Understanding 2024 cyber attack trends
Mandiant发布了M-Trends 2025报告,该报告根据其2024年的事件响应参与概述了全球网络攻击趋势。2024年的主要趋势和见解,Mandiant在金融领域的事件比其他任何行业的事件都多于任何其他行业:17.4%。其他受欢迎的目标?商业和专业服务公司(11.1%),高科技(10.6%),政府(9.5%)和医疗保健(9.3%)。对脆弱性的开发仍然是最常见的初始感染向量(33%),其次是…更多→“了解2024年网络攻击趋势”,首先出现在帮助净安全性上。
Who needs phishing when your login's already in the wild?
偷窃的凭据优先考虑了云破坏的电子邮件技巧,因为与电子邮件网络钓鱼相比,它们更容易使用被盗的凭据,以便去年进入受害者的IT系统,这标志着第一次折衷的登录详细信息在Mandiant列出了Mandiant的最常见初始感染媒介清单中的第二名。
China-linked APT UNC3886 targets EoL Juniper routers
Mandiant研究人员警告说,与中国有联系的参与者正在杜松网络junos OS MX路由器上部署自定义后门。在2024年中,Mandiant在Juniper Networks的Junos OS路由器上确定了自定义后门,并将攻击归因于以UNC3886的追踪的中国链接间谍组。这些基于Tinyshell的后门具有各种功能,包括主动和被动访问以及[…]
Expired Juniper routers find new life – as Chinese spy hubs
少于10名已知的受害者,但Mandiant怀疑其他人受到妥协,Torchinese Spies已经剥削了几个月的旧杜松网络路由器,以定制的后门感染了越野车,并获得了对设备妥协的设备的根源访问。
All Google Cloud users will have to enable MFA by 2025
Google 宣布,到 2025 年底,多因素身份验证 (MFA)(又名两步验证)将成为所有 Google Cloud 帐户的强制性要求。 “鉴于云部署的敏感性 - 并且网络钓鱼和被盗凭据仍然是我们的 Mandiant 威胁情报团队观察到的主要攻击媒介 - 我们认为是时候要求所有 Google Cloud 用户进行 [两步验证] 了,”工程副总裁兼杰出工程师 Mayank Upadhyay 表示……更多→文章《到 2025 年,所有 Google Cloud 用户都必须启用 MFA》首先出现在 Help Net Security 上。
Russia-linked espionage group UNC5812 targets Ukraine’s military with malware
疑似与俄罗斯有关的间谍组织 UNC5812 通过 Telegram 向乌克兰军方发送 Windows 和 Android 恶意软件。Google TAG 和 Mandiant 观察到一个与俄罗斯有关的组织,追踪为 UNC5812,通过 Telegram 频道“Civil Defense”向乌克兰军方发送 Windows 和 Android 恶意软件。 Telegram 频道于 2024 年 9 月 10 日创建,目前有 189 个 […]
Networks of Inauthentic News Sites and the Risk of Hostile Information Campaigns in Singapore
出版物作者: 出版日期:2024 年 10 月 25 日 执行摘要 本报告研究了两个疑似虚假新闻网站网络,即海迅网络和 SeaPRwire 网络,以评估它们在新加坡开展敌对信息活动 (HIC) 的可能性。 取自 Mandiant 报告的“疑似虚假新闻网站”一词描述了“主要以独立身份出现的网站 […] 新加坡虚假新闻网站网络和敌对信息活动的风险”一文首先出现在 RSIS 上。
CrowdStrike, Google Cloud Forge Alliance to Revolutionise AI-Based Cybersecurity
关键词标签:威胁检测与防御云安全额外标签:事件响应托管检测端点检测暴露管理人工智能安全 CrowdStrike (Nasdaq: CRWD) 今天宣布与 Google Cloud 扩大战略合作伙伴关系,利用 CrowdStrike Falcon® 平台和 Google Cloud Security Operations 平台为 Mandiant 的事件响应 (IR) 和托管检测与响应 (MDR) 服务提供支持。此次合作的重点是 CrowdStrike 市场领先的端点检测与响应 (EDR)、身份威胁检测与响应 (ITDR) 和暴露管理解决方案。过去一年,云入侵增长了 75%,而且攻击者的速度比以
