身份攻击 on 办公AI智能小助手

身份威胁防护报告揭示：企业安全盲点与防御挑战

Sun, 28 Sep 2025 17:24:19 +0800

SpyCloud作为身份威胁防护领域的领导者，今日发布了《2025年SpyCloud身份威胁报告》。报告显示，尽管86%的安全主管表示对其防范基于身份的攻击能力充满信心，但85%的企业在过去一年中至少遭受过一次勒索软件事件——其中超过三分之一的企业遭受了6到10次攻击。

Sat, 06 Sep 2025 13:03:04 +0800

云存储和数据分析巨头Snowflake因一份声称公司遭受“大规模入侵”的报告而受到抨击。

上周四，云安全供应商Mitiga表示，一个被追踪为UNC5537的威胁行为者通过使用被盗凭证访问缺乏双因素认证的账户，对Snowflake的数据库客户实施身份攻击。不久后，Snowflake表示也观察到了针对客户的攻击，但认为这些活动并非由漏洞、配置错误或产品滥用引起。

Fri, 05 Sep 2025 20:37:30 +0800

Scattered Spider（亦被追踪为UNC3944）是一个以经济利益为动机的对手组织。该组织特别活跃地针对北美和欧洲的零售、金融服务、保险和科技行业的知名公司。其行动特点是对身份和访问管理系统以及企业流程的精确和深入理解。