监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的管理员账户;Medibank VPN未启用多因...
Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。
一颗马蹄钉毁掉了一场战争,一个账号陷落了一个智慧城市。
由于恶意黑客窃取并使用了有效的访问凭证,LastPass的安全人员难以检测到对手活动,导致其从LastPass的云存储服务器处访问并窃取到大量数据,持续驻留达两个月以上。
美国联邦存储图书馆项目运营的政府网站www.fdlp.gov被挂上黑页,为了对其攻击行为进行检测,防止其误伤攻击中国网站,国内研究员进行了溯源分析。
网络攻击和防御本来就是一场攻防双方的较量,只有参与游戏之中的人也许才会更加关心归因。
据知情人士透露,早前WhatsApp漏洞的受害者中有相当一部分是高级政府官员和军方官员,范围遍布五大洲至少20个国家——其中大部分是美国的盟国。
2018年冬奥会开幕式遭到了网络袭击,互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券,导致座位空置。
这些数据被盗的主要原因就是互联网上意外暴露的内部系统。
与其投入归因,团队更应该彻底了解到底发生了什么,围绕更有益防患于未然的问题进行深入细致的技术性分析。
本文通过还原一例Globelmposter勒索病毒在内网投放时候的过程,希望对安全防范策略的部署带来一些帮助。
深信服安全团队接到了客户紧急反馈,数据库突然连接不上,怀疑遭到了黑客攻击。介入排查后发现,该数据库服务器可能遭到了勒索。
在RSA大会上,作为去年墨西哥银行被盗事件响应人员,渗透测试员兼安全顾问 Josu Loza 讲述了黑客是怎样在网络空间和墨西哥本土执行这一系列银行劫案的。
万豪集团CEO Arne Sorenson公开向该公司的客户道歉,同时亦澄清了入侵黑客得到中国政府支持的谣言。
几大国外安全厂商为Ryuk勒索软件写起了各种版本的溯源分析报告。目前已经确认的是,这类Ryuk勒索事件实为黑客组织GRIM SPIDER所为,攻击活动名命名为TEMP.MixMaster,而攻...
职员易中钓鱼攻击,管理员密码安全性低,没有补丁可阻止黑客入侵,没有专业的IT网络安全团队是导致新加坡这次最为严重的数据泄露事件的根本原因。
本文译自2018年12月美国政府报告《The Equifax Data Breach》,旨在详细了解这起安全事件的始末,以一个比较全面的视角去审视安全工作。
美国众议院监管与政府改革委员会的报告称,该数据泄露本是完全可以避免的,是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...
美国政府问责局发布一份最新报告,披露了大量关于 Equifax 黑客攻击的详细信息,并且披露了导致数据泄露的多个因素。
微信公众号
