您是否担心第三方造成数据泄露?想知道如何防止第三方数据泄露?这并不奇怪。毕竟,这种情况是令人瞠目结舌的可怕。例如,根据eSentire 的研究,2019 年,44% 的公司遭遇过第三方造成的数据泄露。...
微软内网遭撞库攻击:高管邮件数据被盗,法务/安全部门也被访问
关注我们带你读懂网络安全未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 202...
一种新的电子邮件攻击方式:AiTM
新的攻击组利用合作伙伴组织之间的信任关系来绕过多重身份验证。一种新的攻击方式开始出现,它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中,攻击者成功地对四家或更多组织...
与俄罗斯有关的Midnight Blizzard APT黑客组织攻击了微软公司的企业电子邮件
微软警告称,其部分企业电子邮件账户遭到与俄罗斯有关联的网络间谍组织“午夜暴风雪”的入侵。微软已通知执法部门和相关监管机构。Midnight Blizzard 组织(又名 APT29、SVR 组织、Co...
午夜暴风:俄罗斯APT组织袭击微软高管电子邮件
Microsoft on Friday revealed that it was the target of a nation-state attack on its corporate system...
企业常见网络安全威胁和防御方案
网络安全威胁是一种技术风险,会削弱企业网络的防御能力,危及专有数据、关键应用程序和整个IT基础设施。由于企业面临着广泛的威胁,因此通过监控和缓解最关键的威胁和漏洞。网络安全问题有七大类,包括多种威胁,...
俄罗斯黑客在长达一个月的黑客行动中窃取了微软公司电子邮件
导 读微软周五晚间警告称,其部分企业电子邮件帐户遭到俄罗斯官方背景的名为“Midnight Blizzard(午夜暴雪)”的黑客组织入侵和数据窃取。该公司于 1 月 12 日检测到了此次攻击,微软的调...
利用OSINT追踪勒索组织活动
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
因配置错误和安全漏洞,丰田保险公司客户信息遭泄露
关键词数据泄漏一系列配置错误和安全漏洞导致研究人员能够访问存储在丰田通商保险经纪印度公司(TTIBI)电子邮件帐户中的客户信息。美国研究员伊顿·兹维亚尔(Eaton Zveare)解释称,由于TTIB...
印度制药巨头遭电子邮件诈骗,损失逾4500万元
关注我们带你读懂网络安全印度制药巨头阿尔肯实验室子公司部分员工的企业邮箱遭入侵,导致旗下一家子公司向欺诈分子转账5.2亿卢比。前情回顾·全球网络诈骗态势上市公司海普瑞遭遇电信诈骗,损失逾9000万元木...
2023年网络威胁综述:无文件攻击增加1400%
2023年,网络攻击背后的动机和所采用的方法一如既往的多样化。无论是出于经济利益、政治议程还是纯粹的恶意目的,网络犯罪分子都会利用网络安全防御的缺口,寻找切入点来获取敏感数据、破坏关键系统或劫持组织。...
美国政府宣布对与朝鲜有联系的 APT 组织 Kimsuky 实施制裁
美国财政部外国资产控制办公室 (OFAC) 本周宣布对与朝鲜有关的 APT 组织实施制裁KimsukyKimsuky APT组织 (又名 ARCHIPELAGO、Black Banshee、 Thal...
49