博客的布局

攻击者如何利用网络钓鱼进入受害者的邮箱?

•2021年6月25日

分享这篇文章

NetStandard的安全系列

如果你想知道攻击者是如何利用网络钓鱼进入受害者的邮箱的, 微软有一篇很好的文章:在商业邮件妥协的背后: 使用跨域威胁数据来破坏一个大型BEC活动|微软安全博客

Or, 如果你想看看勒索软件团伙如何进入网络后,最初的钓鱼, 这里有一篇爱博体育地址购买接入市场的好文章: 研究人员:蓬勃发展的网络地下初始访问经纪人市场| Threatpost

本月早些时候,富士被勒索软件攻击,却没有支付赎金!! 富士胶片公司在受到勒索软件攻击后恢复正常运营.com)

一名美国核武器承包商也被击中,而且显然也没有付款: 恶意勒索软件攻击美国核武器承包商(哔哔声电脑).com)

对于那些对逆向工程恶意软件感兴趣的人, 以下是对《爱博体育维护》(《爱博体育维护》的勒索软件)的分析: 黑暗面勒索软件的一个新版本的逐步分析(v. 2.1.2.3)——网络怪才

在另一个注意...

NetStandard科技博客

由斯科特Minneman 2021年8月16日,
今天又是补丁星期二! 这是特别重要的,因为它修复了一些打印Spooler在过去几个月的问题, 以及正在获得广泛关注的PetitPotam攻击:微软的2021年8月补丁周二:修复了44个漏洞, 7个关键漏洞,包括Print Spooler漏洞| ZDNet我以前写过这个, 但要提醒一下:中协有很多免费的网络安全培训资源. 看看《爱博体育维护》 & 说到培训, 这里有一个结构化的程序教你网络安全基础知识:欢迎来到pwn.大学! | pwn.公司的笔记本电脑被偷, 这显然将公司数据置于风险之中. 像BitLocker这样的磁盘加密肯定有帮助,但坚定的攻击者仍然可以进入. Here's how: From Stolen Laptop to Inside the Company Network — Dolos Group Another game development company was hit by ransomware - this time it's Crytek: Crytek confirms Egregor ransomware attack, 客户资料盗窃(哔哔作响的电脑).com)并不是真正的安全相关, 但仍然很酷:Facebook的一些工程师开发了一种新的计时设备, 像原子钟一样精确, 作为PCIe卡,可以安装到服务器或桌面. 这是一个非常酷的硬件设计的真实样子:开源一个更精确的时间设备——Facebook工程(fb.com)
由斯科特Minneman 2021年7月26日
一个新的Windows 10问题被发现,它将本地用户帐户密码暴露给攻击者. 到目前为止, 它似乎只影响Windows 10 1809或更高版本, 并且要求攻击者在PC上已经有了一个立足点. 微软肯定会很快修补这个补丁, 但与此同时, Microsoft has released workarounds that you can use: CVE-2021-36934 - Security Update Guide - Microsoft - Windows Elevation of Privilege Vulnerability The widespread Exchange attacks earlier this year have been formally attributed to China, 根据美国政府和许多盟友的说法. CISA Fortinet披露了FortiManager和FortiAnalyzer的一个新漏洞. 如果你正在使用FortiManager, 确保你打了补丁:FortiManager & FortiAnalyzer -在fgfmsd守护进程| FortiGuard的免费漏洞后使用! 观看奥运会总是令人兴奋的,但它也带来了一波网络攻击. 请记住,2018年冬季奥运会在开幕式期间几乎被一次大型网络攻击破坏, 而今年, 联邦调查局警告说,类似的攻击也可能发生:http://www.ic3.gov /媒体/新闻/ 2021/210719.本周,苹果发布了新的iOS安全更新. 对于那些使用iphone或ipad的人,请确保更新到版本14.7. 苹果尚未披露所有已修复的漏洞, 但考虑到最近的所有攻击和过去几周的iPhone漏洞攻击, 可以放心的期待,有一些重要的修复包括:苹果安全更新-苹果支持和最后, 一篇非常有趣的爱博体育地址Revil勒索软件攻击全链的文章——从感染到谈判,到支付,再到支付后加密货币的情况:Revil披露——跟踪勒索软件的谈判和支付(椭圆.co)
由斯科特Minneman 18 2021年6月,
美国司法部宣布,它已收回了这4美元中的“大部分”.殖民管道公司付的四百万赎金, 通过没收比特币钱包:美国收回了Colonial Pipeline的大部分4美元.4百万赎金(哔哔的电脑).这条新闻可能是个大新闻, 或者可能是一次性事件. 时间会告诉我们. 希望它能向勒索软件威胁者传递一个信息,即美国正变得严肃起来. Colonial Pipeline也宣布了其攻击的根本原因-一个单一的遗留帐户, 哪个启用了VPN,没有MFA. 一个密码允许黑客破坏殖民管道,首席执行官告诉参议员(雅虎.com)它所需要的是一个帐户, 一个脆弱的弱点, 让攻击者进来. 确保您在所有远程访问中启用了MFA,而不仅仅是大多数! 如果你有VMware vCenter,确保它已经打过补丁. 最近一个严重漏洞正在被积极利用:这不是一个演习:VMware vuln与9.8严重等级正在攻击| Ars Technica它的补丁星期二! 