想象一下,一通焦急的求助电话,竟能让一家大型航空公司固若金汤的IT系统在短短数小时内被彻底瓦解。这不是电影情节,而是由一个代号“Scattered Spider”(散蛛)的精英黑客组织上演的真实攻击。...
Scattered Spider 黑客转向航空业,多家航司遭攻击
关键词网络攻击知名黑客团伙 “Scattered Spider”(又名 UNC3944)正将攻击重心转向航空与交通行业,近日多家航空公司系统相继受到影响,引发行业警觉。6月23日,夏威夷航空披露遭遇严...
【重磅袭击】美国两家保险企业遭Scattered Spider入侵,暗网宣称泄露15 TB客户数据
美国保险业近日连续曝出重大勒索攻击:伊利保险 (Erie Insurance) 与费城保险 (Philadelphia Insurance Companies,PHLY) 均因网络入侵被迫下线核心系统...
【APT追踪】谷歌日历成C2隐秘通道,会话劫持绕MFA:国家级黑客渗透手法揭秘与防御前瞻
2025年的网络安全态势持续严峻,以国家力量为背景的高级持续性威胁(APT)组织,正以前所未有的速度和创造力,迭代其攻击战术与技术。本周密集曝光的多起APT事件,不仅揭示了其利用云服务、供应链漏洞及内...
知名户外品牌The North Face通知 4月遭攻击部分客户数据被盗
2025年6月3日,户外服装零售商The North Face示警用户,其网站遭遇凭据填充攻击(Credential Stuffing Attack),导致部分用户的个人信息被盗。The North...
Mattermost MFA绕过漏洞 (CVE-2025-25068)
漏洞描述Mаttеrmоѕt版本10.4.х<=10.4.2,10.3.х<=10.3.3,9.11.х<= 9.11.8,10.5.х<=10.5.0未能在插件端点上强制执行...
新型钓鱼工具包可绕过MFA验证,全球微软365用户面临会话劫持危机
Tycoon 2FA钓鱼即服务平台运作概览 自2023年9月起,Trustwave威胁情报团队持续追踪一个由Storm-1575黑客组织运营的复杂钓鱼生态系统,该组织同时运营Dadsec平台和新兴的T...
介绍一种入侵 Office 365 账户的新型钓鱼技术
【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续...
企业网络安全风险管理最佳实践
在企业的网络安全风险管理中,需结合资产、漏洞、威胁与威胁情报等核心要素,通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结:一、资产管理与暴露面控制全面资产清点建立资产指纹库...
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及人的因素
安小圈第660期2025 · 数据泄漏Verizon《2025 数据泄漏调查报告(DBIR)》于近日重磅发布,DBIR报告是全球网络安全专业人员广泛使用的关于数据泄露情报的权威来源之一,报告每年分析数...
你的供应商可能是最薄弱环节:第三方泄露比例在一年内翻倍
这来自 Verizon 的《数据泄露调查报告》(DBIR)——业内最受关注的安全“剖析”之一,用于揭示信息安全到底哪里出了问题。本年度版本于周三发布,涵盖 2023 年 11 月 1 日至 2024 ...
赏金故事 | 绕过Netflix多因素认证(MFA)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~( https://bbs.zkaq.cn) Netflix —— 绕过多因素认证(MFA)介绍在参与 Netflix 漏洞...