今天咱们来聊聊一个名叫AsyncRAT的网络小贼。这家伙是个远程访问工具(RAT),它的本事可不小,能偷偷记录你的键盘敲击,甚至控制你的电脑屏幕。想象一下,你在电脑前敲键盘,它却在屏幕后面偷笑,这可不是什么好笑的事情。它能让攻击者像在自己家一样操控你的电脑。比如,他们可以记录你的键盘输入,控制你的屏幕,甚至在你的电脑上安装恶意软件。 AsyncRAT怎么混进你的电脑? 最近,AsyncRAT参与了一场名为“Spalax行动”的网络钓鱼活动,攻击者会假装是银行或警察,诱使你下载一个看似无害的文件。一旦你下载并解压这个文件,AsyncRAT就开始它的表演...
2023年,网络安全领域经历了一系列重大事件,这些事件不仅对企业和个人造成了巨大影响,也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述,这些事件不仅涉及数据泄露,还包括勒索软件攻击和内部人员失误。 · MOVEit漏洞事件 2023年5月下旬,MOVEit文件传输解决方案被发现存在严重安全漏洞,黑客利用这一漏洞可能窃取数据。6月,Clop勒索软件组织宣称对此负责,估计有超过2600个组织和8300万人受到影响,主要在美国和加拿大,教育、卫生和金融行业受损严重。这一事件可能导致全球经济损失超过100亿美元。 ...
导语: 在加密货币的世界中,有一种被称为“Rug Pull”的骗局,它让许多投资者损失惨重。了解这种骗局的运作方式,可以帮助你避免成为下一个受害者。 什么是Rug Pull骗局?Rug Pull是一种加密货币诈骗手段,骗子会在DeFi(去中心化金融)项目中突然撤资,导致投资者的资金被卷走。简单来说,就是骗子创建一个看似合法的项目,吸引人们投资,然后在某个时刻突然消失,带走所有资金。 Rug Pull骗局的典型案例 ·FairWin(2019):一个承诺高回报的DeFi项目,最终骗走了投资者数百万美元。 ...
分析恶意软件时,监控它的网络流量很重要。三个常见问题及其解决方法如下: 1.解密HTTPS流量 现在很多恶意软件通过HTTPS来隐藏自己与控制服务器的通信,从而进行各种恶意活动而不被发现。我们可以使用中间人代理来解决这个问题。中间人代理就像两个通信方中间的中介,它可以拦截并解密HTTPS流量,让我们看清楚恶意软件在做什么,比如窃取什么数据。 2.识别恶意软件家族 识别某个恶意软件属于哪个家族也很重要。常用的Yara规则和Suricata规则在服务器不活跃时效果不好。FakeNET可以创建虚假服务器来引导恶意软件请求,如果触发了某条规则,就可以...
近日,2023年全国网络安全行业职业技能大赛各工种淘汰赛已经圆满结束。在湖南赛区的网络安全管理员淘汰赛中,湖南省网安基地科技有限公司(以下简称“湖南网安基地”)的两名参赛选手表现出色,分别取得全省第一和第四名的好成绩。其中,一名选手以全省第一名的优异成绩成功晋级全国总决赛。 本次大赛由公安部、人力资源和社会保障部、中华全国总工会联合举办,是网络安全领域具有广泛影响力和号召力的全国性重要竞赛。大赛共分为网络安全管理员、网络信息审核员、数据安全管理员和电子数据取证分析师4条赛道,综合考查参赛选手对网络安全法律法规、网络安全业务理论知识和实操能力的掌握情况,通过线上赛和淘汰赛两轮比...
后疫情时代,百业待兴。在经济寒冬下,就业形势异常严峻,就业难、薪资低似乎已经变成当前难以打破的现状。而湖南网安基地学员却就业逆跌,毕业学员初次就业捷报频传。就让我们一起来看看吧! 湖南网安基地学员持续高薪就业,本期有近半学员去了北上广深超一线大城市,高薪也出自这些地方,最高达140000元! 在这样的情况下,你是否会更焦虑不安呢? 不怕!只要选对方向和行业,找份好工作真的没那么难,你也可以轻松月入一万+! 01 传说中,别人家的高薪offer到底长啥样?&nbs...