这次是六天零日. 你知道该怎么做:微软给Windows打了6个零天补丁, 对于那些没有经历过勒索软件事件的人(幸运的是你!), 有一个有趣的博客直播了一家公司正在经历的事情:Driftinfo - AK techhotel看看这些帖子上的时间戳. 即使在公司同意支付赎金之后, 看看开始解密花了多长时间, 以及在那之后他们还有多少问题. 付了赎金并不能让你很快恢复正常生活! 深入挖掘:登录到Windows -微软技术社区... 多年来, FBI运行了一个加密的通讯应用程序,该应用程序是针对全球有组织犯罪分子销售的. 这个应用程序, 叫Anom, 它允许用户之间发送加密的信息,并给了FBI一个主解密密钥,从而能够读取每一条信息.com) Hundreds of arrests have already taken place: ANOM: Hundreds arrested in massive global crime sting using messaging app - BBC News Unknown attackers breached gaming company Electronic Arts and stole 780gb of data, 包括完整的源代码FIFA 21, 以及Frostbite游戏引擎的源代码和工具:黑客从游戏巨头EA窃取大量数据.黑客通过社交工程进入IT帮助台,让他们获得访问权限:How Hackers Used Slack to Break into EA Games (vice . com.com)
由斯科特Minneman 08年6月,2021
本周最大的勒索软件受害者是JBS Meats. 目前尚不清楚JBS是否支付了赎金. 美国政府已经将矛头指向Revil / Sodinokibi:美国和俄罗斯的威胁行为者可能是JBS勒索软件攻击的幕后黑手(哔哔的电脑.所有的勒索软件文章都差不多. 论坛时间:论坛时间:这一次不同:网络犯罪分子如何在勒索软件攻击中使用销售最佳手段?论坛时间:论坛时间:安全杂志勒索软件的反应过程中,大多数人看不到的是谈判者. 通常有一个人的专长是与攻击者沟通和谈判. Here's a very interesting long-form article about one of these people: How to Negotiate with Ransomware Hackers | The New Yorker A good reminder of the most common Microsoft 365 attacks: Microsoft 365: Most Common Threat Vectors & ... (darkreading.com) 10 steps to improve enterprise preparedness for an attack: The state of enterprise preparedness for ransomware attacks - Help Net Security 在另一个注意... Microsoft will be hosting a virtual event on June 24 to unveil the next version of Windows: Microsoft Windows Event - Watch the June 24 LIVE stream What Amazon Ring knows about you: What Amazon Ring Knows 爱博体育地址 You | Avast
由斯科特Minneman 2021年5月28日
In 2011, IT界震惊于RSA被黑的消息, SecurID令牌的种子值被盗. 这使得世界上的每一个SecurID令牌都是脆弱和暴露的——如果你当时在这个行业的话, 你一定记得这件事. 现在, 十年后, the NDAs have expired and the full story is out: The Full Story of the Stunning RSA Hack Can Finally Be Told | WIRED Spoiler alert: It began with a phishing email, 其中包含一个名为“2011年招聘计划”的恶意Excel附件.“这是个陷阱! 想在沙盒中玩微软365 E5吗, 并真正动手操作所有先进的工具和功能? 在这里获得免费的、可更新的E5开发者订阅!): Developer Program - Microsoft 365 The DarkSide ransomware gang, 殖民管道的负责人是谁, 仅仅九个月就赚了九千万美元, 基于比特币钱包的转账. 平均支付是1美元.9 million: Darkside gang estimated to have made over $90 million from ransomware attacks | The Record by Recorded Future In a ransomware incident, 攻击者通常试图从网络中窃取数据, 如果你不交赎金,他们就威胁要泄露数据. 有两种方法可以做到这一点:Rclone和MegaSync. 