关注我们带你读懂网络安全未遵循基本安全实践,测试帐号未被保护且权限巨大,导致攻击者在内网遨游近两月。前情回顾·身份攻击屡屡得手Okta被黑溯源:系统设计曝重大漏洞,机器账号未做安全防护Okta 202...
凭据为王,如何看待凭据泄露?
信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后,会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据,接着将窃取到的信息发送到远程指挥控...
双因素配置错误-账户口令遭暴力破解!威胁情报巨头Mandiant的X账户被接管教训深刻
网络威胁情报巨头Mandiant分享了对其近期X账户劫持事件的调查结果,此前该公司发生了一波与加密货币相关的X账户黑客攻击事件。2024年1月3日,Mandiant的X(以前的Twitter)账户被接...
新型网络钓鱼攻击甚至能绕过 Instagram 2FA 验证!
关键词网络攻击根据 Bleeping Computer 网站的报道,近期出现了一种新型网络钓鱼活动,这些网络钓鱼邮件伪装成 "版权侵权 " 的邮件,旨在获取 Instagram 用户的备份代码。攻击者...
新型网络钓鱼攻击能绕过账户上配置的双因素身份验证!危险!
Bleeping Computer 网站消息,一种新型网络钓鱼活动伪装成 "版权侵权 "电子邮件,试图窃取 Instagram 用户的备份代码,以帮助威胁攻击者绕过账户上配置的双因素身份验证(2FA)...
危机四伏:警惕 SIM 卡交换攻击
背景friend.tech 是一个社交平台,用户需要购买其他用户的 Key 才能跟其对话,Key 的价格也会随着购买的人增多而上涨,持有者可以通过出售 Key 获利。2023 年 10 月 3 日,慢...
网络安全的世界里如何培养良好的安全习惯
很多人喜欢看《天道》,《天道》里有关丁元英制造神话的故事,我们发现其实并没有神话,而只是丁元英一步步设计让每一个参与的人,务实性的去承担自己的责任。网络安全其实也一样,只要真实的去把已有的内容认真落实...
关于企业邮件客户端安全防护方案、应用系统日志记录基线要求的探讨 | 总第194周
0x1本周话题TOP2话题1:邮件客户端双因素,如何解决邮件账号被盗问题?A1:动态令牌+邮箱密码双重校验;或者不对互联网开放,邮件放在vpn后面,如果涉及邮件外发,走审批流程。Exchange参...
防止恶意软件和网络攻击的7条贴士
戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。如今,缺少互联网的生活是难以想象的。然而,互联网的匿名性导致了网络攻击和恶意软件很猖獗。恶意软件会损坏我们的设备、窃取个人数据,并导致金钱损...
干货 | Bypass 谷歌登录的二次验证
Bypass 谷歌登录的二次验证大家好, 今天的文章将非常有趣,因为我们将讨论一种方法,我们可以使用这种方法通过欺骗受害者来轻松绕过“ Google 双因素身份验证”。首先获取凭证要绕过任何谷歌帐户的...
黑客发现允许任何人绕过Facebook和Instagram的二次验证漏洞
Meta公司为用户管理其Facebook和Instagram的登录而创建的一个新的集中式系统中的一个错误可能使恶意的黑客仅仅通过知道他们的电子邮件地址或电话号码就能关闭一个账户的双因素保护措施。来自尼...
关于企业密码管理、特权账号管理、双因素身份认证的讨论,涉及海外用户的网站在数据出入境、内外部合规方面的一些建议 | 总第162周
0x1 本周话题TOP2话题1:请教一下各位,大家密码管理都是怎么做的呢?除了bitwarden、1password等商业化的密码管理工具,有什么好的办法在团队直接管理和共享密码呢?A1:密码原则上不...
4