Agentic SOC时代来临!谷歌打响第一枪,你的饭碗还好吗?
点击蓝字 关注我们警报如潮涌,分析师陷困顿——这或许是每一位SOC(安全运营中心)从业者内心深处最真实的境遇。面对每日成千上万、真伪莫辨的安全告警,我们犹如在信息汪洋中人工淘沙,大...
admin
AI 狂猜登录链接,网络安全引爆定时炸弹!;网络犯罪或将成为全球第三大经济体 | 牛览
新闻速览• AI 竟成钓鱼帮凶,34% 虚假登录链接引爆网络安全核弹!• 网络犯罪或将成为全球第三大经济体• 诈骗者利用 Microsoft 365 直接发送功能伪造针对美国公司的...
【深度解析】伊朗黑客 UNC2428 新战术:假招聘 + GUI 界面投毒 MURKYTOUR 后门直指以色列
Google Mandiant 最新发布的《M-Trends 2025》报告,基于对 2024 年全球威胁活动的深入洞察,揭示了与伊朗有关联的网络间谍组织 UNC2428 的一次典...
与伊朗有关的黑客利用 MURKYTOUR 恶意软件通过虚假招聘活动攻击以色列
导 读据观察,与伊朗有关联的威胁组织 UNC2428在 2024 年 10 月针对以色列开展了以工作为主题的社会工程活动,部署名为MURKYTOUR的后门。谷歌旗下的Mandian...
一个平台实现跨云网端主动防护,谷歌推出统一安全平台
关注我们带你读懂网络安全谷歌推出统一安全平台,通过整合安全运营、云安全、威胁情报、Chrome安全浏览、Mandiant专业安全知识,提供了跨云网端与应用的安全可见性,新增告警分类...
谷歌推出Sec-Gemini人工智能模型,用于威胁情报工作流
导 读谷歌推出一种实验性人工智能模型,旨在支持谷歌旗下 Mandiant 威胁情报部门的事件响应和威胁分析工作流程。该人工智能模型名为 Sec-Gemini v1,融合了谷歌 Ge...
Mandiant网络威胁情报分析师核心能力框架【解读】
近期Mandiant发布了一个全面的网络威胁情报(CTI)分析师核心能力框架,该框架作为网络威胁情报学科识别、建立、培养和保留人才的指南。我们对该指南进行了全面的翻译和解读,并在...
因黑客攻击被捕的男子面临美国引渡
今年夏天,一个神秘的黑客组织发动了一系列具有里程碑意义的重大数据泄露事件,所有事件都针对云数据存储公司Snowflake的客户。目前,一名涉嫌黑客(专家认为是该组织的头目)已在加拿...
谷歌:2023年被利用的漏洞70%是0 Day
谷歌Mandiant安全分析师警告称,攻击者发现和利用软件零日漏洞的能力增长已成为一个令人担忧的新趋势。在2023年披露的138个被积极利用的漏洞中,有97个(70.3%)是0 D...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...