话题: 黑客攻防

  • 俄罗斯利用Kubernetes集群发起暴力破解攻击

    2021-07-08  |  作者:Shaun Nichols  |  翻译:邹铮

    美国国家安全局发出警报称,由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。 该情报机构周四发布警报称, […]

  • SolarWinds响应团队讲述供应链攻击的早期阶段

    2021-06-25  |  作者:Shaun Nichols  |  翻译:邹铮

    在发现SolarWinds数据泄露事故后,大家都很混乱、困惑。 在上周四的RSA网络会议中,CrowdStri […]

  • Zscaler:暴露的服务器、开放端口威胁着企业

    2021-06-20  |  作者:Shaun Nichols  |  翻译:邹铮

    暴露的服务器是攻击者的最佳切入点,这些服务器维护不善,在某些情况下数月都没有人检查。 Zscaler团队对大约 […]

  • 零日威胁防护的3个步骤

    2021-05-30  |  作者:Rohit Dhamankar  |  翻译:邹铮

    最近的Microsoft Exchange攻击事件提醒我们,新的网络威胁无处不在。从本质上讲,零日攻击使威胁行 […]

  • 信息安全专家:威胁形势60年来最糟糕

    2021-05-24  |  作者:Arielle Waldman  |  翻译:邹铮

    在上周四的RSA主题演讲中,两名信息安全专家透露,与民族国家攻击活动相比,现在勒索软件对全球安全构成更大威胁。 […]

  • MDR安全服务类型:MEDR、MNDR与MXDR

    2021-05-09  |  作者:Diana Kelley  |  翻译:邹铮

    在软件和服务供应商中,托管检测和响应是越来越受欢迎的产品。随着部署率增加,这类产品的种类也随之增加。除MDR外 […]

  • Pulse Secure VPN中零日漏洞被用于攻击

    2021-04-25  |  作者:Arielle Waldman  |  翻译:邹铮

    攻击者正在利用Pulse Secure VPN设备中的零日漏洞对政府目标以及金融机构和国防承包商发起攻击。 在 […]

  • 利用现有技术实现零信任安全

    2021-04-18  |  作者:Kevin Dunne  |  翻译:邹铮

    零信任是每个CIO和CISO的重点工作,零信任主要是为了克服当今现代IT领域中传统安全方法带来的挑战。根据Cy […]

  • Mega密码重置阻止Black Kingdom勒索软件

    2021-03-28  |  作者:Alexander Culafi  |  翻译:邹铮

    在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]

  • 安全团队如何为高级持续威胁做好准备

    2021-03-14  |  作者:Daniel Clayton  |  翻译:邹铮

    当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比 […]

共672条记录