至少有两个威胁行为者声称黑客入侵了PandaBuy在线购物平台,并在一个网络犯罪论坛上泄露了超过130万名客户的数据。BreachForums的成员'Sanggiero'宣布了据称是通过利用Panda...
7084 万电子邮件,超1 亿密码凭证,史上最大规模密码泄露
1 月 20 日,安全研究人员发现了有史以来最大的密码泄露事件之一,其中包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,此外,有超过 40 万 Have I Been Pwned(HIBP...
10亿条数据、7100万个邮箱,近些年最大的数据泄露事件之一
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近,一次数目庞大影响广泛的数据泄露事件再次进入了公众视野——该泄露数据集中包含7100万个电子邮件地址、上亿密码凭据。该泄露数据集名为Naz.API,最...
TURKISH SEA TURTLE APT针对荷兰IT和电信公司
研究人员来自荷兰安全公司Hunt&Hackett观察到了名为“Sea Turtle”的网络间谍组织(又称Teal Kurma、Marbled Dust、SILICON和Cosmic Wolf)针对荷兰...
Zacks 数据泄露事件影响 880万用户
Bleeping Computer 网站披露,Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。值得一提的是,2021 年 ...
顺丰网络安全DFIR平台实践之路
上篇文章:浅谈网络安全事件调查那些事(一)本篇主题0.前言 如前文《网络安全事件调查那些事》提到的那样,顺丰在安全事件调查响应中,“人工手动”和“工具脚本...
演讲议题巡展|The ATT&CK DarkHotel Playbook: Hunt and Simulate Attack
KCon 2022 演讲议题巡展火热进行中接下来的一段时间我们将陆续对议题亮点及演讲人进行展示敬请关注PS:议题展示顺序不分先后~为使 KCon 首届云端大会能为大家带来更好的体验,议程还在加紧制定中...
使用git-wild-hunt来搜索GitHub中暴露的凭证
转自freebuf写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...
数据泄露查询网站Have I Being Pwned宣布开源
近日,数据(账户)泄露自查站点Have I Being Pwned(HIBP)的创建者宣布开源了该项目的内部结构。Troy Hunt于2013年成立了HIBP,据说该网站现在每月访问量高达10亿次。在...
使用git-wild-hunt来搜索GitHub中暴露的凭证
转自freebuf写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使用git-wild-hunt。安装工具配置...
揭开威胁猎杀(Threat Hunting)概念的神秘面纱
文:Josh LiburdiTLDR:- 威胁猎杀不一定要复杂,但不是每个人都能做到。- 知道如何开始和结束Hunting比知道如何进行Hunting更重要。- 从哪里开始?关注威胁形势的趋势(根据我...