NCC Group 及其子公司 Fox-IT 发表报告,被称为的 Chimera 的黑客组织以半导体公司和航空公司为攻击目标。攻击半导体公司主要是为了窃取知识产权,而攻击航空公司则是为了获得乘客信息 Passenger Name Records(PNR)。PNR 数据主要用于航班预订等服务。窃取后的数据被上传到公有云储存服务如 OneDrive、Dropbox 或 Google Drive。黑客认为上传到这些服务的浏览不会被检查或屏蔽。
4月12日消息,微软正在测试Microsoft Defender for Endpoint的新功能,目的是阻止网络攻击者通过未发现或未注册的设备进行横向移动。IT之家注:横向移动(Lateral Movement)是网络安全中攻击者在入侵网络后,从初始入口点向其他系统或资源扩散的过程。攻击者以此扩大控制范围,获取更高权
科技猎