【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件

人类可从错误中吸取教训,但在网络安全领域,小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步,现代系统理应不太容易被渗透和攻击,但黑客群体的攻击技术日益精湛,对系统发动攻击并不困难。可以说,接入互联网的任何电子设备无法百分百地避免外界干扰。然而,部署了完善的安全防护措施的企业不会让试图造成破坏的黑客轻易得逞。避免最常见的安全威胁是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助犯罪分子。 本文介绍缺乏网络安全意识的实体面临的最常见威胁以及如何通过安全意识培训有效避免恶意软件。

阅读全文 “【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件” »

NuggetPhantom分析报告

近期,绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底,其曾在2016年底的“天翼校园客户端蓝屏事件”以及2017年底的“天翼校园客户端挖矿程序事件”中有所行动。攻击者获知用户计算机存在EternalBlue漏洞后,利用该漏洞向用户计算机发送Eternal_Blue_Payload载荷,该载荷及其所释放的各模块皆通过访问下载服务器来获取加密后的各用途模块文件,并在内存中动态解密这些模块代码,执行模块对应的恶意功能。

阅读全文 “NuggetPhantom分析报告” »

VPNFilter III:恶意软件中“瑞士军刀”的增强工具包

VPNFilter是一个多阶段模块化的恶意软件,已经感染了全球数十万的网络设备。之前的报告中介绍过VPNFilter的三个阶段,近日思科Talos又发现了另外7个第三阶段模块。这些模块为恶意软件新增的功能包括扩展在网络端点之间横向移动的能力、数据过滤和多个加密隧道功能用以掩护C2通信及数据泄漏流量。

阅读全文 “VPNFilter III:恶意软件中“瑞士军刀”的增强工具包” »

【事件分析】No.9 潘多拉魔盒般的Webshell上传

近年来,Web应用程序是攻击者利用安全漏洞进行攻击的最常见目标之一。在成功渗透进Web站点后,攻击者会使用Webshell维持对目标长久的访问权限。尽管Webshell在实践中普遍存在,并且严重涉及Web安全问题,但它从未成为任何研究的直接主题。相反,Webshell经常被视为需要检测和删除的恶意”软件”,而不是需要分析和详细了解的恶意代码,久而久之给企业等网站带来巨大的危害。今天就为大家带来平台事件规则解读系列第九篇——潘多拉魔盒般的Webshell上传。

阅读全文 “【事件分析】No.9 潘多拉魔盒般的Webshell上传” »

全新恶意软件VPNFilter控制全球至少50万台网络设备

近日,有一款名为VPNFilter的恶意软件被发现感染了至少50万的网络设备,Talos团队在近几个月来一直在与各威胁情报厂商和执法机构合作,通过研究后发现,这款恶意软件十分先进,可能是由国家资助或与国家级别的攻击者发起的,是一种先进的模块化恶意软件系统(modular malware system)。 本文揭示了该恶意软件的技术细节并提出了防护措施。

阅读全文 “全新恶意软件VPNFilter控制全球至少50万台网络设备” »