一、热点资讯
1.NTLM Relay Gat:自动化NTLM中继安全检测工具
【标签】NTLM Relay Gat
【概述】
NTLM Relay Gat是一款功能强大的NTLM中继威胁检测工具,该工具旨在利用Impacket工具套件中的ntlmrelayx.py脚本在目标环境中实现NTLM中继攻击风险检测,以帮助研究人员确定目标环境是否能够抵御NTLM中继攻击。
【参考链接】
https://ti.nsfocus.com/security-news/IlOn1
2.星链被俄罗斯网络攻破,乌军面临严重挑战
【标签】俄乌冲突
【概述】
星链被俄罗斯攻破,不仅凸显出乌克兰通信类关键基础设施的脆弱性,也引发了星链用户对于其可靠性和安全性的质疑。据“纽约时报”报道,俄罗斯正在利用更先进的手段,对乌克兰的星链造成广泛破坏,乌克兰数字部长Mykhailo Fedorov表示该消息属实。自俄乌冲突爆发以来,星链为乌克兰提供了不可或缺的卫星通信服务,是提供态势感知、部队指挥和控制以及部队之间通信的关键因素之一,例如军队之间的通信、收集情报、无人机袭击等等。由于星链被俄罗斯网络人员攻破,乌克兰第92突击旅大受影响,其原定动作已经慢了下来。
【参考链接】
https://ti.nsfocus.com/security-news/IlOnF
3.SqliSniper:针对HTTP Header的基于时间SQL盲注模糊测试工具
【标签】SqliSniper
【概述】
SqliSniper是一款基于Python开发的强大工具,该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。该工具支持通过多线程形式快速扫描和识别目标应用程序中的潜在漏洞,可以大幅增强安全评估过程,同时确保了速度和效率。跟其他SQLi安全扫描工具的不同之处在于,SqliSniper具有内置的Discord通知功能,可以通过检测消除误报并发送警报。
【参考链接】
https://ti.nsfocus.com/security-news/IlOmd
4.网络安全业内人士如何看待这场人工智能革命?
【标签】AI
【概述】
随着人工智能技术的高歌猛进,各行各业都在讨论即将到来的人工智能(AI)革命。但很少有人注意到,作为AI最大的细分市场之一,网络安全行业正处于这场人工智能革命的“震中”,但与传统软件和硬件基础设施行业不同,AI不是网络安全行业/职业的终结者,相反,AI正激发网络安全爆发新一轮的创新投资和市场增长。2024年,随着生成式AI新兴威胁、网络犯罪规模化、全球大选与地缘政治动荡和新型网络威胁的快速增长,网络安全也将迎来一次重大变革和洗牌。对于网络安全从业人员来说,一个最迫切的问题是:AI将如何改变网络安全行业?具体来说,AI对网络安全行业是利大于弊还是弊大于利?AI会导致网络安全行业大批裁员吗?AI将从那些方面改善网络安全?AI将如何改变当前的安全态势和威胁环境?企业网络安全实施AI的主要挑战有哪些?
