摘要Proofpoint警告称,TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者,通过发送R...
ATT&CK - 评估商业交易创造的机会
评估商业交易创造的机会 在合并、资产剥离或联合基础设施或业务流程的其他变更期间,可能存在漏洞利用的机会。在这种类型的混乱中,异常的请求或其他非标准实践可能不太明显。 检测 可通过常见防御检测(是/否/...
ATT&CK - 物理介质上的数据渗漏
物理介质上的数据渗漏 在某些情况下,例如气隙网络攻击,可以通过用户引入的物理介质或设备窃取数据。这些媒体可以是外部硬盘驱动器、USB驱动器、移动电话、MP3播放器或其他可移动存储和处理设备。物理介质或...
美国东中央大学遭受网络攻击,数据可能暴露
关键词网络攻击位于俄克拉荷马州艾达的东中央大学最近在二月份遭遇了定向网络攻击。虽然对 ECU 的网络攻击并未成功损害该大学的关键服务,但它确实成功渗透到了校园的各种计算机,对数据安全和完整性构成了威胁...
某医疗服务商遭遇勒索软件攻击,50 万人信息泄露
美国医疗服务提供商Group Health Cooperative表示,其遭到网络攻击,50万人隐私信息遭泄露。美国医疗服务提供商Group Health Cooperative(GHC-SCW )透...
伊朗电信遭遇APT IRAN 网络攻击,声称获取 4TB 数据
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
研究人员揭露了可用于网络攻击的 Microsoft SCCM 错误配置
安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
Greylock McKinnon Associates数据泄露暴露了341,650人的美国司法部数据
格雷洛克·麦金农联合会(Greylock McKinnon Associates,简称GMA)为国内外法律界、商业界和政府机构(包括美国司法部)的各类客户提供专业的经济分析和诉讼支持。GMA披露了一起...
英国莱斯特议会遭到网络攻击:数据泄露,敦促保持警惕
关键词数据泄露莱斯特市议会城市发展和社区战略总监理查德·索德透露,一组已知的勒索软件组织对该议会服务器发起攻击,导致大约25份机密文件在未经授权的情况下被泄露。这些文件包括租金报表、议会住房申请以及护...
专用交换机 (PBX) 最佳实践
英国NCSC:保护组织的电话系统免受网络攻击和电信欺诈。笔记:所有 PBX 系统均应遵循NICC 对通信提供商有关客户线路识别显示服务和其他相关服务的要求。 专用交换机 (PBX) 是一种电信系统...
网络安全实战演练的十一个步骤
左右滑动查看更多现实世界中,武装部队一直利用兵棋推演进行实战化训练,为潜在的军事冲突做准备。随着当今的数字化转型,同样的概念正在以网络安全演练的形式在组织中得到应用,很多企业每年都会基于合理的网络攻击...
2023年全球国防网络空间情况综述(网络安防篇-上)
本文字数:10763字阅读时间:32分钟在新时代信息技术条件下,国防军事网络是实现智能化、联网化、数字化军事作战的重要基础,也是国家安全和军事安全的新边疆和新前沿。2023年以来,世界各国军队继续加强...
152