如何主动检测和阻止这些应用程序:Rclone Wars:转移杠杆在一个勒索软件攻击(redcanary.CISA发布了详细的技术指南,教你如何从你的网络中驱逐攻击者, 一旦攻击者攻破Active Directory和/或Azure Active Directory. It includes a lot of good advice in general: Eviction Guidance for Networks Affected by the SolarWinds and Active Directory/M365 Compromise | CISA 在另一个注意... 可以从电子邮件中删除“外部发送者”警告, 通过简单地使用CSS:网络钓鱼骗子删除“外部发送者”的电子邮件警告冒充内部用户(knowbe4.一个新的恶意软件策略是假装它加密了你的文件, 没有真正加密它们:http://twitter.com/MsftSec英特尔/status/1395138347601854465?保险公司安盛(AXA)宣布将停止为勒索软件支付提供保险, 安盛保险公司(AXA)在放弃了对支付赎金的支持(哔哔作响的电脑)后,受到了勒索软件的攻击.com)
由斯科特Minneman 2021年5月21日
上周末最大的勒索软件新闻是Colonial Pipeline, 东海岸最大的燃料管道运营商, 在被来自黑暗势力的勒索软件攻击后,该公司被迫关闭了整个网络和所有业务. There are reports that the company paid $5 million in ransom: Colonial Pipeline Paid Hackers Nearly $5 Million in Ransom - Bloomberg A detailed writeup on DarkSide can be found here: Shining a Light on DARKSIDE Ransomware Operations | FireEye Inc Update: There are reports today that DarkSide’s infrastructure has been taken down, 黑帮也要关门大吉了. 不要对这个消息反应过度. 很有可能是罪犯自己干的,他们声称“我们被打倒了。!作为一个低调的借口,直到聚光灯褪去,然后以一个新名字重新出现. 这种情况以前也发生过. 在雷达下的更多新闻, 上周末,塔尔萨OK市被勒索软件袭击, which disrupted citizen-facing services: City of Tulsa hit by ransomware over the weekend | The Record by Recorded Future The Biden administration issued an executive order on cybersecurity this week, 要求联邦IT承包商披露违规信息, 需要MFA和政府系统加密, 并成立了“网络安全审查委员会”,除此之外,. 这对所有企业来说都是一件好事, not just federal contractors: Executive Order on Improving the Nation's Cybersecurity | The White House Windows 10 version 1909 has reached end of service, and will no longer receive security updates: Windows message center | Microsoft Docs I know I send a lot of uber-nerdy info, 但这可能是最深刻的一次. MFA如何工作在Windows: MFA是很难做对(syfuhs.net)另一个注意... 2020年11月,美国空军在其内部执法机构发现了一名密码挖掘者. 上周,特工突袭了奥拉西克斯的一处住宅:特工突袭了堪萨斯州一名男子的住宅,寻找感染国防部网络| The Record by Recorded Future的僵尸网络的信息
由斯科特Minneman 2021年5月12日,
攻击者的数据外泄行为呈上升趋势. 通过一些统计数据, 现在,高达80%的勒索软件攻击包括公开泄露数据的威胁. 这是勒索软件的未来:勒索软件:数据外泄和双重勒索的趋势(安全.org)谷歌开始积极推动双因素认证, 几乎所有用户都会收到自动提示,在他们的谷歌账户上启用2FA . 这对网络安全来说是个好消息:谷歌想让每个人都使用双因素身份验证(vice.微软继续试图摆脱Adobe Flash的世界. 1月, 微软禁用了Flash的运行, 2021年7月, 将通过累积更新从Windows系统中删除它:Adobe Flash Player的更新结束支持- Microsoft Edge博客(Windows.com) A vulnerability has existed in Dell's firmware updating system for 12 years. Update your Dell systems to protect yourself: DSA-2021-088: Dell Client Platform Security Update for an Insufficient Access Control Vulnerability in the Dell dbutil Driver | Dell US Network Solutions and register.本周,两家公司都遭遇了DNS服务中断. 这两家公司属于同一家母公司, 这就提出了两个事件是否有关联的问题:网络解决方案和注册.com被正在进行的DNS中断(哔哔声计算机.com) If you want a visual reminder of the kind of ad targeting that Facebook does: Signal >> 博客 >> The Instagram ads Facebook won't show you Don't use cracked software - it might lead to ransomware: Ryuk ransomware finds foothold in bio research institute through student who wouldn’t pay for software | ZDNet
