波兰政府17日宣布,遭受到一系列 "前所未有 "的网络攻击,黑客针对机构和个人进行了攻击。[外刊-阅读原文]
17日,Mandiant研究人员发现,Darkside勒索软件团伙的一个附属机构UNC2465,对安防供应商大华进行了供应链攻击。该团伙入侵了大华的网站,并定制版的大华SmartPSS Windows应用程序中植入了恶意代码。[外刊-阅读原文]
16日,某开发者泄露了微软全新的 Windows 11 英文预览版。预览版界面改动很大,窗口采用圆角设计,开始菜单取消了动态磁贴,任务栏默认居中设计,跟 之前取消的Win10X 系统比较像。[阅读原文]
亚马逊从6月10日开始在网站中加入屏蔽谷歌受争议的数字广告跟踪技术 FLoC的代码。[阅读原文]
6月17日消息,Facebook正内测一项“冲突报警”工具,可以识别在评论中发生的有争议的或不健康的对话,以帮助组管理员掌握他们的社区。该工具由AI驱动,正式推出日期还不清楚。[阅读原文]
6月17日消息,乌克兰警方与韩国警方合作逮捕了勒索组织Clop 的六名嫌疑人,扣押了大量现金、特斯拉、奔驰以及大量苹果电脑。Clop 据报道去年以韩国 E-Land 集团为目标,在 12 个月内窃取了 200 万信用卡信息。[阅读原文]
16日,俄美首脑峰会在瑞士日内瓦举行。普京在会晤后的新闻发布会上提及网络安全问题时表示,世界上大多数的网络攻击都来自美国,网络安全对整个世界都很重要。[阅读原文]
卡巴斯基在15日的一份报告中称,今年早些时候曝光的针对韩国实体的恶意软件活动系Andariel所为,该组织被认为是朝鲜背景。[外刊-阅读原文]
市场调查机构 Censuswide 公布的最新数据,大约 80% 选择支付赎金的组织会遭到第二次攻击,其中 46% 被认为是来自同一个团伙。[阅读原文]
骗子正在向最近数据泄露事件中暴露的Ledger用户发送假的替换设备,这些设备被用来窃取加密货币钱包。[外刊-阅读原文]
德国波鸿鲁尔大学的研究人员与法国和挪威的同事合作发表了一篇论文,发现 1990 年代实现的移动手机加密算法 GEA-1 含有后门。GEA-1 仍然包含在最近几年发售的 Android 和 iOS 手机中。[阅读原文]
苹果最近在开发者大会上宣布了名为 private relay 的隐私保护功能,媒体广泛称之为苹果的 VPN 服务,但它实际上是洋葱路由。路由使用了两跳,苹果提供第一跳,独立第三方提供第二跳。目前该服务只支持 Safari、Mail 等应用,还不清楚苹果是否会提供公共 API 允许其它应用程序和浏览器使用,也不清楚路由是否经过洋葱层。[阅读原文]
目前我能想到的反制红队的办法是dll劫持,但是dll劫持是会有一定的限制的,有一种dll劫持是劫持系统dll,而且需要软件未指定绝对路径,还有一种dll劫持是将软件本来就存在的dll替换成我们的上线木马dll文件,然后在我们的上线木马dll文件中跳回原本的dll。在后来跟团队的战友们讨论的时候发现,可以在汇编中插入我们的dll,然后让程序调用。[阅读原文]
随着主机层面的对抗日趋激烈,在操作系统层面EDR很难与rootkit纠缠,我们可以跳出操作系统层到网络层进行异常检测,这是对攻击者的降维打击。比如一些rootkit在主机层面的通信很难被检测到,那就检测主机的网络数据包(对一些WebShell也是类似思路) —— 这也是纵深防御思路的实践。同理,我们也可以跳出TCP/IP的应用层传输层到网络层(这个是指TCP/IP的第三层不是前述大的网络层概念)甚至链路层来实施降维打击。[阅读原文]
在现代信息化战争中,军事通信及通信对抗已是战争中前沿的矛和盾,是信息作战领域中典型的代表。在争夺战场信息优势中发挥着重要的作用。美国海军在通信对抗领域发展飞速,装备了大量先进的通信设备和通信对抗设备,且一直在更新和研发。通过分析美国海军通信对抗能力的现状和装备的技术发展特点,了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。