沃尔沃北美公司确认其HR系统供应商Miljödata遭受勒索软件攻击,导致员工姓名和社保号码等敏感数据被盗。此次事件影响了多家大型组织,暴露了第三方供应链安全风险。
本文详细分析了Ghost勒索软件的技术细节,包括其利用的CVE漏洞、攻击链技术、使用的工具集以及防御措施。文章提供了完整的IOC指标和MITRE ATT&CK映射,帮助组织识别和防范此类勒索软件攻击。
本文详细分析了Medusa勒索软件即服务的攻击技术,包括初始访问方法、防御规避技术、横向移动策略和数据加密过程,并提供了基于MITRE ATT&CK框架的全面缓解措施和入侵指标。
美国网络安全和基础设施安全局发布安全公告,披露勒索软件组织利用SimpleHelp远程监控和管理软件中的路径遍历漏洞,攻击公用事业计费软件提供商及其下游客户。文章详细介绍了漏洞利用方式、检测方法和缓解措施。
微软发布Windows 11 Insider预览版27954,包含SMB v1协议连接问题修复、Arm64设备错误修复进展,以及PIX工具兼容性说明。该版本针对开发者优化GPU捕获功能,并提醒预览版用户注意功能可能变更或取消。
微软面向Canary通道发布Windows 11 Insider预览版27950,包含任务栏对齐修复、文件管理器响应优化、屏幕闪烁解决等多项系统改进,同时提醒开发者暂存在PIX工具兼容性问题需等待月底更新。
AWS宣布在米兰和北加州区域推出高性能存储优化EC2 I7i实例,搭载第五代英特尔至强处理器,计算性能提升23%,存储性能提升50%,支持I/O密集型工作负载。
AWS宣布在米兰和北加州区域推出高性能存储优化EC2 I7i实例,搭载第五代英特尔至强处理器和第三代Nitro SSD,计算性能提升23%,存储性能提升50%,适用于I/O密集型工作负载。
本文详细介绍微软安全合规工具包的使用方法,包括策略分析器、本地组策略对象工具和对象安全设置工具的操作步骤,帮助管理员通过安全基线配置强化Windows服务器和工作站的安全防护。
本文详细介绍了10种保护个人数据安全的方法,包括密码管理、防火墙、数据备份、公共Wi-Fi风险防范等实用技术,帮助读者全面了解数据安全防护措施。