Elastic Security Labs发布了2024年全球威胁报告,分析了超10亿数据点,提供威胁行为者的方法和趋势洞察,帮助优化安全策略。数据来自Elastic的匿名遥测数据及公开和第三方数据。专家深入分析,为安全社区提供可操作见解。
Cloudflare DDoS威胁报告第18版显示,2024年第二季度DDoS攻击数量同比增长20%,1/25受访者受到国家级或国家赞助的威胁行为攻击。威胁行为能力达历史最高水平,Cloudflare自动化防御系统生成10倍以上指纹对抗超复杂DDoS攻击。报告列举攻击类型、来源、持续时间和规模等数据。
安全研究人员报告称,数百个Snowflake云存储客户的大量数据被盗取,与Ticketmaster和桑坦德银行的数据泄露有关。安全公司Mandiant与Snowflake合作调查,追踪到了这一活动,认定为UNC5537的有经济动机的威胁行为。Mandiant已通知至少165个可能受到威胁的Snowflake客户组织。Mandiant的调查未发现Snowflake企业环境遭到入侵的任何证据。最近的数据泄露与Ticketmaster、桑坦德银行和LendingTree子公司QuoteWizard使用的Snowflake云存储账户有关。Snowflake发表声明称平台本身没有问题,之前的第三方报告被下线。UNC5537组织正在系统性地入侵Snowflake客户,使用历史信息窃取恶意软件感染的登录凭据。其中一些凭据可以追溯到2020年,UNC5537试图在网络犯罪论坛上出售并勒索受害者。
Cloudflare在其Atlassian服务器上检测到一个威胁行为,但确认没有影响到客户数据或系统。威胁行为者访问了内部维基和漏洞数据库,并获得了源代码管理系统的访问权限。他们试图访问巴西的一个控制台服务器,但未成功。Cloudflare进行了全面的安全协议加固,并更换了所有生产凭证。威胁行为仅限于Atlassian环境。Cloudflare与CrowdStrike合作调查事件,并确保没有遗漏的活动。这次攻击很可能是由一个国家级攻击者执行的。Cloudflare对其分析和修复工作非常有信心。
完成下面两步后,将自动完成登录并继续当前操作。
.jpg)
/cdn.vox-cdn.com/uploads/chorus_asset/file/23262657/VRG_Illo_STK001_B_Sala_Hacker.jpg)
