-
营销与经营深度一体,巨量引擎助力品牌撬动全渠道增长
发布时间:2024/01/30
过去十年,中国企业在数字营销上的投入快速增长。根据eMarketer的数据,2023年国内数字广告的投入将达到1361亿美元,增长14.8%。数字营销已经成为品牌方最大的经营成本之一。面对如此巨大的投入,品牌方的管理层...
-
路特斯TYPE 136于广州车展正式上市 首批铂金限量版开启发售
发布时间:2023/11/18
【中国广州,2023年11月18日】承袭赛道基因,铸就破风典范。近日,路特斯携旗下全球首台灵活动力公路自行车TYPE 136于广州车展荣耀上市,并正式开启限量发售。首批车主将升级铂金限量版,全球仅发售136台。路特斯...
-
助力蔗糖产业长足发展!招商期货参与的孟连县白糖“保险+期货”试点项目启动
发布时间:2022/11/23
11月4日,招商期货有限公司(以下称“招商期货”)参与的郑商所2022年孟连县白糖“保险+期货”试点项目在孟连县举行启动仪式,本次项目由招商期货与光大期货、中信建投期货、中国人寿财产保险股份有限公司云南省分公...
-
门窗行业复刻定制家居高光时刻,森鹰窗业上市成起点?
发布时间:2022/09/25
据悉,9月26日,森鹰窗业股份有限公司(以下简称森鹰窗业)将举办上市敲钟仪式,正式登陆深交所。 森鹰窗业是目前沪深两市第一家细分行业为“C2032木门窗制造”的上市公司。 这让笔者不禁想起2011年定制家居行业首...
-
第三批专项债六月底发完 项目完成审核
发布时间:2020/04/06
财政部副部长许宏才4月3日在新闻发布会上表示,今年以来,根据全国人大常委会授权,财政部提前下达了2020年部分新增专项债券额度12900亿元。截至2020年3月31日,全国各地发行新增专项债券1.08万亿元,占84%,发行...
-
国美零售转型加速 携拼多多“迎战”零售业大考
发布时间:2020/04/06
随着国内疫情初步得到控制,零售消费市场也在逐渐恢复运转。日前,国务院联防联控机制举办新闻发布会。商务部消费促进司负责人王斌在会上指出,将千方百计促进消费回补和潜力释放,壮大新型消费和升级消费,扩大...
-
美新冠疫情蔓延,建霖家居等IPO企业受累
发布时间:2020/04/06
编者按: 随着疫情蔓延,全球新冠肺炎确诊病例已突破百万,累计死亡超5万例,其中,美国确诊超过23万例,欧洲确诊超过50万例。作为全球经济重要力量的欧美地区,其疫情将对IPO企业产生什么影响? “有一天美国将成...
-
信托代销哪家强?招行去年赚64亿
发布时间:2020/04/04
证券时报记者 杨卓卿 随着银行年报密集披露,一些行业巨头代销信托产品的情况也浮出水面。 证券时报记者注意到,“零售之王”招商银行2019年代销的信托产品规模超过3000亿元,借此实现64.32亿元的手续费及佣金收入...
黑客可能会开始'Warshipping'企业窃取数据
发布时间:2019/08/09 新闻 浏览次数:1091
IBM已经披露了它认为可能成为网络罪犯在试图劫持受害者的无线网络并在未经检测时窃取敏感数据时利用的未来攻击媒介。
Black Hat 2019公司解释的这项技术正在创造“Warshipping”,并涉及隐藏一个小型的自制设备,它说成本低于100美元,在一个看似常规的包裹内并将其发送给受害者 – 也许是企业或CEO。
随着每天递送到企业并存储在邮件收发室中的软件包数量的增加,攻击者可以通过部署此设备来嗅探公司的网络以获取接入点和其他值得收获的数据,从而发挥其优势。
“想想每天通过企业邮件收发室移动的盒子的数量。或者,考虑一下这些包裹在首席执行官家的门廊上掉落,位于家庭Wi-Fi的范围内,”IBM X全球主管Charles Henderson说道。强迫红色。 “使用warshipping,X-Force Red能够渗透企业网络未被发现。
“我们这样做的目的是帮助教育我们的客户安全盲点和现代方式,对手可以破坏他们的业务运营或窃取敏感数据。”
临时设备(如上图所示)配备了无线3G调制解调器,使IBM研究人员可以在实验室中远程控制设备。该设备本身是一种单板计算机(SBC),它是由移动电话电池供电的廉价且开朗的联网PC。
该设计的主要限制是其功耗,但IBM设法将其调整为低功耗设备,能够在不需要时关闭。
一旦隐藏在包裹内和运输途中,设备会定期扫描无线网络,让控制器监控包裹的位置,并最终验证是否已将其交付给预定目标。
“一旦我们看到军舰设备已经到达目标的前门,邮件收发室或装卸码头,我们就能够远程控制系统并运行工具,无论是被动地还是主动地试图攻击目标的无线接入,”亨德森说。 “这些攻击的目标是获取可以被实验室中更强大的系统破解的数据,例如哈希。”
IBM表示,它可以通过监听握手(一个信号通知已建立的连接)并捕获哈希来破解可用于获取网络访问的预共享密钥,并收集可被虹吸回的数据,从而在网络上获得立足点。一个更强大的破解系统。
军舰也可以设置为“邪恶的双胞胎”网络,通过建立欺骗网络可以进行攻击,可以诱使员工连接设备,揭示他们的真实凭据,然后可以用来在整个过程中更深入地移动合法的网络。
亨德森指出,研究人员随后能够利用员工设备等漏洞在网络上建立稳固的立足点,使他们能够“窃取员工数据,泄露公司数据或收集用户凭据”。
“Warshipping”这个名字的灵感来源于Wardialing和Wardriving的组合。
前者是20世纪80年代和90年代拨号时代的网络破解方法,涉及攻击者发送电话号码,直到他们登陆弱电系统。
后者最近在2005年的TJX数据泄露事件中使用,该公司花费了近20亿美元。在这种情况下,攻击者开车在迈阿密附近,坐在TJX商店停车场,并使用便宜的无线设备从车辆嗅探商店的网络。
安全意识培训应成为任何网络安全战略的关键部分,以使员工了解网络威胁。在本白皮书中了解有关最佳实践的更多信息。