新闻
-
Group-IB首席执行官Ilya Sachkov在俄罗斯被控叛国罪
2021-10-07近日俄罗斯网络安全公司Group-IB的创始人兼首席执行官因叛国罪被捕,该公司以威胁追踪和网络犯罪研究而闻名。 […]
-
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证
2021-09-27根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]
-
SolarWinds供应链攻击目标包括Autodesk
2021-09-10在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件 […]
-
Kaseya从“受信任第三方”获得勒索软件解密器
2021-07-30Kaseya公司本月早些时候遭受大规模勒索软件攻击,目前该公司已获得解密密钥,但该公司拒绝透露细节,只是声称来 […]
-
俄罗斯利用Kubernetes集群发起暴力破解攻击
2021-07-08美国国家安全局发出警报称,由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。 该情报机构周四发布警报称, […]
-
SolarWinds响应团队讲述供应链攻击的早期阶段
2021-06-25在发现SolarWinds数据泄露事故后,大家都很混乱、困惑。 在上周四的RSA网络会议中,CrowdStri […]
-
Zscaler:暴露的服务器、开放端口威胁着企业
2021-06-20暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。 Zscaler团队对大约 […]
-
信息安全专家:威胁形势60年来最糟糕
2021-05-24在上周四的RSA主题演讲中,两名信息安全专家透露,与民族国家攻击活动相比,现在勒索软件对全球安全构成更大威胁。 […]
-
Pulse Secure VPN中零日漏洞被用于攻击
2021-04-25攻击者正在利用Pulse Secure VPN设备中的零日漏洞对政府目标以及金融机构和国防承包商发起攻击。 在 […]
-
Mega密码重置阻止Black Kingdom勒索软件
2021-03-28在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]