【参考链接】
https://ti.nsfocus.com/security-news/IlOnA
5.顶级会计师事务所数据遭泄露,海量内部文件曝光
【标签】数据泄露
【概述】
“四大”会计师事务所之一的普华永道(PwC)遭遇数据泄露,18900份内部档案被公开,文件大小共222GB。据知道创宇暗网雷达监测显示, “四大”会计师事务所之一普华永道的18900份内部档案被公开,文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。据了解, 普华永道(PwC)是全球四大会计师事务所之一,提供广泛的专业服务,包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处,雇佣了超295000名员工。
【参考链接】
https://ti.nsfocus.com/security-news/IlOnE
6.汇丰银行和巴克莱银行遭黑客入侵,金融系统面临重大危机
【标签】IntelBroker
【概述】
在数字世界的暗流中,一场无声的战争正在悄然上演。近期,一个在黑客界臭名昭著的组织——IntelBroker,再次引发了网络犯罪的风波。该组织声称,已成功侵入了英国两家金融巨头——汇丰银行和巴克莱银行,窃取了大量敏感数据。目前,这些数据已经在网络的阴暗角落中流传开来,引发了金融界和广大用户的广泛关注和恐慌。
【参考链接】
https://ti.nsfocus.com/security-news/IlOlB
7.供应链系统大事件:约三分之一的公民信息泄露
【标签】数据泄露
【概述】
在今年二月份的一次网络攻击中,一家向医疗机构提供服务的公司Change Healthcare遭遇勒索攻击。尽管支付了2200万美元的赎金,但这个每年150亿次医疗保健交易的公司估计,有三分之一的美国人(约1.12亿人)个人健康和身份信息被窃取。Change Healthcare公司尚未确认或联系数据被泄露的具体个人;与该公司签约的医疗服务发现其财务工作已经恢复正常。
【参考链接】
https://ti.nsfocus.com/security-news/IlOmf
8.微软AI新工具Recall被吐槽:简直就是“隐私噩梦”
【标签】Recall
【概述】
在科技公司间人工智能产品的角逐中,隐私问题正成为用户热议的话题。上周微软在发布会上,宣布计划在其即将发布的Copilot+个人电脑上推出一款名为Recall的工具,然而该工具在宣布后不久就收到了不少的负面评价。根据介绍,该工具每隔几秒钟就会为客户的电脑截图一次,在默认情况下记录用户在Windows中的所有操作,并且不进行内容审核。
【参考链接】
https://ti.nsfocus.com/security-news/IlOmi
9.多达500GB,印度军方和警方生物识别数据泄露
【标签】数据泄露
【概述】
据悉,安全研究人员发现一个包含警察、军事人员和民众指纹和面部扫描信息的数据库遭到泄露,彻底引发了印度民众对身份信息泄露以及选举安全的担忧。目前,研究人员已经报告了针对大选的网络攻击和数据泄露事件,并表示此次数据泄露事件可能会引发了印度民众对境内网络安全脆弱状况的质疑。
【参考链接】
https://ti.nsfocus.com/security-news/IlOmg
10.苹果WiFi定位系统漏洞可监控全球数亿设备
【标签】WiFi
【概述】
近日,美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统(WPS)存在安全设计缺陷,可用于大规模监控全球用户(不使用苹果设备的人也会被监控),从而导致全球性隐私危机。研究者还在俄乌战场和以色列哈马斯加沙冲突地带实际验证了该漏洞的有效性和危险性。比GPS更可怕的WPS定位:可监控全球数亿台设备,随着人们对位置服务的需求日益增加,移动设备也更依赖于频繁且精准的地理位置信息。这些服务包括地图导航、广告推送、游戏定位以及丢失或被盗设备追踪(例如苹果的“查找我的设备”功能)。然而,由于耗电量过高,GPS并不能满足如此频繁的定位需求。为解决这一难题,苹果和谷歌等科技巨头推出了基于Wi-Fi的定位系统(WPS)。该系统允许移动设备通过查询服务器上的Wi-Fi接入点信息来获取自身位置。简单来说,使用过GPS定位的移动设备会定期向WPS上报所观察到的Wi-Fi接入点的MAC地址(即BSSID)及其对应的GPS坐标。WPS服务器会存储这些上报的BSSID位置信息。之后,其他不使用GPS的移动设备也可以通过查询WPS服务获取位置信息。设备查询涉及发送附近BSSID及其信号强度的列表到WPS。总之,WPS为客户端设备提供了一种比全球定位系统(GPS)更节能的定位方式。对于移动设备,WPS的耗电量也显著低于GPS。苹果是几家运营WPS的大型科技公司之一,其他公司还包括谷歌、Skyhook等。
【参考链接】
https://ti.nsfocus.com/security-news/IlOmI
版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。