文章
Elastic 发布 2024 年全球威胁报告
Elastic 安全实验室发布了《2024 年 Elastic 全球威胁报告》,揭示了最紧迫的威胁、趋势和建议,以帮助组织在未来一年保持安全。
2023 年秋季全球威胁报告尾声
本文重点介绍了安全情报团队对《全球威胁报告》的重要贡献,并描述了影响威胁形势的三大现象。
现已发布:LLM 安全评估
查阅 Elastic 安全实验室的最新报告,了解如何保护您的组织免受 LLM 威胁。
Elastic 用户免受 SUDDENICON 的供应链攻击的侵害
Elastic 安全实验室正在发布一份初步分析报告,以协助 3CX 客户初步检测 SUDDENICON,这是一种可能影响 3CX VOIP 软电话用户的供应链攻击。
.jpg&w=828&q=75)
Elastic 发布 2023 年全球威胁报告春季版
本周,我们将发布此报告的新版本,该版本是在线和交互式的,其中包括涵盖 2022 年剩余时间的其他数据,并使用 Elastic 技术编写。
Elastic 全球威胁报告多部分系列概述
每个月,Elastic 安全实验室团队都会从《Elastic 全球威胁报告》中剖析不同的趋势或关联。 这篇文章概述了这些单独的出版物。
REF2924 入侵集和相关活动的更新
Elastic 安全实验室正在提供 2022 年 12 月发布的 REF2924 研究的更新。此更新包括对植入程序的恶意软件分析、其他发现以及与其他入侵的关联。
漏洞摘要:Follina,CVE-2022-30190
Elastic 正在部署新的恶意软件签名,以识别 Follina 漏洞的使用。 在这篇文章中了解更多信息。
SiestaGraph:在东盟成员国外交部发现的新植入程序
Elastic 安全实验室正在跟踪可能利用 Exchange 漏洞、Web shell 和新发现的 SiestaGraph 植入程序来实现和保持访问、提升权限并泄露目标数据的多个在线威胁参与者。
2022 年 Elastic 全球威胁报告发布
了解我们的最新发现和战略建议,以便更好地了解威胁参与者可能关注的潜在方向。
Elastic 对 Spring4Shell 漏洞 (CVE-2022-22965) 的响应
提供有关 CVE-2022-22965 的高管级详细信息,这是一个最近披露的远程代码执行 (RCE) 漏洞,也称为 “Spring4Shell”。