制定事件响应计划的4个关键步骤
根据一次采访的纪要中进行整理汇总,仅供学习参考。 在这次Help Net Security采访中,Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分,以及它们如何共同努力确保组织能...
9月23日
虎符智库|安全运营中心的演变及未来
网络安全威胁正变得日益复杂,组织日趋严密且资金充沛。人工智能(AI)工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心(SO...
10月8日
CISA确认SonicWall漏洞正在被利用(CVE-2024-40766)
美国网络安全和基础设施安全局(CISA)已将CVE-2024-40766(最近修复的影响SonicWall防火墙的不当访问控制漏洞)添加到其已知漏洞目录中,从而确认它正被攻击者积极利用。
9月12日
CISA 建议:Oracle 云数据泄露后应立即重置密码
美国网络安全与基础设施安全局(CISA)建议,可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码,以降低凭证泄露相关风险。
4月21日
只有1%的恶意电子邮件到达收件箱,会发送恶意软件
根据Fortra的数据,2024年到达企业用户收件箱的电子邮件威胁中,99%是基于响应的社交工程攻击或包含网络钓鱼链接。在到达用户收件箱的恶意电子邮件中,只有1%会发送恶意软件。
4月8日
基于 Python 的恶意软件助力 RansomHub 勒索软件利用网络漏洞
网络安全研究人员详细披露了一起攻击事件,攻击者利用基于Python的后门程序持续访问受感染终端,随后利用这一访问权限在整个目标网络中部署RansomHub勒索软件。
1月17日
微软警告:俄罗斯黑客组织发动间谍攻击,针对北约与乌克兰
微软于周二发布新发现的俄罗斯黑客组织“Void Blizzard”的技术文档,警告该组织过去一年持续窃取欧洲与北美政府机构及国防承包商的电子邮件、文件乃至Teams聊天记录。 在与荷兰情报机构联合发...
5月28日
黑客伪造杀毒软件官网传播 Venom RAT 木马,窃取加密钱包
网络安全研究人员披露一起新型恶意活动,攻击者利用仿冒Bitdefender的虚假杀毒软件下载网站,诱导用户下载名为VenomRAT的远程访问木马。此次攻击的仿冒网站“bitdefender-download[.]com”宣称...
5月28日
在最近的 MITRE 网络攻击中,黑客创建恶意虚拟机以逃避检测
MITRE 公司透露,2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞,攻击者在其 VMware 环境中创建了恶意虚拟机 (VM)。
5月29日
虚假 Zenmap、WinMRT 网站使用 Bumblebee 恶意软件攻击 IT 员工
此前曝光的Bumblebee恶意软件SEO投毒攻击活动已扩大攻击面,除此前发现的VMware管理工具RVTools官网仿冒事件外,攻击者正通过更多仿冒知名开源项目的域名实施渗透。安全研究人员发现两起新案例...
5月26日Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流
网络安全研究团队Cybernews发现,两个未受保护的Azure Blob存储容器发生数据泄露,内含超160万份文件,主要涉及Etsy、Poshmark及TikTok店铺客户信息。泄露数据以美国用户为主,部分波及加拿大与...
5月30日
Auth+XSS 组合拳,数百万 Web 账户或将易主
关键的 API 安全漏洞(在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的)利用现代身份验证标准复活了一个长期存在的漏洞,使数百万用户面临账户被...
7月31日
卡巴斯基表示:亲乌克兰组织黑猫头鹰对俄罗斯构成“重大威胁”
据最新报告显示,一个鲜为人知的黑客组织已成为俄罗斯国家机构和关键行业的重大威胁,其攻击旨在制造最大程度的破坏并谋取经济利益。 俄罗斯网络安全公司卡巴斯基的研究人员表示,Black Owl(亦...
6月4日
为什么全球紧张局势会成为所有企业面临的网络安全问题?
随着全球紧张局势的加剧,与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说,网络安全不能再与世界事件分开对待,它们是紧密相连的。
4月1日
ESET敦促 Win10 用户升级到 Win11 或 Linux,以避免“安全灾难”
网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux,以避免出现“安全灾难”,因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。
1月6日
Gartner:2024年SIEM(安全信息与事件管理)市场分析
024年5月8日,Gartner发布了原计划应于2023年底发布的SIEM市场魔力象限(MQ)报告。该报告基于2023年3月31日及其之前12个月的数据做出,因此,并不能反映当前最新的SIEM市场状况,但仍然具有较...
5月21日
安全114
