关键词黑客入侵一名研究人员表示,最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的,这是该公司的一大失误。Microsoft网络通过俄罗斯国家...
俄罗斯关联的APT组织午夜暴风雪黑客攻击了惠普企业(HPE)
惠普企业(HPE)透露,据称与俄罗斯有关的网络间谍组织“午夜暴风雪”获得了其基于微软Office 365的云端电子邮件环境的访问权限。攻击者正在收集有关该公司网络安全部门和其他职能部门的信息。午夜暴风...
黑客清除了俄罗斯研究中心的 2 PB 数据
针对 Jenkins RCE 关键缺陷的漏洞已发布,立即修补多个针对 Jenkins 关键漏洞的概念验证(PoC)漏洞已被公开,未经身份验证的攻击者可利用该漏洞读取任意文件。来源: BleepingC...
亨特·拜登电子邮件泄露事件回顾
据报道,在亨特·拜登的笔记本电脑上发现约有128,500封电子邮件,其日期主要集中在2009年至2019年。除了监管链的担忧外,这些电子邮件的数量和日期均存在异常。经过深入分析,该数据集显然存在重大问...
惠普被黑,微软之后第二家科技巨头曝出邮件门
继上周微软高管电子邮件被黑后,科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击,俄罗斯APT组织在其网络中潜伏了长达六个月之久,窃取了包括电子邮件在内的敏感信息。SEC披露新规引发“连环暴雷”去...
暗网简介: 俄罗斯的Star Blizzard
Star Blizzard 以下特称星暴雪 在不断变化的网络威胁形势下,星暴雪的策略以经过计算的精度展开,类似于战略编排。在这种情况下,鱼叉式网络钓鱼反映...
惠普遭遇黑客攻击,目前对运营无重大影响
关键词黑客攻击与克里姆林宫有联系的黑客被怀疑已经渗透到信息技术公司惠普企业(HPE)的云电子邮件环境中,以泄露邮箱数据。该公司在提交给美国证券交易委员会 (SEC) 的一份监管文件中表示:“从 202...
微软报告:伊朗 APT 组织冒充著名记者进行巧妙的鱼叉式网络钓鱼攻击
导 读微软的恶意软件猎人周三警告说,一个已知与伊朗军事情报部门有联系的 APT组织一直在冒充一名著名记者,诱骗特定人群下载恶意文件。这些定制的鱼叉式网络钓鱼攻击自去年 11 月以来一直在持续,目标是比...
惠普企业 ( Hewlett Packard Enterprise,HPE) 披露:俄罗斯黑客入侵其安全团队的电子邮件帐户
导 读惠普企业 (HPE) 今天披露,疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限,以窃取其网络安全团队和其他...
7084 万电子邮件,超1 亿密码凭证,史上最大规模密码泄露
1 月 20 日,安全研究人员发现了有史以来最大的密码泄露事件之一,其中包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证,此外,有超过 40 万 Have I Been Pwned(HIBP...
绕过双因素认证至账户接管
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客启用新域名:https://guges...
如何防止第三方数据泄露
您是否担心第三方造成数据泄露?想知道如何防止第三方数据泄露?这并不奇怪。毕竟,这种情况是令人瞠目结舌的可怕。例如,根据eSentire 的研究,2019 年,44% 的公司遭遇过第三方造成的数据泄露。...
49