近日,由阿里云先知、阿里安全响应中心、中南大学计算机学院主办,湖南省网安基地科技有限公司(以下简称“湖南网安基地”)协办的阿里先知安全沙龙在长沙圆满举办,吸引了众多网络安全领域的专家和爱好者参与。 沙龙现场 沙龙期间,来自阿里的网络安全专家们、高校实验室相关负责人和行业技术大咖分享了最新的安全技术和经验,与参会者进行了深入的探讨。值得关注的是一批来自湖南网安基地的优秀网络安全人才也参与其中,并交流了最新的网络安全项目成果和经验。此次沙龙,在促进了网络安全技术和经验交流的同时,也进一步推动了湖南的网络安全产业发展。 湖南网安基地参会...
漏洞优先级排序是根据其对业务的潜在影响和易受攻击程度对漏洞进行排序的过程。 这对于有效防御网络攻击至关重要,并确保高风险漏洞首先得到解决。优先处理漏洞有助于减少攻击面,将安全策略与业务目标对齐,有效分配安全预算,并与修复和服务所有者建立信任。 要有效地优先处理漏洞,请按照以下四个步骤进行操作: 通过自动化程序,识别系统中所有潜在的漏洞。 使用CVSS评分、CISA KEV数据库或考虑业务背景等方法对漏洞进行分类和优先级排序。 根据风险因素和业务环境,通过修复或缓解措施来解决漏洞。 报告和监控已解决的漏洞,以提高漏洞管理程序的效率。 ...
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。 然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动吸尘器对用户了解多少?更重要的是,它把什么信息发送给了别人? 吸尘器对用户到底了解多少? 有几个知名的案例可能会给我们一些提示。 2022年初,《麻省理工科技评论》杂志获得了家庭生活私人照片和从低角度...
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感信息,并获得潜入目标环境的潜在途径。 本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著的效果。与此同时,有报道称与其他行业相比,汽车制造商支付的漏洞赏金往往少得多。 就本文这个案例而言,这家汽车公司给出了合理的奖励,Corben也有合理的动机去发现和报告这个可能引发危机的漏洞。Corben在帖子中阐...
【环球时报-环球网报道记者 樊巍 曹思琦】2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。 这是奇安盘古继去年公开曝光美国“方程式”组织“电幕行动”(Bvp47)完整技术细节之后,再次曝光了对华实施数据窃取和网络攻击的ATW组织真实面目,旨在让幕后真凶浮出水面,斩断危害中国数据安全的魔手。 ...
2月16日消息,一则“疑似约45亿条国内个人信息被泄露”的消息近日引发热议,泄露的信息包括真实姓名、电话与住址等,数据高达435GB。 事件的起因源于安恒信息在其官方微信公众号指出,2月12日晚,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。 随着消息的发酵,快递股在2月15日出现闪崩,韵达、顺丰等均出现下跌,其中圆通速递跌幅一度近7%。今日开盘至发稿前,其跌幅再次接近4%。 证券时报报道称,圆通速递证券部工作人员对此回应称:“已经注意到二级市场的波动,上述传闻与公司无关,...
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。美国、欧盟、中国的隐私与云数据监管之间的“隐私革命”将如何博弈和演化,这对于全球云计算企业和互联网公司来说又意味着什么? 法国国家信息学与自由委员会(CNIL)于2020年10月8日裁定(下图),将个人数据存储在由一家美国公司甚至一家在美国有业务的欧洲公司运营的任何云上是非法的。 与Tiktok在美国或Facebook在中国的处境不同,欧盟并没有封杀Azure、AWS或GCP等云服务商...
个人信息保护法草案即将提请十三届全国人大常委会第二十二次会议审议。全国人大常委会法工委发言人臧铁伟12日在记者会上介绍说,制定个人信息保护法,将进一步明确个人信息处理活动应遵循的原则,完善个人信息处理规则。 对这部重要的法律,社会各界早已期许多年。App违法违规收集用户个人信息能否有效收敛,推销电话、精准诈骗、垃圾邮件能否得到遏制,个人信息被侵犯时如何及时有效伸张正义……解决以上种种命题,既是数字经济时代全体公民的公共考题,也是事关个人最直接最现实利益的“私人考题”。 多年前,百度CEO李彦宏因为一句“中国用户很多时候愿意用隐私来换便捷服务&...
邮件:xiongyong@cybersecbase.com