Скиммер отработал на 100%: Cisco закрывает фирменный интернет-магазин
攻击者的域名在黑客行为被发现前 48 小时出现在网络上。
Polish arms maker pitches new strike drones amid long-range trend
随着欧洲国家寻求远程选项来阻止潜在攻击者,WB 集团更新了其无人机组合。
下载 PDF2024 年 9 月 4 日社交工程是一种非常有效的欺诈技术,很难抵挡。熟练的攻击者知道如何找到正确的方法来恐吓或说服受害者采取行动。但是,如果攻击几乎不需要沟通,计算机不再是数字助理,而是成为不知情的帮凶,该怎么办?鱼叉式网络钓鱼是一种向大型组织中的计算机传送恶意软件的流行方法。它与常规网络钓鱼的不同之处在于,攻击者会提前收集信息并个性化他们发送的消息,以鼓励受害者执行会导致安全漏洞的操作。主要目标是可以访问有价值信息的高级员工,或与多个收件人互动的部门员工。对于人力资源人员来说尤其如此,他们会收到许多来自陌生人的电子邮件,这些电子邮件带有各种格式的附件。这是我们即将讨论的案例中
Young Consulting data breach impacts 954,177 individuals
BlackSuit 组织对 Young Consulting 发起的勒索软件攻击泄露了超过 950,000 人的个人信息。软件解决方案提供商 Young Consulting 披露,在 BlackSuit 勒索软件攻击后,数据泄露事件影响了 950,000 人。4 月 13 日,该公司“意识到技术问题”,影响了其基础设施。攻击者获得了该公司的访问权限 […]
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
Enhancing threat detection for GenAI workloads with cloud attack emulation
Cloud GenAI 工作负载继承了预先存在的云安全挑战,安全团队必须积极发展创新的安全对策,包括威胁检测机制。传统的云威胁检测威胁检测系统旨在允许及早发现潜在的安全漏洞;通常,这些指标意味着攻击者可能绕过了预防性安全措施。因此,威胁检测系统对于分层、纵深防御的安全架构至关重要。威胁检测系统采用的一种常见策略是使用威胁检测……更多→文章通过云攻击模拟增强 GenAI 工作负载的威胁检测首先出现在 Help Net Security 上。
Telegram for Android hit by a zero-day exploit – Week in security with Tony Anscombe
滥用 EvilVideo 漏洞的攻击者可以通过 Telegram 频道、群组和聊天分享恶意的 Android 负载,同时使它们看起来像合法的多媒体文件
Ransomware groups target Veeam Backup & Replication bug
发现多个勒索软件组织利用 Veeam Backup & Replication 中的漏洞 CVE-2023-27532。漏洞 CVE-2023-275327(CVSS 评分为 7.5)影响 Veeam Backup & Replication 组件。攻击者可以利用此问题获取存储在配置数据库中的加密凭据,从而可能获得对备份基础架构主机的访问权限。[…]
Dark Gate malware campaign uses Samba file shares
2024 年 3 月至 4 月的 Dark Gate 恶意软件活动展示了攻击者如何利用合法工具和服务来分发恶意软件。Palo Alto Networks Unit 42 的研究人员分享了有关 2024 年 3 月至 4 月 DarkGate 恶意软件活动的详细信息。威胁行为者使用 Microsoft Excel 文件从面向公众的 SMB 文件共享下载恶意软件包。研究人员指出[…]
Break-in at ‘third-party cloud platform’ leaked 110M customer records, says AT&T
AT&T 承认,今年第二次网络攻击者窃取了其大量数据,如果你认为第一次窃取的数据量很大,那你其实并没有看到什么:这次窃取的数据包括“几乎所有”AT&T 无线客户的数据 [...] 文章《AT&T 称“第三方云平台”遭入侵,泄露 1.1 亿条客户记录》首次出现在 Security Curated 上。
Info of 2,3+ million individuals stolen in Advance Auto Parts data breach
Advance Auto Parts 向美国多个州的总检察长办公室提交通知,证实攻击者通过未经 MFA 保护的被入侵的 Snowflake 账户大规模窃取数据,窃取了超过 230 万人的个人信息。 5 月,该公司已将这一入侵事件通知美国证券交易委员会,但没有透露 Snowflake 的名字——这是一家总部位于美国的云数据存储和分析公司,作为……更多 →Advance Auto Parts 数据泄露事件中 230 多万人被盗的信息最先出现在 Help Net Security 上。
公共工程和基础设施部网络攻击者可能与官员合作,在 10 年内贪污 3 亿兰特,这是一系列暴露当地网络攻击脆弱性的事件中的最新一起。
Using Authy? Beware of impending phishing attempts
您是否使用 Authy 满足多因素身份验证需求?如果使用,您应该留意网络钓鱼尝试,并实施针对 SIM 交换攻击的防御措施。发生了什么?7 月 1 日,开发 Authy MFA 移动应用程序的公司 Twilio 向公众透露,攻击者利用其未经身份验证的 API 端点之一汇编了一份属于 Authy 用户的电话号码和其他数据的列表。...更多→帖子使用 Authy?警惕即将到来的网络钓鱼尝试首先出现在 Help Net Security 上。
公共工程和基础设施部网络攻击者可能与官员合作,在 10 年内贪污 3 亿兰特,这是一系列暴露当地网络攻击脆弱性的事件中的最新一起。
Брешь в HackerOne: пристанище «белых шляп» под ударом
一位匿名攻击者挑战了领先的 Bug Bounty 平台的安全性。
