首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119080
阅读量
349
订阅数
《2023年企业IoT和OT威胁报告》:物联网恶意软件攻击增长400%
在这个万物互联的时代,物联网(IoT)设备无疑改变了我们生活、工作和管理运营技术(OT)环境的方式。总体而言,到2027年,全球物联网设备数量预计将超过290亿,比2023年的167亿大幅增加。
FB客服
2023-12-02
6090
Peniot:一款针对物联网设备的专业全自动化渗透测试工具
Peniot Peniot是一款针对物联网设备的专业渗透测试工具,它可以帮助我们通过各种不同类型的网络安全攻击来测试目标物联网设备的安全性。也就是说,我们可以将需要测试的物联网设备暴露在主动/被动安全攻击场景下,在确定了目标设备的相关信息和参数之后,就可以利用Peniot来对其执行攻击测试了,比如说更改或消耗系统资源,重放有效通信单元等等。除此之外,我们还可以利用Peniot来执行被动安全攻击,比如说违反重要数据的机密性或流量分析(MitM)等等。值得一提的是,所有的攻击和分析操作都是以完全自动化的方式实现
FB客服
2023-04-26
2760
2023 Q1 DDoS攻击趋势:由物联网设备转向VPS
2023年第一季度的DDoS(分布式拒绝服务)攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器(VPS)。 据互联网安全公司Cloudflare称,新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术,从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。 这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络,它可以比基于物联网的僵尸网络强大5000倍。 【用于DDoS攻击的VPS服务器】 Cloudflare在报告中解释道,"新一代僵尸网络使用的设备数量虽然只有
FB客服
2023-04-18
5800
立陶宛对俄罗斯“禁运”后遭网络攻击
近日,有消息显示,自从立陶宛对俄飞地加里宁格勒州实施“禁运令”后,新兴黑客组织“网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。 此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。据BBC和其他新闻机构报道,俄罗斯已经对立陶宛封锁铁路交通的行为发出了严厉警告,并声称将让立陶宛“感到痛苦”,但尚未具体说明将采取何种报复手段。 “禁运令”的实施导致最近这段时间暗网上的黑客活动激增。就在这几天,Cyber Spe
FB客服
2023-03-30
3770
美国司法部成功打掉了 RSocks 僵尸网络
Bleeping Computer 网站披露,美国司法部已经成功破坏了俄罗斯 RSocks 恶意软件僵尸网络。该僵尸网络在受害者不知情的状况下,入侵和劫持全球数百万台计算机、智能手机和物联网设备,用作代理服务器。 此次执法活动由 FBI 联合德国、英国和荷兰等国的警察部队共同发起,该僵尸网络在这些国家维持着部分基础设施。 僵尸网络是一个设备群,攻击者可以远程控制其进行包括 DDoS 攻击、加密货币挖掘和部署额外的恶意软件在内的各种行为。 在 RSocks 的案例中,攻击者利用僵尸网络将住宅电脑转换为代理服
FB客服
2023-03-30
2640
TPM 2.0 爆出漏洞,数十亿物联网设备受到严重威胁!
The Hacker News 网站消息,可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞,这些漏洞可能会导致设备信息泄露或权限提升。 漏洞或影响数十亿物联网设备 2022 年 11 月,网络安全公司 Quarkslab 发现并报告漏洞问题,其中一个漏洞被追踪为 CVE-2023-1017(涉及越界写入),另一个漏洞追踪为 CVE-2023-1018(可能允许攻击者越界读取)。 Quarkslab 指出,使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供
FB客服
2023-03-29
3640
Gartner发布2022年中国安全技术成熟度曲线
Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字资产保护已成为安全和风险管理领导者的关键任务。 国内法规日趋严格,安全的重要性更甚以往。这篇报告是全新的中国安全创新领域技术成熟度曲线。中国安全技术与市场,在技术成熟度、产品、供应商等方面与国际市场存在差异,因此本文针对国内特点筛选了一批创新安全技术和服务(见图一)。 (图一:2022年中国安全技术成熟度曲线)  中国的机密计算 
FB客服
2023-03-29
6090
2023年网络安全趋势预测TOP 20 | FreeBuf年度盘点
2022年,全球海量数据泄露事件屡屡出现,勒索攻击频频发生,赎金动辄上千万美金,甚至已经有进入“国家勒索时代”的趋势;俄罗斯与乌克兰爆发冲突,首个大规模现代网络战直接影响关基防护;供应链攻击继续占据新闻头条;医疗机构和教育机构成为黑客攻击的首要目标;全球网络空间都处于一种动荡和不安之中。
FB客服
2023-02-10
7030
新型隐形恶意软件Shikitega正针对Linux系统
据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。
FB客服
2022-11-14
3580
EnemyBot恶意软件增加了针对VMware等关键漏洞的攻击
EnemyBot是一个基于多个恶意软件代码的僵尸网络,它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现,在4份对Fortinet的新样本进行分析时,发现EnemyBot已经集成了十几种处理器架构的漏洞。它的主要目的是发起分布式拒绝服务 (DDoS) 攻击,同时还具有扫描新目标设备并感染它们的模块。
FB客服
2022-06-08
4060
DNS曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
FB客服
2022-06-08
3790
针对DVR设备的新BotenaGo恶意软件变种
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露以来,已经公开了大约半年,但从那时起,已经出现了几个该恶意软件的变种,同时原始恶意软件则继续保持活跃,并添加了针对数百万物联网设备池的漏洞利用。
FB客服
2022-06-08
4240
Wyze摄像头曝出大漏洞,近三年时间才修复
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。
FB客服
2022-04-12
3870
勒索软件猖獗,2021 年检测到 6.23 亿次
SonicWall 发布的《网络威胁报告》显示,2021 年,全球企业安全团队检测到的勒索软件攻击较去年增长105 % ,总数超过 6.23 亿次。
FB客服
2022-02-25
4090
BotenaGo 僵尸网络源码泄露,攻击者武器库又增加
2021 年 11 月,AT&T Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。
FB客服
2022-02-25
4930
RiotPot:一个针对IoT和OT的弹性蜜罐安全系统
RiotPot是一个功能强大的弹性蜜罐系统,RiotPot主要针对的是IoT和OT协议,并且支持用户交互操作。
FB客服
2022-02-24
7450
2021年Linux恶意软件感染数量增长35%
2021年,针对Linux设备的恶意软件感染数量上升了35%,其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。
FB客服
2022-02-23
7480
如何使用Umay分析物联网恶意软件的相似性
Umay是一款功能强大的物联网恶意软件相似性分析平台,该项目可以帮助广大研究人员针对基于共享代码的物联网恶意软件相似性进行分析,以识别与目标分析文件共享代码的其他恶意软件。
FB客服
2022-02-23
3600
“脆弱”的车联网
随着上路的新能源车越来越多,关于车联网的讨论也越来越热,“车联网”、“智能驾驶”等词语正出现在新能源汽车厂商的宣传之中。
FB客服
2022-02-23
6440
专访默安科技云舒:将安全融入开发,如春雨润物细无声
2021年,中国网络安全行业迎来了新的发展,以更加蓬勃的力量快速生长,呈现欣欣向荣的趋势。同时,WitAwards 2021中国网络安全行业年度评选也迎来了全新高度,诞生了一大批富有影响力的网络安全代表,引领着网安行业快速前行。
FB客服
2022-02-23
5900
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档