五眼国家政府机构发出的最新警告称,随着组织机构转向基于云的基础设施,俄罗斯网络间谍威胁行为者正在适应并转向以云服务为目标。美国、加拿大、英国、澳大利亚和新西兰的网络安全和执法机构发布联合警报,呼吁紧急...
五眼联盟警告俄罗斯网络间谍通过休眠帐户针对云基础设施
导 读五眼联盟国家政府机构发出的最新警告(https://www.ncsc.gov.uk/news/svr-cyber-actors-adapt-tactics-for-initial-cloud-a...
5种低成本的网络安全措施,中小型企业一定要试试
在美国,大约73%的小企业主在过去一年中经历了网络攻击,其中42%的人直接经历了因此而产生的财务影响。对于中小型企业,一次成功的网络攻击可能造成灾难性后果,包括数据泄露和客户信任丧失,这可能使企业难以...
NSA和CISA红蓝队共享的网络安全误配置TOP10 (下)
缓解措施(MITIGATIONS)01安全建设人员NSA和CISA建议通过以下措施在安全建设上针对性地缓解上文中不安全配置带来的风险。这些缓解措施符合 CISA 和美国国家标准与技术研究院 (NIST...
2024年身份安全的7个趋势
当大家跨过2023年后,回想这一年,大家肯定有很多感慨,这一年大家都很苦,但大家始终充满希望。元旦用1天去了一个据说很美的小众地方,那是一个念头的决定,去就去了,在上山路上始终充满怀疑、不确定、抱怨、...
如何配置Policy强制AWS控制台使用MFA,CLI不用MFA?
0x00 前言众所周知,AWS在账号体系这块支持使用MFA,而我们在使用MFA的时候通常有如下几种场景: 用或者不用MFA都行 通过Policy强制User使用MFA(console、CLI),不用的...
2024年及以后的十大网络安全预测
网络安全专业人士通常讨厌被要求拿出水晶球来预测网络的未来。事实上,随着网络威胁行为者的不断发展,网络防御者经常需要改变他们的姿态,这使得网络安全形势变得高度不可预测。我们可以对未来一年网络安全世界的影...
攻击者可利用文件共享服务和反向代理获取凭证
最近发现的网络钓鱼活动,涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...
节假日礼品卡欺诈的崛起威胁
Microsoft is warning of an uptick in malicious activity from an emerging threat cluster it's trackin...
明确CI/CD潜在风险 切实保护软件供应链安全
你是否了解Dependabot?如果不了解,可以从身边的开发人员处获知,它是如何彻底改变检查和更新软件项目过程中的繁琐步骤的。Dependabot不仅提供检查服务,还会制定修改建议,单击确认后即可执行...
避免多因素身份认证MFA方案负能量的5个关键要素
在“零信任”时代,多因素认证(MFA)技术已经成为现代企业组织加强身份安全管理的“必修课”。然而,当前MFA技术在实际应用中的表现却远远称不上完美,有很多企业的MFA最终成了摆设,甚至成了企业网络安全...
入侵只要1小时,米高梅幕后黑手攻击细节浮出水面
九月份,曾引起广泛关注的MGM网络袭击背后的犯罪团伙再度浮出水面,此次他们发起的勒索软件攻击复杂度更高。在此次事件中,仅仅一小时,攻击者便从第三方服务环境侵入并转移到了目标组织的内部网络。ReliaQ...
9