9.【安全事件】山寨版 Threads登苹果下载榜第一,黑客借此分发恶意软件
自Meta本月初推出Threads以来,下载量已超过1亿次。但是,Meta尚未在欧盟发布Threads,原因是欧盟有严格的隐私法。借用这个机会,假冒的Threads应用在欧盟和其他欧洲国家的应用商店中占据主导地位。苹果在欧洲下架了一款假冒的Threads应用,该应用在高峰的时候曾在下载榜排名第一。随着Meta推出的Threads应用程序的普及率持续上升,攻击者正在利用这一热点开展恶意活动。通过创建大量可疑域名,骗用户并分发恶意软件。尤其是欧洲用户,应提防山寨Threads下载,因为它们通常被用于安装恶意软件或钓鱼攻击。用户应时刻保持警惕,只从可信来源下载该应用。
安全运营中心(SOC)分析师与安全工程师和SOC经理一起实施预防、检测、监控和主动响应。SOC分析师还需要与事件响应团队密切合作,在检测到安全问题时快速有效地解决问题,因此SOC分析师/工程师必须随时了解最新的工具和技术以建立强大的防御体系。本文介绍了SOC分析师常用的五大蓝队工具,包括Procmon、Volatility、Caldera、Wireshark、Immunity Debugger。
11.【安全技术】网络安全渗透测试的7种主要类型
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括了对系统各类弱点、技术缺陷或漏洞的主动分析。由于渗透测试需要通过模拟黑客攻击来评估目标系统的安全性和漏洞,因此可能会带来一些风险,比如影响目标系统的正常运行、泄露敏感数据、引起法律纠纷等。为了确保测试工作的安全性和有效性,企业组织在开展渗透测试工作前,需要全面了解测试的类型、方法和原则。本文对其中的7种最常见类型进行介绍,包括网络渗透测试、社会工程渗透测试、Web应用渗透测试、无线网络渗透测试、物理安全渗透测试、云计算渗透测试、红蓝对抗测试。