新闻
-
Kaseya从“受信任第三方”获得勒索软件解密器
2021-07-30Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来 […]
-
俄罗斯利用Kubernetes集群发起暴力破解攻击
2021-07-08美国国家安全局发出警报称,由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。 该情报机构周四发布警报称, […]
-
SolarWinds响应团队讲述供应链攻击的早期阶段
2021-06-25在发现SolarWinds数据泄露事故后,大家都很混乱、困惑。 在上周四的RSA网络会议中,CrowdStri […]
-
Zscaler:暴露的服务器、开放端口威胁着企业
2021-06-20暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。 Zscaler团队对大约 […]
-
信息安全专家:威胁形势60年来最糟糕
2021-05-24在上周四的RSA主题演讲中,两名信息安全专家透露,与民族国家攻击活动相比,现在勒索软件对全球安全构成更大威胁。 […]
-
Pulse Secure VPN中零日漏洞被用于攻击
2021-04-25攻击者正在利用Pulse Secure VPN设备中的零日漏洞对政府目标以及金融机构和国防承包商发起攻击。 在 […]
-
Mega密码重置阻止Black Kingdom勒索软件
2021-03-28在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]
-
SolarWinds Office 365环境遭攻击
2021-02-10下面让我们看看有关民族国家网络攻击者攻击SolarWinds的更多详细信息。 在周三发布的更新中,SolarW […]
-
全球执法行动成功打击Emotet
2021-01-31臭名昭著的Emotet僵尸网络已被捣毁,这主要归功于欧洲刑警组织(Europol)和欧洲检察官组织(Euroj […]
-
Tenable:过去5年中漏洞披露激增
2021-01-17根据Tenable最新研究显示,在过去五年中,已披露漏洞的数量增加183%。 周四发布的《2020年威胁态势回 […]
技巧 >更多
-
6大SSH风险以及定期评估如何降低风险
在全球疫情爆发后,安全团队都在努力保持网络安全,现在已经是第二年。随着员工从办公室转移到家中,企业部署了各种远 […]
-
零日威胁防护的3个步骤
最近的Microsoft Exchange攻击事件提醒我们,新的网络威胁无处不在。从本质上讲,零日攻击使威胁行 […]
-
MDR安全服务类型:MEDR、MNDR与MXDR
在软件和服务供应商中,托管检测和响应是越来越受欢迎的产品。随着部署率增加,这类产品的种类也随之增加。除MDR外 […]
-
利用现有技术实现零信任安全
零信任是每个CIO和CISO的重点工作,零信任主要是为了克服当今现代IT领域中传统安全方法带来的挑战。根据Cy […]