Aggregator

合法终端管理软件遭滥用:疑似银狐攻击事件分析与溯源

Seebug Paper
2 months 1 week ago
作者:知道创宇高级威胁情报团队 一、事件概述 近期,我们在客户现场应急响应中排查到一起新型攻击事件。攻击者伪造常用工具安装包诱导执行,随即部署一款带有合法数字签名的终端管理软件。经技术溯源确认,该程序具备主机信息收集、远程控制等完整恶意能力,其 C2 基础设施与 “银狐” 高度关联。由于合法数字签名的天然 “免杀” 特性,该恶意程序可轻易绕过主流杀毒软件检测,实现隐蔽入侵与长期控制。 ...

Cisco CRM “Salesforce Data Breach” Claims Tied to ShinyHunters: What Defenders Should Look For and How to Respond

Security Boulevard
2 months 1 week ago

ShinyHunters is claiming access to a large set of CRM data tied to Cisco, including Salesforce records, AWS assets, and GitHub repositories, and threatening to extort with it. Whether you’re a security analyst trying to understand what’s being alleged or a defender trying to quickly validate exposure, the practical question is the same: what evidence..

The post Cisco CRM “Salesforce Data Breach” Claims Tied to ShinyHunters: What Defenders Should Look For and How to Respond appeared first on Security Boulevard.

Amir Khayat

丢枪事件致专业感破碎 | 英国警队现状堪忧

全频带阻塞干扰
2 months 1 week ago
上周,一个新闻在高级保镖圈炸锅了! 负责贴身保护伦敦市长萨迪克·汗爵士(Sir Sadiq Khan)的高级武装警员,竟然把一个装有枪支的包遗落在了市长寓所门外的街道上。该包最终于上周二晚9点半左右,在路边人行道旁被发现……而据可靠消息证明,共有五名警员忘记了携带这个旅行包; 根据原作者的说法:上世纪90年代,当他在伦敦生活和工作期间,曾有幸得到过几位已退休的前伦敦大都会警察局警官的悉心指点。他们全都是睿智的长者,对愚蠢行径绝不姑息,且深谙解决之道。想必如今,这些老先生大多已作古入土了…… 目睹当今英国警队的整体状况——与往昔相比,简直是一塌糊涂、惨不忍睹——着实令人扼腕叹息……曾经享誉全球、备受尊崇的警队,如今却沦为了一群满脑子“觉醒主义”歪理的狗屎败类……而这番评价,恐怕也同样适用于当下的整个英国……可悲啊…… ---以下引用多位从事要员保护的行业人士回复--- 没错,这是一起非常严重的安保与安全疏漏,本不该发生;但我更感兴趣的是:它“为何”会发生? 我在 RaSP(皇室保护局)工作了半辈子的职业生涯,期间还在伦敦大都会警察局的枪械政策科任职过一段时间。凭借我所有的经验与学识,我敢断言:这起事件很可能更多归因于系统性或流程上的失误,而非某位个别人员的单方面过错。 ....略 Holy 💩!! 如果你知道我在40年的(美国)陆军生涯中,究竟见过、听说过多少次这种疏忽大意的蠢事,那素材都够拍一部好几季的连续剧了。🫣 我说的这种现象涵盖了各个年龄层——从初出茅庐的新兵蛋子,到身经百战的资深老兵,无一幸免。 我曾两次随队参加“伊拉克自由行动”(OIF),两次看到的都是同样的戏码……新兵们把M4步枪随手扔在台上,或者塞在餐桌底下;还有人把整套枪械装备直接挂在椅子上就离开——甚至有一次,一位少校正边走边跟人谈话,我忍不住问他:“少校,你的装备去哪儿了?”🤔 🫣 所以,我完全赞同你的看法。 .....略 最后,杨叔也想说: 你以为“TSCM反窃密”这个圈子会不一样吗,No,No,同样愈发像个草台班子了~[让我看看] #行政安保 #风险控制 #EP #物理安全 #要人保卫

Managed ad