全球知名网络安全公司 Mandiant 你也有今天
据维基百科资料,Mandiant是一家安全咨询响应和威胁情报公司,主要客户是财富五百强榜单上的大企业。这家公司最有名的一件事,是2013年发布APT1报告,称国内有一只61398神秘网军在对西方多国进行网络攻击。报告发布后不到一年,Mandiant随之被FireEye收购。
Mandiant和FireEye都是APT领域的一线企业,FireEye经常发布APT报告揭秘各国网络攻击,没想到现在它们自己的资深员工也被黑了。
自称“31337 hackers”的攻击者在曝光声明中称,他们去年黑掉了Mandiant高级威胁情报分析师Adi Peretz的Windows电脑,完全控制了它,并从中窃取到Peretz先生的各类账号。
比如Mandiant和FireEye内部网络各种系统的登录凭证(Docs、WebEx、JIRA、Email等),个人的Amazon、Linkedin账号,Windows电脑上的实时GPS、OneDrive、日历安排、联系人、账单地址甚至发票信息等等。
根据以上信息,“31337 hackers”初步勾勒出FireEye和Mandiant的内部网络结构、人员结构、工作安排等信息,并试图尝试进一步攻击。
这次攻击开始于2016年,最终可能是FireEye和Mandiant内部察觉到并采取了措施,“31337 hackers”称攻击在2017年已经结束。
曝光声明最后,“31337 hackers”放了个烟雾弹:
作为黑客,打破现有的所有安全措施主要是出于其兴趣爱好,并非为了钱。而所谓的网络安全分析师总喜欢把事情说得天花乱坠,乱解读攻击原因。既然这些安全专家们这么喜欢追踪溯源,那么就让我们先行动起来,把他们送进地狱吧!
就整个事情来看,“31337 hackers”确实达到了其“送进地狱”的说法,他们在声明中各种调侃受害者Adi Peretz,比如什么样的安全从业者会用Windows?甚至把Peretz先生的Linkedin账号头像改成了裸露的屁股。。。
FireEye和Mandiant两家公司今天晚上也进行了回应,官方称了解到有媒体报道内部员工的社交账号被入侵,已开展调查工作,采取了防范措施。调查正在进行,目前尚没有发现FireEye和Mandiant系统受到威胁。
事情大概就是这样子的,现在双方各执一词,我们也不知道该信任谁。“31337 hackers”声明中放了一份Peretz先生的泄漏数据,如果想一探究竟,去研究那个应该能获得一手信息。
全球知名网络安全公司 Mandiant 你也有今天相关推荐
- 工信部公开大数据试点名单;Canalys发布报告,三大云厂商保持领导地位;谷歌收购网络安全公司Mandiant | 每日大事件...
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 01. 工信部公布大数据产业发展试点示范名单 近日,工信部公布了2022年大数据产业发展试点示范项目名单.其中,四川共有6个项目入选,申报单位分别 ...
- 京津沪稳增!佛罗伦萨小镇2021年销售额突破110亿元;对抗微软?谷歌54亿美元大手笔收购知名网络安全公司 | 美通社头条...
要闻摘要:谷歌54亿美元收购网络安全公司Mandiant.Venture Global LNG与壳牌扩大液化天然气合作.日本7-11便利店试点全息屏零接触自助收银机.2021年全国七家佛罗伦萨小镇销售 ...
- 朗润国际期货:全球知名汽车公司净利润与销量整理
全球知名汽车公司净利润与销量整理 特斯拉:季度净利润33.3亿美元,季度总销量:34.3万辆,每辆车平均获利9711美元 奔驰:季度净利润39.6亿美元,季度总销量:53万辆,每辆车平均获利7469美 ...
- 中国知名网络安全公司
网络安全作为近2年火爆的热门行业,成了很多想转行IT的人心中比较向往但是又心存顾虑的行业.毕竟网络安全的发展不像Java那样,还比较短,而国内的网安环境和市场情况也还是不被大众熟知.那零基础入门网络安 ...
