近日,CISA发布推动防钓鱼MFA(多因素身份认证)的备忘录和实施指南,敦促机构和企业为所有用户和所有服务(包括电子邮件、文件共享和财务帐户访问)实施防钓鱼MFA。CISA在备忘录中指出有些MFA方式...
多因素身份验证在网络攻击面前形同虚设
最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致,还需要超越传统MFA,以满足数据...
面临风险的王国之钥:加速暴露的单点登录(SSO)凭据
“ “王国之钥”的泄露风险单点登录(SSO)凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序,可以说,SSO凭据是企业组织最不希望被窃取或在暗网上出...
2022年威胁行情:勒索软件仍在重创许多公司
勒索软件领域在数量方面并没有发生变化,但SecureWorks的研究人员报告,2022年5月和6月的事件响应活动表明,勒索软件攻击的成功率有所下降。不过,现在下结论还为时过早。几个原因可以解释成功的勒...
美国网络安全国策之「零信任网络安全」
引子为了保护美国联邦政府的信息系统,美国行政管理和预算局 (OMB) 根据第14028号总统行政命令更新了多个备忘录。其中最重要的是于2022年1月发布M-22-09号备忘录《美国政府向零信任网络安全...
透过安全事件剖析黑客组织攻击技术
安全分析与研究专注于全球恶意软件的分析与研究前言 最近发生了两起比较典型的企业被黑客组织攻击的安全事件,事件的相关分析报告参考笔者此前发布的两篇文章《针对思科被黑客攻击事件的简单分析》《针对Uber被...
Cisco和Uber接连被黑 | MFA疲劳攻击引发的思考
近期,Cisco和Uber两家巨头企业相继被黑客攻破导致严重数据泄露事件。通过互联网上的公开资料和安全专家分析,这两起攻击中黑客利用的都是MFA疲劳攻击突破企业防线渗透到内网。什么是MFA疲劳攻击?攻...
客户身份与访问管理(CIAM)常见威胁分析与应对
在“企业边界正在瓦解,基于边界的安全防护体系正在失效”的大背景下,“身份即信任”(Identity is Trust)已成为新一代安全能力构建的基石。特别是在零信任安全建设中,对传统访问控制技术进行了...
思科被入侵事件(阎罗王勒索团队)胡乱分析
写在前面的话Cisco威胁情报团队Talos在其blog上披露阎罗王(yanluowang)勒索软件团伙对Cisco攻击的报告,本文是对报告的胡乱分析和解读。文章发在8月初,9月11日刷新一下,但是基...
如何防止下一个Uber黑客入侵 — 防御企业安全新边界
安全快讯近日,18岁黑客入侵美国网约车巨头Uber公司的瓜是一茬又一茬,曝光内容可谓细节爆表,其转折之多堪比国外甄嬛传。造成大家纷纷围观的原因也很简单,一来是本次攻击黑客为18岁,且表示黑进Uber仅...
黑客在备受瞩目的违规行为中最喜欢的新策略
黑客更频繁地使用社会工程攻击来获取企业凭证并破坏大型网络。随着多因素身份验证的兴起,这些攻击变得越来越流行的一个组成部分是一种称为MFA疲劳(MFA Fatigue )的技术。入侵企业网络时...
【Hacker news daily】优步将最近的安全漏洞归咎于 LAPSUS$ 黑客组织
Hacker news daily优步周一披露了与上周发生的安全事件有关的更多细节,将攻击归咎于一个它认为与臭名昭著的 LAPSUS$ 黑客组织有关联的威胁行为者。这家总部位于旧金山的公...
9