作者:
01
IoT蜜罐展示物联网设备存在的网络威胁
随着物联网(loT)设备的数量不断增加,loT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。对此,美国南佛罗里达大学及美国国家标准与技术研究院研究人员进行了为期三年的蜜罐实验,创建了多样化的生态系统,模拟了各种类型和位置的低交互物联网设备,以研究攻击者为何会攻击特定设备,并对相关数据进行了研究。在蜜罐研究工作中,研究人员通过观察真实世界中攻击者在低交互蜜罐生态系统中的行为,提出了一种创建多阶段、多方面蜜罐生态系统的新方法,该方法逐渐提高了蜜罐与攻击者交互的复杂性。同时设计并开发了一个低交互的摄像头蜜罐,使其能够更深入地了解攻击者的目标。此外提出了一种创新的数据分析方法,来识别攻击者的目标。该蜜罐已经活跃了三年多,能够在每个阶段收集越来越复杂的攻击数据。
普普点评
02
超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过2FA身份验证
普普点评
03
恶意软件变异:改变行为以实现隐蔽性和持久性
普普点评
04
Telegram被滥用以窃取加密钱包凭证
攻击者使用Echelon信息窃取器瞄准Telegram用户的加密钱包,旨在欺骗加密货币的新用户或毫无戒心的用户。他们在一份分析报告中表示,SafeGuard Cyber第七部门威胁分析部门的研究人员在10月份检测到一个以加密货币为重点的Telegram频道上发布的Echelon样本。活动中使用的恶意软件旨在从多个消息传递和文件共享平台窃取凭据,包括Discord、Edge、FileZilla、OpenVPN、Outlook甚至Telegram本身,以及许多加密货币钱包,包括AtomicWallet、BitcoinCore、ByteCoin、Exodus、Jaxx和Monero。据报道,该活动采用一种“撒网并祈祷(spray and pray)”的模式:“根据恶意软件及其发布方式,SafeGuard Cyber认为它不是协调活动的一部分,而只是针对该频道的新用户或不熟悉的用户。”研究人员发现,攻击者使用“Smokes Night”句柄在频道上传播Echelon,但尚不清楚它的进展程度。他们写道:“该帖子似乎不是对频道中任何相关消息的回应。”他们说,频道上的其他用户似乎没有注意到任何可疑之处也没有参与其中。然而,研究人员写道,这并不意味着恶意软件没有到达用户的设备。
普普点评
05
近几年攻击者利用Docker API的错误配置进行攻击
普普点评
06
Google以5亿美元收购以色列网络安全初创公司Siemplify
普普点评
07
研究人员发现70个Web缓存中毒漏洞,涉及 GitHub/GitLab等
普普点评