新闻
-
SolarWinds黑客依然活跃-使用新技术
2022-02-06根据CrowdStrike称,在2021年,SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织, […]
-
乌克兰警方破获无名勒索软件团伙
2022-01-18乌克兰当局逮捕了多名勒索软件团伙成员,他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。 此次联合行动涉 […]
-
攻击者利用SSL进行加密攻击和通信
2021-11-03现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。 云安全供应商Zscaler的最新报告发现,攻击 […]
-
Group-IB首席执行官Ilya Sachkov在俄罗斯被控叛国罪
2021-10-07近日俄罗斯网络安全公司Group-IB的创始人兼首席执行官因叛国罪被捕,该公司以威胁追踪和网络犯罪研究而闻名。 […]
-
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证
2021-09-27根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]
-
SolarWinds供应链攻击目标包括Autodesk
2021-09-10在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件 […]
-
Kaseya从“受信任第三方”获得勒索软件解密器
2021-07-30Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来 […]
-
俄罗斯利用Kubernetes集群发起暴力破解攻击
2021-07-08美国国家安全局发出警报称,由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。 该情报机构周四发布警报称, […]
-
SolarWinds响应团队讲述供应链攻击的早期阶段
2021-06-25在发现SolarWinds数据泄露事故后,大家都很混乱、困惑。 在上周四的RSA网络会议中,CrowdStri […]
-
Zscaler:暴露的服务器、开放端口威胁着企业
2021-06-20暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。 Zscaler团队对大约 […]
技巧 >更多
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]