身份管理不善 美披露州政府组织受到网络攻击
美国网络安全和基础设施安全局(CISA)最近透露,威胁行为者通过属于前雇员的管理员帐户访问了未具名州政府组织的网络环境。在该政府组织的文件发布在暗网上之后,一份联合网络安全咨询披露了部分细节,威胁行为者通过已有帐户访问了VPN并进行了横向移动,其主要攻击对象仍然是AD域控。披露称,威胁参与者可能从第三方数据泄露中获取了前员工的帐户凭据。事件细节披露之后将用于其它政府组织借鉴以强化针对性防御。
-
2024第四届“网鼎杯”网络安全大赛2024-10-08
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
32023新耀东方上安会盛大召开 “...2023-07-05
-
42022字节跳动“安全范儿”高校挑...2022-08-09
-
5第八届“强网杯”全国网络安全挑...2024-10-19
-
6奇安信:APT攻击、勒索软件已成2...2024-08-22
-
7安全419《9问CEO》系列之:云科...1天前
-
8从威胁到风险 微步在线如何定义...10小时前
-
9标准解读 | 绿盟科技参与制定...2周前
-
10极客少年云顶对弈 第二届极客少...2022-08-30