针对SaaS应用的自动化勒索软件攻击出现了
最后更新 :2023.07.26
针对SaaS应用的自动化勒索软件攻击出现了
根据AppOmni(美国的软件安全和合规性管理公司)最新发布的报告,自2023年3月1日以来,针对Salesforce社区站点和其他SaaS应用程序的SaaS攻击增加了300%。主要的攻击途径包括过多的访客权限、缺乏MFA以及对敏感数据的过度访问权限、过多的对象和字段权限。去年国外的一项研究显示,48%的受访者表示他们的组织在过去12个月内经历过勒索软件攻击,而超过一半的攻击(51%)目标是SaaS数据。
近期,黑客组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,诡异的是,整个攻击(数据泄露)过程高度自动化且没有攻击任何端点。
勒索软件组织Omega是一个臭名昭著的黑色产业链组织,以开发和传播恶意软件为主要业务。该组织经常使用最新的技术和漏洞来针对企业和个人的设备进行攻击,并加密用户数据,然后勒索财产。
Omega组织的恶意软件通常是通过钓鱼邮件、网络漏洞和其他社工攻击手段传播的。他们通常会以Bitcoin或其他加密货币的形式索要赎金,以获取解密用户数据的密钥。
尽管执法机构和网络安全团队一直在努力打击Omega组织,但该组织的成员往往很难被追踪到。
报道该事件的网络安全公司Obsidian的创始人Glenn Chisholm介绍,这可能是业界发现的首个针对企业使用的SaaS服务的自动化勒索攻击。
在此次攻击中,攻击者利用了受害企业的安全性较差的SharPoint服务账户凭证(不仅可以通过互联网公开访问,而且没有启用MFA)。并利用SharePoint Online提供的网站集管理功能(多个网站共享管理设置并拥有相同的管理员账户,该功能在拥有多个业务功能和部门的大型企业中很常见),在2小时内批量删除了200个其他管理员账户。
凭借自行分配的权限,攻击者随后使用自动化脚本从受害企业的SharePoint Online库中获取了数百个文件,并将它们发送到与俄罗斯一家Web托管公司相关联的虚拟专用服务器(VPS)主机。
经过此次攻击,Chisholm发现,企业过去对于勒索软件攻击的防护主要依赖端点安全投资,但Omega组织的攻击表明,由于越来越多的企业在SaaS应用程序中存储和访问数据,仅仅确保端点安全是远远不够的。
Chisholm表示其安全公司在过去短短六个月中所检测到的针对企业SaaS环境的攻击比前两年的总和还多。而这种短期内快速增长的攻击活动也是因为,黑客发现了越来越多的企业将大量的受监管的、机密或敏感信息放入SaaS应用程序中,但是却没有实施与端点技术相同的控制。
- END -
网络安全新手必看,你挖洞究竟可以赚多少米?
网络安全新手必看,你挖洞究竟可以赚多少米?很多小白都会在咨询中问我们,学了网络安全做哪个...
什么是网络安全培训?什么是网络安全解决方案?
什么是网络安全培训?什么是网络安全解决方案?作者:时间:2023-07-25 16:25:54网络安全培训 ...
网约车钓鱼执法可以反制,网络钓鱼你躲得过吗
昨天看到一则搞笑的视频。6月11号,哈尔滨一男子搭乘网约车的时候,要抽烟,被司机制止了。然...
武汉网络安全培训怎么选机构
近年来,由于政策导向,网络安全培训如雨后春笋一般先后冒出来。各个培训机构的广告铺天盖地...
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”
疫情解封后,挣大钱的机会来了!入职这一行业,普通人也能“一飞冲天”不知不觉我们已经走过...
各省开启元宇宙赛道,元宇宙安全不容忽视
“元宇宙”究竟是什么?在经历了学界两年左右的讨论之后,如今有了一个比较清晰的概念:“沉...
什么是主机安全,主机安全未来的发展方向
什么是主机安全,主机安全未来的发展方向。在讨论主机安全之前,先说说主机安全对于我国有多...
网络安全培训完就业一般,为什么还有那么多人学?
网络安全培训完就业一般,为什么还有那么多人学?这个问题经常有人问,那我们就好好解答下同学...
黑客追款是真的吗?
因为经常有人在知乎上问我能不能把他被骗的钱追回来,有时候私信都解释不清楚。。。所以写了这篇文章问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了。如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜...
内网渗透-博彩网站那些不为认知的地下交易
前言:前段时间有粉丝留言被非法博彩网站坑骗,希望有正义的哆啦A梦伸出圆手。作为正义白帽,...
