导 读 谷歌旗下的网络威胁情报巨头 Mandiant 分享了其官方 X 账户被劫持事件的调查结果,此前该公司发生了一波与加密货币相关的 X 账户遭遇黑客攻击的事件。 2024 年 1 月 3 日,Go...
黑客劫持 X 上的政府和企业认证账户用于加密诈骗
如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧边一般都标有 "金色 "或 "灰色 "对勾。黑客劫持这些账号后,会借助其进行推广加密货币诈骗、钓鱼网站和加密货币...
威胁情报公司揭秘Sandworm黑客攻击细节
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...
黑客利用 Citrix Bleed 漏洞攻击全球政府网络
更多全球网络安全资讯尽在邑安全威胁行为者正在利用追踪为 CVE-2023-4966 的“Citrix Bleed”漏洞来攻击美洲、欧洲、非洲和亚太地区的政府、技术和法律组织。Mandiant的研究人员...
第67篇:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将...
美国安全公司溯源分析Solarwinds供应链攻击事件全过程
Part1 前言 大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solar...
美国 CISA 命令强调网络边缘的持续风险
根据网络安全和基础设施安全局(CISA)的一项新命令,联邦机构将有 14 天的时间来回应 CISA 关于配置错误或暴露在互联网上的网络设备的任何报告。该命令适用于允许远程身份验证或管理的任何网络设备,...
黑客使用 VMware ESXi 0day漏洞在虚拟机安装后门
关键词窃取数据VMware 今天修补了一个 VMware ESXi 零日漏洞,该漏洞被某国赞助的黑客组织利用来后门 Windows 和 Linux 虚拟机并窃取数据。网络间谍组织——被发现攻击的网络安...
大多数勒索软件活动源自三条常见的初始攻击途径
大多数勒索软件攻击者使用三种主要的攻击途径之一来攻陷网络,并获得访问组织关键系统和数据的权限。据卡巴斯基最近发布的报告《网络事件的性质》显示,比如说,2022 年成功的勒索软件攻击的最重要途径就是利用...
破坏全球电力供应!恶意软件 Cosmic Energy 对电网构成直接威胁
关键词恶意软件近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT...
破坏全球电力供应!恶意软件Cosmic Energy 对电网构成直接威胁
近日,Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,他们敦促能源公司采取行动减轻这种“直接威胁”。这种名为Cosmic Energy的专业操作技术 (OT) 恶意软件与...
无处不在的威胁——网络攻击越来越强
Mandiant 表示,全球网络攻击“驻留时间”(驻留时间:指攻击者入侵网络到入侵被检测的时间)中位数降至略超过两周,反映出伙伴关系和信息交流在建设更具弹性的网络安全生态系统方面发挥的关键作用。01现...
8