03 2023 档案

摘要:被追踪为 RedGolf 的 CN 国家支持的威胁活动组织被归因于使用名为 KEYPLUG 的自定义 Windows 和 Linux 后门。 Recorded Future 告诉 The Hacker News:“RedGolf 是一个特别多产的CN国家支持的威胁组织,可能多年来一直活跃于全球范围内 阅读全文
posted @ 2023-03-31 16:56 沃通WoTrus 阅读(56) 评论(0) 推荐(0) 编辑
摘要:从 Windows Vista 开始,基于 x64 的 Windows 版本要求在内核模式下运行的所有软件(包括驱动程序)进行数字签名才能加载。未签名的驱动程序被系统阻止,数字签名可确保驱动程序已由受信任的开发人员或供应商发布,并且其代码未被修改。 什么是内核模式驱动签名? 操作系统中的内核模式表示 阅读全文
posted @ 2023-03-30 16:39 沃通WoTrus 阅读(298) 评论(0) 推荐(0) 编辑
摘要:微软周二推出了有限预览版的 Security Copilot,标志着它继续寻求嵌入面向 AI 的功能,以试图提供“以机器速度和规模的端到端防御”。 由 OpenAI 的 GPT-4 生成 AI 和它自己的特定安全模型提供支持,它被宣传为一种安全分析工具,使网络安全分析师能够快速响应威胁、处理信号和评 阅读全文
posted @ 2023-03-29 16:59 沃通WoTrus 阅读(9) 评论(0) 推荐(0) 编辑
摘要:为了防御恶意软件攻击,目前市面上所有电脑设备启动时默认开启安全启动(Secure Boot)模式。安全启动(Secure Boot)是UEFI扩展协议定义的安全标准,可以确保设备只使用OEM厂商信任的软件启动。UEFI签名认证就是对运行在 UEFI 系统下的 efi 驱动和通过 UEFI 启动的 s 阅读全文
posted @ 2023-03-28 16:19 沃通WoTrus 阅读(195) 评论(0) 推荐(0) 编辑
摘要:什么是 CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项降低 SSL 证书错误颁发的控制措施,由互联网工程任务组(IETF)批准列为 IETF RFC6844 规范。2017年3月,CA 浏览器(CA/Browser Forum) 阅读全文
posted @ 2023-03-27 16:30 沃通WoTrus 阅读(61) 评论(0) 推荐(0) 编辑
摘要:谷歌已介入从官方网上商店中删除伪装成 OpenAI 的 ChatGPT 服务的虚假 Chrome 浏览器扩展程序,以获取 Facebook 会话 cookie 并劫持帐户。 “ChatGPT For Google”扩展程序是合法开源浏览器插件的木马化版本,自 2023 年 3 月 14 日被删除以来 阅读全文
posted @ 2023-03-24 16:32 沃通WoTrus 阅读(250) 评论(0) 推荐(0) 编辑
摘要:我国高度重视电子政务发展,提出以信息化推进国家治理体系和治理能力现代化,统筹发展电子政务,构建一体化在线服务平台。《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加快推进政务服务“跨省通办”的指导意见》等一系列文件相继印发,不断强化数字政府的顶层设计。 网络信息安全建设是政务服务安全运 阅读全文
posted @ 2023-03-23 17:08 沃通WoTrus 阅读(36) 评论(0) 推荐(0) 编辑
摘要:微软WHQL认证是指Microsoft Windows Hardware Quality Labs(Windows硬件质量实验室)对硬件设备的检测认证,这个实验室主要从事计算机硬件产品、驱动程序与Windows操作系统的兼容性和稳定性测试。驱动程序通过WHQL认证,可以确保硬件设备能够在Window 阅读全文
posted @ 2023-03-22 16:47 沃通WoTrus 阅读(143) 评论(0) 推荐(0) 编辑
摘要:进入系统的常见方法之一是通过恶意软件。恶意软件可以到达系统的方式是通过软件。你们中的一些人在安装软件时一定注意到了PC上的未知发布者警告。如果你没有,那么你很幸运,因为这可能是你在故意以不好的方式影响你的电脑之前做的最后一件事。当涉及到这些软件警告时,代码签名架构和代码签名过程就进入了框架。 什么是 阅读全文
posted @ 2023-03-21 16:57 沃通WoTrus 阅读(38) 评论(0) 推荐(0) 编辑
摘要:Fortinet FortiOS操作系统中一个现已修补的中等级别安全漏洞被零日利用,与一个疑似CN黑客组织有关。 威胁情报公司Mandiant表示,该活动集群是一个更广泛行动的一部分,目的是在Fortinet和VMware解决方案上部署后门,并保持对受害者环境的持续访问。 这家谷歌旗下的威胁情报和事 阅读全文
posted @ 2023-03-20 16:31 沃通WoTrus 阅读(116) 评论(0) 推荐(0) 编辑
摘要:据观察,与中国和俄罗斯网络犯罪生态系统有关的威胁活动集群使用了一种新的恶意软件,该恶意软件旨在将Cobalt Strike加载到受感染的机器上。 芬兰网络安全公司WithSecure将这种恶意软件称为SILKLOADER,它利用DLL侧加载技术来提供商业对手模拟软件。 针对Cobalt Strike 阅读全文
posted @ 2023-03-17 16:31 沃通WoTrus 阅读(15) 评论(0) 推荐(0) 编辑
摘要:安全套接字层(SSL)是负责互联网连接的数据身份验证和加密的技术。它加密在两个系统之间(通常在服务器和客户端之间)之间通过互联网发送的数据,使其保持私密。随着在线隐私的重要性日益增加,您应该熟悉SSL端口。 由于数据可以在使用或不使用 SSL 的情况下发送,因此指示安全连接的一种方法是通过端口号。默 阅读全文