某求职APP被“撞库”,这30万人赶紧改密码
某求职APP被“撞库”,这30万人赶紧改密码前不久,某互联网公司求职招聘类app的短...
权威统计:全球八成的企业将增招IT和网络安全人员
某权威机构发布了《2022安全能力落差报告》,报告显示,安全能力差距将带给组织多重挑战,包括...
什么是安全产品售前工程师
什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
什么是渗透测试?
网盾带你深入了解渗透测试渗透测试(Pentest),并没有一个标准的定义,国外一些安全组织达成...
微信表情写入判决“懂的都懂”可心上人的暗语你能懂?
江苏高院发文,微信表情符号也写入判决了。然后各种奇葩案件被网友搜了出来。在一起人格权...
安全行业资料泄露:企业该如何保护源码?
这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电...
一级域名与二级域名之间的区别
什么是一级域名一级域名又称为顶级域名,顶级域名又分为两类:一是国家顶级域名,200多个国家都按照ISO3166国家代码分配了顶级域名,例如中国是cn,美国是us,日本是jp等;值得注意的是,www. http://wangdun.cn这种形式的域名并不是...
品最深刻的人生格言,做最纯粹的网络安全教育
迷茫时,不妨品读司马仲达的人生格言绝大多数人的一生中,都会有那么一段时间,会陷入迷茫,不知...
应急响应、应急响应事件、网络应急响应
一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。计算机网络应急响应的对...
网络安全人才薪资待遇这么好,为什么却成了企业最难留住的员工?
盾叔学院的一批学生在上课时突然问了一个问题:目前市面上网络安全的岗位薪资确实很高,但是...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
遭遇勒索软件攻击该怎么办?
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件...
2022年国内上市网络安全公司财报排名出炉,犹豫入行的看看这篇分析
数说安全刚刚发布了国内各上市网络安全公司的营收情况、毛利率的排名情况。我国数字经...
疫情过后,这个行业人才缺口达327万!还不赶紧入行拿高薪!
前段时间,西工大事件刷屏,很多人才突然意识到我国网络空间安全面临的形势有多恶劣。当前,...
网络安全学习必须了解的操作系统和工具
网络安全学习必须了解的操作系统和工具在网络安全专业领域,工具至关重要。网络安全专家、...
网上网络安全培训视频有哪些内容?跟着学好就业吗?
网上网络安全培训视频有哪些内容?跟着学好就业吗?想要学网络安全又囊中羞涩,或者怕花销太大...
女生学网络安全有企业要吗?
近期,网络安全行业逐渐推上浪潮,从以往的小众走向蓬勃发展。已经成为了大部分人心中热门的...
「网络安全知识分享」2023年勒索软件威胁态势
「网络安全知识分享」2023年勒索软件威胁态势2023年勒索软件威胁态势通过对当前全球勒索...
网络安全培训哪家更靠谱?
网络安全培训哪家更靠谱?在回答这个问题之前,我还是要先强调一点:对于大部分网络小白来说,...
从美国某管道运营商被勒索事件浅谈安全行业
近日,美国最大的成品油管道运营商Colonial公司的网络遭到黑客攻击,被迫关闭了长达5500英里...
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?
【网络安全基础知识】什么是WAF绕过?WAF又是被如何绕过的呢?什么是WAF绕过?与传统的 Firew...
什么是安全实施工程师
什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
什么是安全风险评估工程师
什么是安全风险评估工程师安全风险评估工程师是网络安全合规管理类岗位下的一个子类别。...
学习网络安全需要学密码学吗?
学习网络安全需要学密码学吗?在网络安全领域,管理员利用各种安全方法(包括硬件和软件解决...
学习网络安全需要多少钱?网络安全学费是多少?
学习网络安全需要多少钱?网络安全学费是多少?作者:时间:2023-08-19 11:11:40网络安全培训 ...
什么是网络安全?网络安全主要包括哪些方面?
什么是网络安全?网络安全主要包括哪些方面?什么是网络安全?网络安全就是网络上的信息安...
亚马逊暴亏38亿!外贸也遇冷,未来收入高失业率低的行业还有哪些
亚马逊暴亏38亿!外贸也遇冷。未来收入高,失业率低的行业还有哪些?上月底,亚马逊发布了2022...
数据安全产品和企业有哪些
网盾带你了解那些数据安全产品及企业什么是数据安全?《中华人民共和国数据安全法》中第三...
想转行互联网行业,是选择软件工程还是网络安全?
想转行互联网行业,是选择软件工程还是网络安全?伴随着互联网行业的不断升温,就业方向也逐...
苹果用户警惕这款黑客程序
苹果用户警惕这款黑客程序看来,MAC系统也没有想象中安全了。最近,Malwarebytes(反恶意软件...