- 谷歌花54亿美元收购网络安全公司 Mandiant
搜索引擎和技术巨头谷歌宣布以 54 亿美元收购 Mandiant, Inc.,Mandiant 是美国领先的网络安全和威胁情报提供商.根据 Mandiant 和 Google 发布的联合新闻稿,Man ...
- 全球知名汽车公司品牌
1.通用汽车公司:全球最大的汽车公司 通用汽车公司旗下汽车品牌: 雪佛兰汽车公司:通用汽车公司旗下最大的品牌,世界上最成功的汽车品牌 别克汽车公司:通用汽车公司旗下品牌公司,别克部是通用汽车公司的 ...
- ***某知名网络安全公司
这是刚过年不久***测试,居然只花了22分钟.....就成功了做安全的公司服务器很不幸的是豆腐渣工程!不想说太多 PS:.NET为啥就那么脆呢,难道它是一盘大萝卜! 转载于:https://blog. ...
- 谷歌以54亿美元收购网络安全公司、数百万惠普设备存在高危漏洞|3月10日全球网络安全热点
安全资讯报告 美国国家安全局(NSA)为保护IT基础设施提出最新建议 这份来自NSA网络安全局的文件鼓励采用"零信任"网络.该报告涵盖网络设计.设备密码和密码管理.远程日志记录和管 ...
- 黑客攻击欧洲港口石油设施致油价飙升、上海首份《企业数据合规指引》出台、微软计划收购网络安全公司|网络安全周报
2022年2月7日至2月11日共收录全球网络安全热点8项,涉及微软.Mandiant.Puma.Swissport等. 01 由于黑客攻击,欧洲几处主要港口石油设施转运受阻 据多家媒体报道,当地时间1 ...
最新文章
- 公共基因表达数据分析系统genevestigator,再也不愁表达数据的查询和比较了
- Spring——原理解析-利用反射和注解模拟IoC的自动装配
- php mysql 备份还原_PHP执行Mysql数据库的备份和还原
- matlab表达一次函数,[转载]MATLAB数据拟合例子(一次函数、指数函数、双曲线)...
- 【剑指 offer】(二十三)—— 从上往下打印二叉树(或曰层次遍历、广度优先遍历)
- 40. MySQL的权限与安全
- 拓端tecdat|R语言异方差回归模型建模:用误差方差解释异方差
- 杜比服务器系统安装教程,win10杜比音效如何安装?win10安装杜比音效的详细教程...
- Layui表单自定义验证规则
- AD采样前级电路的分析
- 如何成为一个优秀的互联网营销人员?(互联网销售/网络营销职位从菜鸟到大神应该学习的内容)
- [高通SDM450][Android9.0]CTA认证--去掉录音功能
- 【SSL 1458】zzzyyds(DP)
- 华为linux是否支持背光键盘,华为笔记本背光键盘怎么开
- python文字编辑器推荐_推荐5个常用的文本编辑器
- html5 画太极图,canvas基础画太极图(娱乐~)
- Mysql-如何建表更符合业务
- Kafka之Fetch offset xxx is out of range for partition xxx,resetting offset情况总结
- IDEA快捷键转换大小写
- JVM#Java高墙之内存模型
热门文章
- 完整版H5社交聊天平台源码[完整数据库+完整文档教程]
- TCP连接异常终止(RST包)
- javaScript对账号卡号进行脱敏处理
- 扒一扒数据黑色产业链:猖獗内鬼、黑客联盟,你中招了吗?
- solidworks正版软件价格是多少呢?2020年获得solidworks正版软件报价的方法
- 微信小程序界面设计小程序中的WXSS(css)选择器课程-::before伪元素
- 【Proteus仿真】uln2003驱动二相四线制步进电机正转
- 关于网页版伪春菜橘花shell的加载方法研究
- 关于IC卡读写器的应用
- Anaconda的下载和安装(保姆级别教程)