XiaoMi-AI文件搜索系统
World File Search SystemSOCRadar
报告 - SOCRadar
土耳其是经济发展中国家之一,也是二十国集团成员国,具有地缘战略优势,人口超过8000万。根据世界银行最新数据,土耳其互联网用户占总人口的比例已超过80%(互联网用户超过7100万)。此外,土耳其数字生活质量指数显示,电子基础设施、电子政务和电子安全是得分最高的部分。此外,该国在数字化发展方面在经合组织国家中保持领先地位。由于上述特点,土耳其越来越成为网络威胁行为者的目标。
泰国威胁形势报告 - SOCRadar
SOCRadar DarkMirror 检测到 14,534 条暗网帖子。其中 190 条帖子与泰国的组织有关。SOCRadar 检测到全球范围内有“2,900 起勒索软件事件”,属于 52 个不同的勒索软件组织。其中 53 起事件属于泰国的组织。根据 SOCRadars DarkMirror 的数据,“政府、教育和媒体与娱乐”是泰国过去 12 个月内最受攻击的三大垂直行业。在指定的时间范围内,泰国检测到了“42,913 台启用递归的设备”。根据 SOCRadar 提供的情报,观察到“590 次不同的网络钓鱼攻击”针对泰国公司。“88,588 名泰国用户”感染了 Stealer(Redline、Raccoon、Vidar)。“近 100 万个访问‘.th’域的凭据被泄露”,并分发到暗网上。已记录到针对泰国的“24 起已完成的 DDoS 攻击”,这些攻击持续时间超过一小时。
2022 年年底报告 - SOCRadar
2022 年是全球网络安全面临挑战的一年。俄罗斯入侵乌克兰,伴随着一波波网络攻击,标志着这一年的开始。或许很多时候,大型公司的 CISO 都睡不好觉,因为全年不断出现新的网络攻击和重大数据泄露事件。在那些不眠之夜,我们 SOCRadar 被召唤去迎接新的挑战,深入战壕,主动防止以下重大网络事件发生。
新加坡 - 威胁形势报告 - SOCRadar
2022 年 3 月 28 日,在 SOCRadar 监控的黑客论坛中,发现了针对 SingHealth 的新数据库销售。根据该国最大的卫生组织之一 SingHelath 在 Telegram 频道上分享的信息,有 1,507,913 条数据被出售。威胁行为者要求以 2750 美元的加密货币来出售相关数据。SOCRadar 分析师的分析包括姓名、姓氏、出生日期、社会保障和公民身份号码、联系信息和医院信息。
西班牙威胁形势报告 - SOCRadar
初始访问 T1078 有效账户 T1190 利用面向公众的应用程序执行 T1047 Windows 管理规范 T1059 命令和脚本解释器 T1059.003 Windows 命令 Shell 持久性 T1547.001 启动或登录自动启动执行:注册表运行键/启动文件夹权限提升 T1055 进程注入防御规避 T1055 进程注入 T1070.004 主机上的指示器删除:文件删除 T1112 修改注册表 T1497 虚拟化/沙盒规避凭证访问 T1056.004 凭证 API 挂钩 T1110 暴力破解发现 T1012 查询注册表 T1018 远程系统发现 T1057 进程发现横向移动 T1021 远程服务T1021.001 远程服务:远程桌面协议 T1021.002 远程服务:SMB/Windows 管理员共享收集 T1056.004 凭证 API 挂钩命令和控制 (C2) T1090.003 代理:多跳代理泄露 T1567.002 通过 Web 服务泄露:泄露到云存储影响 T1486 加密数据以产生影响 T1490 抑制系统恢复
海湾合作委员会 (GCC) 国家 - SOCRadar
他们所经历的相对稳定使公众受益于石油和天然气的财富,以及政府在运输和物流、医疗保健、零售、房地产、教育、旅游、金融等其他领域的投资。除了当地行业外,新冠疫情带来的意外全球数字化为网络犯罪分子创造了机会。特别是海湾合作委员会国家沙特阿拉伯、阿联酋和科威特每月成为数百万次网络攻击的目标。本报告调查了 SOCRadar 暗网团队在 2022 年 3 月至 2023 年 2 月期间与海湾合作委员会有关的各种类型的网络事件。我们希望深入了解海湾合作委员会国家的网络威胁形势及其网络准备情况。
金融行业威胁形势报告 - 2022 年 10 月
为了向安全团队提供“正确的组合”,SOCRadar 专注于相对和可操作的情报,尽量减少误报。为了生成情境化情报,SOCRadar 的 EASM 服务首先以黑客思维绘制组织面向互联网的数字资产,并增强组织对防御内容的可见性。XTI 的第二个组成部分是 DRP 服务,SOCRadar 通过该服务在所有环境中提供监控功能。除了监控之外,SOCRadar 还将站点删除和自动修复纳入其 DRP 服务。XTI 的第三条腿是威胁情报。SOCRadar 不仅从公开来源和社交媒体收集情报,还从暗网论坛以及攻击者使用的其他秘密通信平台收集情报,成为组织观察互联网阴暗面的眼中钉。
金融行业威胁形势报告 - 2022 年 10 月
为了向安全团队提供“正确的组合”,SOCRadar 专注于相对和可操作的情报,并将误报率降至最低。为了生成情境化情报,SOCRadar 的 EASM 服务首先以黑客思维绘制出组织面向互联网的数字资产,并增强组织对防御内容的可见性。XTI 的第二个组成部分是 DRP 服务,SOCRadar 通过该服务在所有环境中提供监控功能。除了监控之外,SOCRadar 还将网站删除和自动修复功能纳入其 DRP 服务。XTI 的第三条腿是威胁情报。SOCRadar 不仅从公开来源和社交媒体收集情报,还从暗网论坛以及攻击者使用的其他秘密通信平台收集情报,成为组织观察互联网阴暗面的眼中钉。