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?阿里裁员7%、某银行60万员...
只看网络安全培训资料有用吗?能学会吗?
只看网络安全培训资料有用吗?能学会吗?很多初学网络安全的小白都不知道学习究竟怎么开始,也...
想从事网络安全,发展前景怎么样?
想从事网络安全,发展前景怎么样?作者:时间:2023-08-15 16:06:11网络安全培训 网络安全...
大专想要拿高薪就去网络安全培训
很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
零基础学网络安全难吗?需要多少钱呢?
零基础学网络安全难吗?需要多少钱呢?零基础是什么学历?如果只是初中生建议不要学了,网络安...
如何30天零基础入门网络安全?自学网络安全有哪些缺点?
网络安全的前景如何,盾叔已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
什么是数据安全管理工程师
什么是数据安全管理工程师数据安全管理工程师是网络安全大方向下网络安全运行与维护岗的...
2024年网络安全面临的新型威胁
2024年网络安全面临的新型威胁如今,网络犯罪已成为全球“GDP”增长速度惊人的...
2022年网络安全培训火了,缺口达95%,揭开网络安全岗位神秘面纱
微软被黑客攻击泄露源代码、巴西国库遭勒索软件攻击、伊朗遭受网络攻击导致全国加油站大...
进企业,促就业 网盾科技与汉口学院校企联合开展实习
进企业,促就业网盾科技与汉口学院校企联合开展实习为促进高校毕业生高质量就业,网盾科技...
想转行网络安全行业,究竟是参加培训班还是靠自学?
转行网络安全行业,究竟是参加培训班还是靠自学?一、网络安全行业未来有没有前景?目前,各行...
什么是网络安全监测工程师
什么是网络安全监测工程师网络安全监测工程师是网络安全大方向下网络安全应急与防御岗的...
网盾受邀为江夏区融媒体中心作网络信息安全意识专题培训
5月26日下午,网盾科技受邀为江夏区融媒体中心作网络信息安全意识专题培训。王迎银总监围...
2021年暗网指数报告发布 ;油管事件的源头是密码泄露
全球动态1. 2021年暗网指数报告发布:信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗...
万物智联时代存在的网络安全风险
随着未来数字世界的发展,万物智联的概念将越来越普及,人与物、物与物之间的互联将变得更...
进企业,促就业 汉口学院进网盾开展第二期实习实训活动
进企业,促就业汉口学院进网盾开展第二期实习实训活动为促进武汉高校毕业生高质量就业,网盾...
网络安全小白必学知识点——钓鱼
网络安全小白必学知识点——钓鱼网络安全中黑客钓鱼的原理是什么?钓鱼(Phishing...
加息潮来袭,物价持续上涨,当代年轻人该如何挣大钱?
今年是万物截涨的一年,很多网友都在吐槽:“汽油的价格越涨越高,都不敢开车了。平时经常吃...
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?
数字经济开启新时代,网络安全竟成时代“风口”,原因何在?看到这个话题,可能很多人会存在疑...
什么是云计算虚拟化安全
什么是虚拟化?云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全。其中...
IP属地还能代理?小心你的隐私
IP属地还能代理?小心你的隐私为了减少网络冒充热点事件当事人、恶意造谣、蹭流量等不良行...
30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,...
34万个人隐私遭泄露,受害者漠不关心,却将网络安全推上就业热门
据悉,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。...
HTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问...
最大规模的数据泄露发生,黑客拿这些数据会干嘛?
前段时间,Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄...
远程控制:如何用欺骗技术操纵攻击者的行动
当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家...
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD——微软解决了开放管理基础设施(OMI)软件代理中的四个漏洞,这些漏洞可能会使Azure用户面临攻击。 最近发布的2021年9月补丁星期二安全更新解决了开放管理基础设施(OMI)软件代理中的四个严重漏洞,这些漏洞统称为OMIGO...
全球数百万用户恐遭信息泄露,罪魁祸首竟是“它”
近日,安全研究人员发现,MICODUS MV720 GPS设备存在诸多高风险漏洞,数百万用户分布在世界169...
你的数据是怎么被泄露的
今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。近期针对组织和个人的网络攻...
一文了解新概念“网络安全网格”
一文了解新概念“网络安全网格”作者:时间:2023-09-08 14:58:22网络安全培训 网络安...
移动安全产品和企业有哪些
移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。随着5G网络架构...
杭州临平又发火灾,“安全问题”为何总被忽视
2022年6月9日上午10时左右,杭州市临平区望梅路588号杭州湾建材市场发生一起火灾,起火处为...
零经验想跳槽转行网络安全,需要准备什么?
