4月5日,美国国家安全局(NSA)发布报告《混合云和多云环境带来的复杂性的应对》,旨在为多云环境的网络安全构建相关准则。(见下图)主要内容一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用...
10个无法抗拒的理由,让你爱上AI Cyber分析师!
1.快速反应真的很重要勒索软件等威胁会快速运行,以便在有人干预之前获取数据。在最初的入侵发生两小时后,您可能已经看到了可怕的赎金条。AI分析师能即时发现并验证威胁,使您的团队能在几分钟内做出反应,而...
SIM卡交换攻击变种: eSIM劫持
还记得上期的文章吗?什么是 SIM 卡交换攻击?什么是 eSIM? eSIM代表嵌入式用户身份模块。手机中嵌入的小芯片负责处理与蜂窝网络的连接。 eSIM无需物理 SIM 卡,可让您在不同...
美国运通部分客户数据在第三方数据泄露中曝光
美国运通(Amex)通知客户,他们的信用卡信息在涉及第三方商户处理器的数据泄露事件中遭到泄露。该公司没有透露受影响的客户数量。“我们注意到,许多商家雇佣的第三方服务提供商遭到未经授权的系统访问。” 发...
从网络安全攻防视角下分析供应链安全
近两年,在hw,重保等行动中,供应链安全越来越凸显其重要性,本文主要进行一些简单介绍和分享供应链安全(Supply Chain Security in Cybersecurity)网络安全中的供应链安...
子域名接管漏洞: 赚钱小技巧
本文将介绍实际接管“易受攻击”的子域的过程。 我注意到,多个漏洞赏金计划开始明确接收子域名接管漏洞。同时,说实话,奖励也相当丰厚: 尽管许多漏洞赏金计划很慷慨,但它们要求您提供确实可能进行接管的概念验...
在COVID-19电子护照泄露事件中,350万人的个人信息被暴露
去年,由于COVID-19患者人数增加,印度人口最多的泰米尔纳德邦(Tamil Nadu)强制推行COVID电子护照。这意味着所有跨区域旅行者都需要在线申请并输入大量个人身份信息(PII)。不幸的是,...
如何创建和实施渗透测试策略
您可以通过对所有系统和数据进行分类、分配角色和职责、使用相对风险评分、定义沟通渠道以及根据需要定期更新策略来成功实施渗透测试策略。渗透测试通过使用已知策略、技术和程序 (TTP) 模拟攻击者行为来主动...
入侵1500个云服务账号创建百万虚拟机挖矿,幕后黑客被逮捕
近日,乌克兰警察逮捕了一名29岁乌克兰黑客,该黑客涉嫌策划一起复杂加密货币挖矿计划,通过非法挖矿活动赚取了价值200万美元的加密货币。非法虚拟货币挖矿是指一种未经授权使用个人或组织的计算资源来挖掘加密...
网络安全知识:什么是云渗透测试?
什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
TURKISH SEA TURTLE APT针对荷兰IT和电信公司
研究人员来自荷兰安全公司Hunt&Hackett观察到了名为“Sea Turtle”的网络间谍组织(又称Teal Kurma、Marbled Dust、SILICON和Cosmic Wolf)针对荷兰...
欧洲央行将测试银行应对网攻能力
背景1.自俄乌冲突爆发以来,欧洲银行遭受网络攻击的数量显著增加,这引起了监管层的高度重视。2.银行外包关键业务也带来了风险,一旦服务中断可能导致银行瞬间倒闭。例如,许多银行正在外包关键职能,要么给其集...