自2020年勒索软件攻击呈爆发式增长以来,全球企业都经历了“噩梦”般的三年,层出不穷的手段和无孔不入的方式,都让我们绷紧了每一条神经。而在这三年里,我们并不是疲于应对,通过不断增强企业的安全防护能力,我们对黑客入侵也更加有了底气和信心。不过,尝到甜头的网络罪犯们可不会这么轻易放弃,他们正在借助新的手段和入口来攻破企业防线。下面这份由福布斯杂志发表的《2023年网络安全趋势》文章,值得各位CIO们关注。01物联网和云安全连接在一起并联网的设备越多,攻击者可以用来进入和访问我们数据的潜在窗口就越多。某咨询机构的分析师预测,到2023年,全球将有430亿台物联网连接设备。从可穿戴设备到家用电器、楼宇
苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为iOS创建越狱工具。不过palera1n团队通过不懈努力,近日发布了一个越狱工具,不仅兼容iOS15,而且还兼容iOS16。越狱能够移除iOS设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。当然,苹果公司一直反对对旗下设备进行越狱。palera1n越狱是基于checkm8,这是一个早在2019年发现的漏洞。该漏洞被认为是“不可修复的”,因为它是在苹果从A5到A11仿生芯片的bootrom中发现的。当然,苹果可以改变系统的其它部分,以防止黑客利用这个漏洞,但该公司无法在旧设备上实现永久修
苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为iOS创建越狱工具。不过palera1n团队通过不懈努力,近日发布了一个越狱工具,不仅兼容iOS15,而且还兼容iOS16。越狱能够移除iOS设备上的软件限制,这样用户就可以访问和修改系统文件,从而实现各种自定义修改和应用侧载等功能。当然,苹果公司一直反对对旗下设备进行越狱。palera1n越狱是基于checkm8,这是一个早在2019年发现的漏洞。该漏洞被认为是“不可修复的”,因为它是在苹果从A5到A11仿生芯片的bootrom中发现的。当然,苹果可以改变系统的其它部分,以防止黑客利用这个漏洞,但该公司无法在旧设备上实现永久修
DarkReading网站披露,3月3日-3月9日,每天至少有2000人从GooglePlay应用商店下载"快速访问ChatGPT“的Chrome恶意扩展。据悉,一名威胁攻击者可能利用该恶意扩展泄露包括商业账户在内的数千个Facebook账户。从Guardio的分析结果来看,恶意"快速访问ChatGPT"的扩展程序承诺用户可以快速与近期大火的人工智能聊天机器人ChatGPT进行互动。然而事实上,该扩展程序偷偷地从浏览器中窃取所有授权活动会话的cookies,并安装了一个后门,使恶意软件运营者能够轻松获得用户Facebook账户的超级管理员权限。值得注意的是,"快速访问ChatGPT"扩展程序仅
电脑制造商宏碁公司确认,有人入侵了其一台服务器,并在网上出售声称是宏碁机密信息的160GB数据。“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”据网络犯罪论坛BreachForums上一个化名为Kernelware的黑客周一发布的帖子称,从宏碁窃取的“各种机密资料”共计160GB,包括655个目录和2,869个文件。Kernelware声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、IS
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
DarkReading网站披露,3月3日-3月9日,每天至少有2000人从GooglePlay应用商店下载"快速访问ChatGPT“的Chrome恶意扩展。据悉,一名威胁攻击者可能利用该恶意扩展泄露包括商业账户在内的数千个Facebook账户。从Guardio的分析结果来看,恶意"快速访问ChatGPT"的扩展程序承诺用户可以快速与近期大火的人工智能聊天机器人ChatGPT进行互动。然而事实上,该扩展程序偷偷地从浏览器中窃取所有授权活动会话的cookies,并安装了一个后门,使恶意软件运营者能够轻松获得用户Facebook账户的超级管理员权限。值得注意的是,"快速访问ChatGPT"扩展程序仅
电脑制造商宏碁公司确认,有人入侵了其一台服务器,并在网上出售声称是宏碁机密信息的160GB数据。“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件,”宏碁发言人周二说,“目前我们的调查仍在进行中,但没有迹象表明该服务器上存储了任何消费者数据。”据网络犯罪论坛BreachForums上一个化名为Kernelware的黑客周一发布的帖子称,从宏碁窃取的“各种机密资料”共计160GB,包括655个目录和2,869个文件。Kernelware声称窃取的资料包括机密幻灯片和演示文稿、员工技术手册、Windows镜像格式文件、二进制文件、后端基础设施数据、机密产品文档、替换数字产品密钥、IS
VMWare的ESXi服务器中存在一个未修补的软件漏洞,正被黑客利用,目的是在全球范围内传播勒索软件。 未打补丁的VMWare服务器被黑客滥用VMWare的ESXi服务器中存在两年的软件漏洞已成为广泛的黑客攻击活动的目标。攻击的目的是部署ESXiArgs,这是一种新的勒索软件变体。估计有数百个组织受到影响。法国计算机应急响应小组(CERT)于2月3日发布了一份声明,其中讨论了攻击的性质。在CERT帖子中写道,这些活动“似乎利用了ESXi管理程序的漏洞,这些管理程序没有足够快地更新安全补丁。”CERT还指出,被攻击的漏洞“允许攻击者进行远程任意代码攻击”。已敦促各组织修补管理程序漏洞,以避免成为
一个被称为"SCARLETEEL"的高级黑客行动针对面向公众的网络应用,其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器,但黑客在AWS云机制方面表现出更专业的技术,进一步钻入该公司的云基础设施。Sysdig认为,加密劫持攻击仅仅是一个诱饵,而攻击者的目的是窃取专利软件。SCARLETEEL攻击SCARLETEEL攻击开始时,黑客利用了托管在亚马逊网络服务(AWS)上的Kubernetes集群中面向公众的服务。一旦攻击者访问容器,他们就会下载一个XMRigcoinminer(被
