Lamboozling攻击者：新一代的欺骗手段

Lamboozling攻击者：新一代的欺骗手段 软件工程团队可以通过建立欺骗环境来利用攻击者的人性。即 反向社交工程。 欺骗是一种强大的弹性战术，它提供了对攻击行动的可观察性，转移了对生产系统的影响，并为弹性系统设计提供建议。 对欺骗系统的目标、约束和设计权衡的清晰理解，可以为软件开发、架构和运营方面的领导者和工程师提供一种新的战术，以建立更有弹性的系统，并致使攻击者陷入困惑。 #software #engineering #resilienc

Hidden VNC 工具使攻击者能够完全访问 Mac

Hidden VNC 工具使攻击者能够完全访问 Mac 网络安全公司 Guardz 发现俄罗斯黑客在出售一种名为 Hidden VNC 的工具，该工具专门设计用于让攻击者能够完全访问Mac ，旨在窃取个人数据和登录信息。 这款工具 HVNC (Hidden Virtual Network Computer) 目前正在暗网上出售，为了表明该工具如所声称的那样工作，黑客已在托管账户中存入 10 万美元。这款工具面向希望访问中小型企业所使用的Mac计算机的攻击者进行市场推广，以窃取登录凭证。 HVNC是标准 VNC 的变种，用于远程控制你的 Mac，与标准 VNC 不同，HVNC 无需你授予权限，你也无法察觉它在做什么。它会创建一个对你完全不可见的完全独立的用户会话。 Guardz 发现，HVNC 工具非常复杂。它以隐身模式运行，这意味着大多数用于保护 Mac 的工具都无法检测到它，而且它具有持久性，因此无法通过重启 Mac 来阻止和删除它。 保护自己免受此类威胁的关键之一是将 Mac 更新到机器可用的最新 macOS 版本。例如，该恶意软件仅适用于 macOS Ventura 13.2 及以下版本的 Mac，而当前的版本是 13.4.1。

攻击者仍然可以轻易破解70%的Wi-Fi密码

攻击者仍然可以轻易破解70%的Wi-Fi密码 当前Wi-Fi标准的弱点和选择不当的密码使任何攻击者都能够破解70%的无线网络密码。 身份和访问管理供应商 CyberArk 的安全研究员 Ido Hoorvitch 发现，他仅仅通过使用他在以色列特拉维夫的街道上踩着自行车（有时是步行或开车）中所收集的信息，就可以恢复他所扫描的网络中超过70%的网络密码。 他使用了一个自制的无线扫描仪，该扫描仪基于一块50美元的网卡，与运行Ubuntu Linux 的笔记本电脑相连，加上GitHub上的 Hcxdumptool 工具，以收集附近网络的Wi-Fi保护访问（WPA）数据包。 以色列的许多无线网络使用手机号码作为密码。使用由八个图形处理单元（GPU）组成的定制解密系统，Hoorvitch 可以在大约15秒内测试每个可能的密码。 “我们所有人都知道，密码是有问题的 它们太难记了。而如果它们很容易记住，那么它们就太容易被破解了”，Hoorvitch说。“这项研究的特别之处在于，它将一个假设转变为一个实证实验。我们现在知道，大多数网络的Wi-Fi密码确实不够安全”。 无线网络仍然是许多消费者和企业的一个薄弱环节。今年5月，纽约大学阿布扎比分校的一名博士研究员警告说，每一个Wi-Fi设备都容易受到三个设计缺陷中至少一个的影响，此前他花了九个月的时间帮助主要的无线设备制造商堵住这些漏洞。2017年，同一研究人员警告说，一系列问题可能允许攻击者进行密钥重装攻击（KRACK），以劫持无线连接。 此外，网络安全专家还警告说，弱的、默认的或容易猜到的密码都使无线网络处于危险之中。随着越来越多的员工在家工作，消费者Wi-Fi网络也已成为企业数据的网关。 CyberArk博客文章说：“被破坏的Wi-Fi网络的威胁给个人、小企业主和企业都带来了严重风险。正如我们所表明的，当攻击者可以相对容易地破解全球主要城市70%以上的Wi-Fi网络时，就必须更加注意保护自己。” #wifi #attacks #breaches #wardrivers