元,拥有约6000名员工。事件起因是loanDepot 客户在尝试登录支付门户网站支付贷款时遇到了问题,随即向loanDepot公司方面反应。不久后,loanDepot有关负责人站出来回应,表示公司经历了一场网络安全事故,目前已经在网络安全专家协助下,将某些网络系统下线,努力尽快恢复正常业务运营,并积极采取安全措施将勒索软件安全事件的影响降至最低。同时,公司也在第一时间通
美国国家标准与技术研究院(NIST)近日发布了有关对抗性机器学习(AML)攻击和缓解措施指南, 呼吁人们再度关注近年来人工智能(AI)系统部署增加所带来的隐私和安全挑战,并表示这类系统目前没有万无一失的方法进行保护。NIST指出,这些安全和隐私挑战包括恶意操纵训练数据、恶意利用模型漏洞对人工智能系统的性能造成不利影响,甚至是恶意操纵、修改或仅仅是与模型交互,就可以外泄关乎个人、企业甚至是模型本身专有的敏感数据。伴随着OpenAIChatGPT和GoogleBard等生成式人工智能系统的出现,人工智能系统正快速融入在线服务,但支持这些技术的模型在机器学习操作的各个阶段都面临着许多威胁。NIST,
根据谷歌公司威胁分析小组去年7月发布的报告显示,2022年全球共有41个0day漏洞被利用和披露。而研究人员普遍认为,2023年被利用的0Day漏洞数量会比2022年更高,这些危险的漏洞被广泛用于商业间谍活动、网络攻击活动以及数据勒索攻击等各种场合。本文收集整理了2023年十个最具破坏性的0Day攻击事件。1.FortraGoAnywhereCVE-2023-0669漏洞(CNNVD编号:CNNVD-202302-398)是2023年第一个导致大范围勒索攻击的MFT零日漏洞,它是FortraGoAnywhere管理文件传输(MFT)产品中的一个预验证命令注入漏洞。网络安全记者BrianKreb
Securityaffairs网站消息,Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,威胁攻击者利用该木马对Windows用户发起了网络钓鱼攻击。该木马最早可追溯到2007年,至今一直在不断发展,不同威胁行为者已经利用该木马进行了多次攻击活动。最近一次曝光,Bandook变种木马通过附件为PDF文件的电子邮件进行传播。该PDF文件包含一个用于下载受密码保护的.7z文件的缩短URL。当从PDF文件中提取恶意软件后,注入器会在资源表中解密载荷并将有效载荷注入到msinfo32.exe中,而有效载荷的行为是由注入前创建的注册表键值决定的。Fortine
今天同步PuTTY仓库时,发现PuTTY在2023-12-18更新了0.80版本。相比之前的更新,此次更新显得有些仓促。在查看详细信息后发现此次更新主要针对某些SSH扩展协议的Terrapin漏洞(别名CVE-2023-48795)进行修复更新。由于其它原因暂未提供cnPuTTY的0.80的同步更新,在此仅特别提醒:1.强烈建议放弃cnPuTTY0.79的使用,直接使用官方版本的PuTTY0.80版本程序。2.强烈建议放弃衍生版本程序cnPuTTYCAC0.79的使用。3.如果继续使用相关中文版程序的0.79版本,由此产生的不可预知的后果由使用者及其主体承担相关责任与后果,与本人无关。
近日,NIST发布了可能是迄今最详细的针对人工智能系统的网络攻击分类指南——对抗性机器学习:攻击和缓解的分类和术语”(NIST.AI.100-2)),并指出:当人工智能系统接触到不可信的数据时,可能会出现故障,而攻击者正在利用这个问题。新指南记录了这些攻击的类型以及缓解方法。目前尚不存在万无一失的方法来保护人工智能免受误导,人工智能开发人员和用户应该警惕任何提出其他说法的人人工智能网络攻击分为四大类NIST的指南将人工智能网络攻击分为四大类型:逃避、投毒、隐私和滥用攻击。指南还根据攻击者的目标、能力和知识等多种标准将每一类攻击类型细分为多个自类别:逃避攻击。发生在人工智能系统部署后,通过对抗性
一、实验主题 缓冲区溢出被定义为程序试图将数据写入缓冲区边界之外的情况。恶意用户可以利用此漏洞更改程序的流控制,从而导致恶意代码的执行。本实验的目的是让学生对这种类型的漏洞有实际的了解,并学习如何利用攻击中的漏洞。 在这个实验中,学生将得到四个不同的服务器,每个服务器运行一个具有缓冲区溢出漏洞的程序。他们的任务是开发一种利用该漏洞的方案,并最终获得这些服务器上的根权限。除了攻击之外,学生还将尝试几种对抗缓冲区溢出攻击的对策。学生需要评估这些方案是否有效,并解释原因。本实验涵盖以下主题:•缓冲区溢出漏洞和攻击•函数调用中的堆栈布局•地址随机化,非可执行堆栈和StackGuard•Shel