由斯科特Minneman 2021年5月01
这 周二 , 5/4, 我要和米勒集团开个网络研讨会. 报名 , 告诉你的朋友! 勒索软件工作组, 一个由50多名网络安全专家组成的小组, 是否发布了一个详细的框架,说明公共和私人实体如何合作,以帮助遏制不断上升的勒索软件浪潮. 它要求“整个政府”做出反应, treating ransomware as the national security threat that it has become: Institute for Security and Technology (IST) » RTF Report: Combatting Ransomware One of the priority recommendations calls for better regulation and oversight over cryptocurrency, 试图限制资金流动. 毕竟,勒索软件实际上只是一种金钱掠夺. Coveware发布了其2021年第一季度的勒索软件报告. 平均赎金超过200美元,000, 在所有勒索软件攻击中,有77%的攻击以数据外泄为特征. [D]尽管需求增加, 数据盗窃的发生率也更高, 我们感到鼓舞的是,越来越多的受害者没有付钱. 上百个病例, 我们还没有遇到过这样的例子:付钱给网络罪犯,让他压制被窃数据,从而帮助受害者减轻责任或避免商业/品牌损害. 相反, 付钱会产生一种虚假的安全感, 意想不到的后果和未来的负债.华盛顿特区警察局(Washington DC Police Department)是最近一个遭受勒索软件攻击的组织. 巴布团伙威胁说,如果不支付赎金,他们将公布警方线人的身份.C. 警察局数据在一次网络攻击中泄露-纽约时报(nytimes).如果你有资格 .政府域名,但没有,因为它更贵,现在你可以. 从现在开始, .政府域名是免费的:新的一天 .政府实体应该得到一个 .gov domain if they can; it immediately marks the domain as being "official" and not an impersonator. 早在1月, 国际执法部门占领了大部分埃莫泰特控制基础设施, 并使用它部署了一个新配置,该配置将导致受感染的计算机在4月25日卸载Emotet, 2021. 大规模的卸载已经开始:Emotet恶意软件今天从全世界所有受感染的计算机(哔哔的计算机)中自行进行核攻击.微软将取代Calibri作为微软办公软件的默认字体. 接下来他们应该选择哪种字体? Beyond Calibri: Finding Microsoft's next default font - Microsoft 365 博客 This week we learned… The moon is getting 4G coverage, 由诺基亚. 如果它像旧的诺基亚糖果棒手机, 它应该是坚不可摧的:月球将拥有自己的4G网络, 多亏了坚固的月球车| ZDNet
由斯科特Minneman 2021年4月27日,
本周重大勒索软件新闻, 雷维尔宣布他们袭击了广达电脑, 台湾电脑制造商. 广达电脑之所以引人注目,是因为该公司是苹果最大的供应商之一, 并生产macbook和Apple watch. Revil要求5000万美元的赎金, 否则他们会公布机密的苹果原理图, 计划, 以及其他广达电脑掌握的信息. 一个非常可怕的供应链攻击:黑客威胁说,如果不支付5000万美元的赎金,他们就会泄露偷来的苹果蓝图.美国国家公共电台(NPR)发表了一篇爱博体育地址太阳风袭击的非常详细的报道, 一直追溯到9月12日, 并详细描述了自那以后发生的一切. 有趣的阅读:俄罗斯如何利用太阳风入侵微软, 英特尔, 五角大楼, 其他网络:NPR想要探索一个微软数据中心? We Live in the Cloud | Microsoft Story Labs It is well-known that North Korea performs criminal cyberattacks to raise money (including ransomware). The New Yorker has a fascinating article about how the North Korean cyberattack operation works: The Incredible Rise of North Korea’s Hacking Army | The New Yorker Stop connecting kitchen appliances to the internet! Cisco Talos 英特尔ligence Group - Comprehensive Threat 英特尔ligence: Vulnerability Spotlight: Remote code execution vulnerabilities in Cosori smart air fryer Geico disclosed that a security issue in their website allowed attackers to steal customers' drivers license numbers from the Geico website, and that it had been going on for months: Geico admits fraudsters stole customers’ driver’s license numbers for months | TechCrunch 在另一个注意... 