Mandiant网络威胁情报分析师核心能力框架【解读】
近期Mandiant发布了一个全面的网络威胁情报(CTI)分析师核心能力框架,该框架作为网络威胁情报学科识别、建立、培养和保留人才的指南。我们对该指南进行了全面的翻译和解读,并在...
admin
因黑客攻击被捕的男子面临美国引渡
今年夏天,一个神秘的黑客组织发动了一系列具有里程碑意义的重大数据泄露事件,所有事件都针对云数据存储公司Snowflake的客户。目前,一名涉嫌黑客(专家认为是该组织的头目)已在加拿...
谷歌:2023年被利用的漏洞70%是0 Day
谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 D...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...
CISA、FBI和DC3联合发布针对伊朗黑客攻击美国组织的网络安全咨询
点击蓝字 关注我们8月28日,美国网络安全和基础设施安全局 (CISA) 与联邦调查局 (FBI) 和国防部网络犯罪中心 (DC3) 联合发布了一份网络安全咨询 (CSA)。该咨询...
医疗保健和企业用户:勒索软件卷土重来
对名为 RansomHub 的新生勒索软件菌株的分析表明,它是 Knight 勒索软件的更新和更名版本,它本身就是另一种称为 Cyclops 的勒索软件的演变。Knight(又名独...
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击,有设施被操作
Mandiant公司声称,俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施,操纵设施导致水罐溢出。4月18日消息,美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有...
俄乌网络战扩大化?美国多地水务工控系统疑遭俄攻击,有设施被操作
Mandiant公司声称,俄罗斯沙虫黑客组织涉嫌攻击美国得州一处水处理设施,操纵设施导致水罐溢出。4月18日消息,美国网络安全公司Mandiant的专家昨天表示,一家与俄罗斯政府有...
德国政党成为俄罗斯网络间谍的最新目标
摘要网络安全公司Mandiant发布的一则警报显示,一个与俄罗斯对外情报局(SVR)有关联的黑客组织正在针对德国政治党派进行攻击。自俄乌冲突爆发以来,德国作为向乌克兰提供了大量军事...
Citrix Bleed漏洞(CVE-2023-4966)的大规模利用正在进行中
导 读安全研究人员警告称,数千个 Citrix NetScaler ADC 和 Gateway 实例仍未针对被广泛利用的严重漏洞进行修补。该漏洞自 8 月以来一直被作为0day漏洞...