网络研究院 分析网络信息,深度研究数据。

网络研究院

  • 窃取信息的新恶意软件通过假冒的破解网站感染使用者
    网络研究院一种名为“RisePro”的新型信息窃取恶意软件正在通过由 PrivateLoader 按安装付费 恶意软件分发服务运营的虚假破解站点进行分发。RisePro 旨在帮助攻击者从受感染的设备中窃取受害者的信用卡、密码和加密钱包。此外,Sekoia 发现 PrivateLoader 和 RisePro 之间存在广泛的代码相似性,这表明恶意软件分发平台现在可能正在传播自己的信息窃取程序,无论是为自身还是作为服务。另一种假设是,RisePro 是 PrivateLoader 的演变,或者是现在推广类似 PPI 服务的流氓前开发人员的创建。
    威胁情报信息窃取恶意软件网络犯罪
  • 2023年5大网络安全趋势加速发展
    网络研究院Netwrix发布了2023年将影响各种规模组织的关键网络安全趋势。供应链攻击将会加剧现代组织依赖于复杂的供应链,包括SMB和MSP。为了克服这一挑战,组织将更多地依靠他们值得信赖的安全合作伙伴,如渠道合作伙伴、系统集成商、MSP和MSSPs。因此,对用户活动的全面审计对于及时发现异常行为以防止严重事件变得更加重要。供应商整合为了打击网络犯罪,组织不断投资于IT安全。
    网络安全犯罪趋势加速
  • 无线网络渗透测试清单
    网络研究院无线渗透测试积极检查 WiFi 网络中的信息安全措施的过程,并分析弱点、技术流程和关键无线漏洞。此信息对于相应地执行攻击是必要的。LEAP 加密 WLAN1. 检查并确认 WLAN 是否受 LEAP 加密保护。
    无线网络安全渗透审计清单
  • 微软艰难的2022安全年回顾
    我们即将结束 2022 年的安全年。Exchange 2019 是目前唯一主流支持的版本。全年 SharePoint 服务器都收到了安全更新。Microsoft 和其他公司迅速发布了补丁,但它们仅解决了远程代码执行漏洞。只有启用了 IPv6 并配置了 IPSec 的系统容易受到攻击,从而限制了风险。CVE-2022-41033修补了一个 Windows COM+ 事件系统服务漏洞,与许多其他漏洞一样,该漏洞是一个权限提升漏洞。攻击者将这些漏洞与社会工程学诱饵捆绑在一起以获得对系统的访问权限。
    微软系统漏洞安全补丁