微软将Linux GUI支持引入到Windows Linux子系统(WSL), 包括GPU支持, meaning that soon (or now if you're an Insider) you can run the vast majority of Linux apps on Windows: The Initial Preview of GUI app support is now available for the Windows Subsystem for Linux | Windows Command Line (microsoft.直升机可以在火星上飞行. 我知道这与安全无关, 真的很酷, and a huge step forward for science and humanity: Mars Helicopter - NASA Mars The first helicopter flight on Earth and the first helicopter flight on Mars happened within the span of one human lifetime. 技术不是很棒?
由斯科特Minneman 2021年4月21日,
上周是补丁星期二! 本月包括Microsoft Exchange的新补丁. 新的Exchange漏洞尚未被发现在野外被利用…….然而…….尽管最近Exchange受到的攻击越来越多,但漏洞肯定很快就会出现. 现在的补丁! 2021年4月安全更新-发布说明-安全更新指南-微软作为IT专业人士, 我们经常收到招聘人员爱博体育地址新工作机会的信息. 小心这些——一个鱼叉式钓鱼活动正在使用虚假的工作邀请来散布一个名为more_eggs的后门木马. 不要成为受害者! eSentire | Hackers Spearphish Professionals on LinkedIn with Fake Job… A Kansas man was indicted for allegedly hacking into the Ellsworth County water system and tampering with the water supply. 这与几个月前在佛罗里达发生的案件不同, and shows that attacks on US infrastructure are becoming more common: INDICTMENT: KANSAS MAN INDICTED FOR TAMPERING WITH A PUBLIC WATER SYSTEM | USAO-KS | Department of Justice The managed services provider CompuCom, 客户包括Target, 花旗银行, 和富国银行, 是在三月被黑暗面勒索软件攻击的吗. 该公司预计将因该事件损失超过2000万美元:CompuCom MSP预计在勒索软件攻击(哔哔声计算机)后损失超过2000万美元.说到《爱博体育地址》, 该勒索软件组织最近接受了一次采访,让人们了解了该组织的想法.Clop勒索软件的数量正在上升, 针对各种各样的行业. 帕洛阿尔托发布了一篇非常详细的文章,介绍了它的工作原理和如何防范它:威胁评估:Clop勒索软件(paloaltonetworks.我们玩个游戏好吗? 微软发布了一个名为CyberBattleSim的工具包, 这是一款模拟安全漏洞的游戏吗. The results are used to improve machine learning models to better automate network security: Gamifying machine learning for stronger security and AI models - Microsoft Security The GitHub project is here: GitHub - microsoft/CyberBattleSim Think it's always safe to open txt files in email? 再想想:a-txt-file-can-steal你所有的秘密(360完全安全.com)另一方面... KnowBe4正准备进行首次公开募股(IPO):由kkr支持的网络安全公司KnowBe4在美国的估值为30亿美元.S. IPO(雅虎.NASA可以在火星上的直升机上安装软件补丁, 你可以在你的电脑上安装补丁, 火星直升机需要软件更新飞行(未来主义.如果您未能清理您的Exchange服务器从最近的攻击, FBI可能已经秘密地为你清理了它:FBI访问全国各地的电脑来删除微软Exchange的黑客行为(vice.com)
更多的文章
分享到: