针对 Space
SpaceEyes数据泄露事件引发关注关键要点背景 Miami的空间情报公司SpaceEyes被IntelBroker攻击,敏感数据被泄露。影响 泄露内容包括美国国家安全信息和与政府客户的机密通信。数据情况 泄露的数据包含恐怖主义相关信息、个人信息和联系细节。后续 最近几周IntelBroker还曝...
超过一半的内部威胁涉及特权升级漏洞 媒体
内部威胁中的特权升级漏洞利用现象重点摘要从2021年1月到2023年4月,特权升级漏洞利用占内部威胁的55。攻击者主要利用了几种特定的Windows和Linux漏洞。混乱的漏洞测试和不当的安全工具执行等行为导致了近50的内部事件。内部事件造成的平均公司损失分别为648000美元恶意事件和485000...
潜在利用新 Microsoft Azure AD 特性的详细信息 媒体
微软Azure AD跨租户同步功能的安全隐患关键要点提升权限的攻击者可以利用Microsoft Azure Active Directory的跨租户同步功能进行横向移动。已被入侵的租户可能会被检查其CTS配置,以寻找其他允许“外发同步”的租户。攻击者可以更改CTS同步应用的配置,将被妥协的用户纳入同...
新型 IMAPLoader 恶意软件攻击由伊朗威胁组织展开 媒体
伊朗国家赞助的网路攻击事件主要重点伊朗黑客组织Tortoiseshell利用新的钓鱼攻击分发IMAPLoader木马主要目标是地中海地区的海事、航运和物流组织攻击方式包括利用JavaScript入侵合法网站和诈骗性的Excel文档PwC报告警告此威胁仍对多个行业构成持续威胁最近,伊朗国家赞助的进阶持...
捕猎者间谍软件运营商受到美国制裁 媒体
美国对Predator间谍软件运营者采取制裁行动关键要点美国财政部因Predator间谍软件及其相关组织的活动对多位个人和机构施加制裁。被制裁者包括Intellexa联盟创始人及其他在间谍软件开发和分销中扮演重要角色的人员。此次制裁显示美国致力于打击商业监控工具的使用。根据网络安全公司Recorde...
‘大胆’ HiatusRAT 活动针对美国军方服务器 媒体
HiatusRAT恶意软件攻击引关注关键要点Lumen的Black Lotus Labs研究人员认为,一次“大胆”的HiatusRAT恶意软件攻击与其他针对美国国防部的间谍活动有关,且与中国相关联。该攻击主要针对美国军方服务器和台湾多家组织,可能与2023年战略转变有关。黑莲实验室警告称,Hiatu...