posted @ 2023-03-16 16:22 沃通WoTrus 阅读(470) 评论(0) 推荐(0) 编辑
摘要:已经观察到一项可疑的与中国有联系的黑客运动,以瞄准未插入的Sonicwall安全移动访问(SMA)100个设备以丢弃恶意软件并建立长期持久性。 网络安全公司Mandiant在本周发布的一份技术报告中说:“恶意软件具有窃取用户凭据,提供外壳访问并坚持使用的功能。” Google拥有的事件响应和威胁情报 阅读全文
posted @ 2023-03-15 16:18 沃通WoTrus 阅读(17) 评论(0) 推荐(0) 编辑
摘要:自2022年9月初以来,一场广泛的恶意网络行动劫持了数千个针对东亚受众的网站,将访问者重定向到成人主题的内容。 正在进行的行动需要向被黑客攻击的网站注入恶意JavaScript代码,通常使用威胁行为者之前通过未知方法获得的合法FTP证书连接到目标web服务器。 Wiz在本月发表的一份报告中说:“在许 阅读全文
posted @ 2023-03-14 16:44 沃通WoTrus 阅读(27) 评论(0) 推荐(0) 编辑
摘要:软件现在主宰着世界。我们在个人生活和职业生活中所做的几乎所有事情都在某种程度上与软件有关,特别是随着物联网设备的兴起。 从前,我们可以简单地信任我们下载的软件,但这样的日子已经过去很久了。随着越来越多的软件出现了越来越多的网络攻击,这一现实使得在下载任何东西之前验证真实性变得至关重要。 这就是代码签 阅读全文
posted @ 2023-03-13 16:42 沃通WoTrus 阅读(67) 评论(0) 推荐(0) 编辑
摘要:为提升住房公积金网络信息安全水平、维护住房公积金信息数据安全,目前已有十余个省市住房公积金管理中心网站,选用沃通SSL证书实现HTTPS加密,保障网站数据传输安全及服务器身份可信,防范数据泄露、数据篡改、钓鱼网站欺诈等网络安全风险。 筑牢数字化发展安全防线,HTTPS加密必不可少 全球数字化的趋势下 阅读全文
posted @ 2023-03-10 16:42 沃通WoTrus 阅读(16) 评论(0) 推荐(0) 编辑
摘要:在过去20年里,数字化为企业创造了不可估量的机会。但是,混合工作的增长和物联网(IoT)的扩展已经超过了传统的 "城堡和护城河 "网络安全,带来了前所未有的漏洞,特别是在医疗保健行业。虽然所有的组织都有重要的数据需要保护,但医疗保健行业拥有一些公众最敏感的个人健康信息(PHI),更不用说保险和财务数 阅读全文
posted @ 2023-03-09 16:26 沃通WoTrus 阅读(49) 评论(0) 推荐(0) 编辑
摘要:自去年年底以来,东南亚备受瞩目的政府实体成为中国威胁行为者 Sharp Panda 开展的网络间谍活动的目标。 这些入侵的特点是使用了新版本的 Soul 模块化框架,标志着该组织与 2021 年观察到的攻击链有所不同。 以色列网络安全公司 Check Point 表示,“长期”活动历来只针对越南、泰 阅读全文
posted @ 2023-03-08 16:56 沃通WoTrus 阅读(21) 评论(0) 推荐(0) 编辑
摘要:GitHub 披露,未知的威胁行为者设法泄露了与适用于 Mac 和 Atom 应用程序的某些版本的 GitHub Desktop 有关的加密代码签名证书。 因此,该公司出于谨慎考虑采取了吊销暴露证书的步骤。 以下版本的 GitHub Desktop for Mac 已失效:3.0.2、3.0.3、3 阅读全文
posted @ 2023-03-07 16:23 沃通WoTrus 阅读(67) 评论(0) 推荐(0) 编辑
摘要:与中国结盟的Mustang Panda行为者被观察到使用一个迄今未见的自定义后门,称为MQsTTang,作为2023年1月开始的持续社会工程活动的一部分。 "ESET研究员Alexandre Côté Cyr在一份新报告中说:"与该组织的大多数恶意软件不同,MQsTTang似乎并不是基于现有的家族或 阅读全文
posted @ 2023-03-06 15:51 沃通WoTrus 阅读(27) 评论(0) 推荐(0) 编辑
摘要:近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。 《规划》明确,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体” 阅读全文
posted @ 2023-03-03 16:04 沃通WoTrus 阅读(8) 评论(0) 推荐(0) 编辑
摘要:人工智能在网络安全中的应用正在迅速增长,并对威胁检测、事件响应、欺诈检测和漏洞管理产生了重大影响。根据Juniper Research的一份报告,预计到2023年,使用人工智能进行欺诈检测和预防将为企业每年节省110亿美元。但是,如何将人工智能整合到企业网络安全基础设施中而不被黑客攻击? 在以更高效 阅读全文
posted @ 2023-03-02 16:13 沃通WoTrus 阅读(122) 评论(0) 推荐(0) 编辑
摘要:从内容的维度来看,密码技术包括密码编码、实现、协议、安全防护、分析破译,以及密钥的产生、分发、传递、使用、销毁等。典型的密码技术包括密码算法、密钥管理和密码协议。 密码技术是如何发挥在网络空间中的安全作用的呢?首先我们来熟悉典型密码技术的三个基础概念。 l 密码算法:密码算法是实现密码对信息进行“明 阅读全文
posted @ 2023-03-01 17:28 沃通WoTrus 阅读(161) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示