最近盾叔在后台看到很多私信都是有关转行网络安全的问题,目前咨询最多的都是:觉得现在的工...
QQ出事了!大量用户被盗号涉黄
早上刚来,我那个傻白甜男同事一脸尴尬的看着我们说,他的QQ号被盗了。他的QQ大半夜的到处自...
文科生都是服务业,那网络安全是什么性质的行业?
文科生都是服务业,那网络安全是什么性质的行业?近日,网红考研名师张雪峰说:所有文科都叫服务...
姚景元高考数学25上热搜,你高考失利怎么办
今天,微博又看到一热搜高考数学25。我心想,耶,今年这么难啊。点开一看,好家伙,原来是说时代少...
影响工控安全的五大关键问题
影响工控安全的五大关键问题作者:时间:2023-08-24 10:24:59网络安全培训 网络安全培...
经济大萧条期间,要想翻身赚大钱,这个行业你必须知道!
经济大萧条期间,要想翻身赚大钱,这个行业你必须知道!近几年,疫情持续不断,各个行业都举步维艰。在这种大环境不好的情况下,很多人觉得今年好难,开始慢慢躺平。其实,不努力,明年和未来,三年会更加的难。不要把希望寄托在下一...
为何越来越多的年轻人不愿意从事销售工作,纷纷转行网络安全?
为何越来越多的年轻人不愿意从事销售工作,纷纷转行网络安全?现阶段,销售已经成了大多数年...
网络安全发展前景怎么样?如何成为一名优秀的网络安全工程师呢?
我国从如今的信息时代慢慢进入数字经济时代,数字经济已成为我国经济发展的新引擎。但数字...
网络安全培训机构究竟怎么选?2023最靠谱总结来了!
网络安全培训机构究竟怎么选?2023最靠谱总结来了!作为IT行业的香饽饽,网络安全工程师可谓是...
什么是攻击面管理
什么是攻击面管理网络安全行业几十年的网络防御都是被动式防御。尽管被动的防御成本更低...
高考过后,谨防诈骗
高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
网络安全培训机构哪家好
目前网络安全行业火热,无论是刚毕业的大学生还是有一定经验的it从业者,都希望成为一名网络...
「网络安全基础知识」什么是SQL注入?SQL注入攻击的原理是什么?
什么是SQL注入?SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者...
如何选择适合的网络安全培训课程?并且提供认可度高的证书?
如何选择适合的网络安全培训课程?并且提供认可度高的证书?作者:时间:2023-07-31 15:29:21网...
内卷时代,高考后该怎么选专业
经济增速放缓 具体应该怎么去选专业首先声明,这篇不是恰饭文,都是发自肺腑为你们好的干货!...
唐山围殴事件背后的思考:穿裙子不是错
唐山围殴事件背后的思考:穿裙子不是错自从看了昨天的唐山群殴女子视频,小编一天都处于愤怒...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
vlunhub的dc-2靶机笔记
1.官网下载任务目标:拿到4个flag.txt文件2.使用vbox虚拟机导入3.使用kali进行扫描arp-sc...
新型蓝牙攻击来势汹汹,该如何应对
新型蓝牙攻击来势汹汹,该如何应对什么是蓝牙攻击?蓝牙攻击是指黑客或攻击者利用蓝牙技术中...
深度伪造技术将引发的网络安全问题
人工智能是一把双刃剑,它带来的不仅仅是便利,还有不断增强的安全威胁。越来越多成熟的人工...
如何避免成为脚本小子或者网安工具人
如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子,你需要注意学习初期...
网盾带你读好书之——“圣经”《TCP/IP详解卷一》
这本书是TCP/IP领域的经典之作。被称为计算机的圣经书籍,书中主要讲述TCP/IP协议,作者不仅...
什么是渗透测试和安全测试?有什么区别呢?
什么是渗透测试和安全测试?有什么区别呢?很多想入行网络安全的小伙伴们都很容易把渗透测...
什么是物联网安全?物联网安全问题有哪些
物联网的概念广义物联网:物联网是一个未来发展的愿景,等同于未来的互联网,能够实现人在任何...
黑客技术难不难?要怎么学?
黑客技术难不难?要怎么学?作者:时间:2023-08-15 16:53:54网络安全培训 网络安全培训班 ...
ASPM——网络安全的下一个热点
数字化时代,应用程序是每个企业的重要工具。然而随着攻击者的技术和策略日趋复杂,应用程...
为什么技术型公司更适合做网络安全培训
网络安全是一个新兴职业。学习一项新的技能,首先就要考虑这个新的背后有没有人去给你提供...
- 数据加载中,请稍后...