1. 安永信息Home
  2. 行业资讯

多个网络安全巨头的账户凭证泄露,在暗网被售卖

行业资讯 19
网络安全威胁情报公司 Cyble 在1月22日的报告中披露,自 2025 年初以来,多个主要网络安全供应商的账户凭证在暗网上被发现泄露。这些凭证涉及至少 14 家安全提供商,泄露的凭证可能来源于信息窃取者的日志,并以低至 10 美元的价格在网络犯罪市场上批量出售。泄露的数据包括内部账户和客户访问权限,涵盖了网络和云环境这表明安全供应商的客户和员工均可能受到影响。

虽然研究人员未对凭证的有效性进行验证,但许多凭证与易于访问的网络控制台接口、单点登录(SSO)以及其他面向互联网的账户访问点相关。研究人员推测,这些泄露可能源于关键的内部系统,例如密码管理器、身份验证系统、设备管理平台,或常见的互联网服务。

受影响的网络安全供应商包括 CrowdStrike 、Exabeam 、Fortinet 、LogRhythm 、McAfee 、Palo Alto Networks 、Qualys 、Rapid7 、RSA Security 、SentinelOne 、Sophos 、Tenable 、Trend Micro 和Zscaler 。其中,自 2025 年初以来,McAfee 泄露了超过600个凭证,CrowdStrike 泄露了超过 300 个,Palo Alto 则接近400个凭证暴露。

Cyble 指出,如果最大的安全供应商都能受到信息窃取者的攻击,那么任何组织都可能成为目标。这一事件提醒各机构在网络安全防护中,必须重视对暗网活动的监控和响应,以降低潜在的安全风险。

原文链接:https://www.infosecurity-magazine.com/news/cybersecurity-vendors-credentials/

Previous:

Next:

相关新闻

联系我们

联系我们

18055100335

在线咨询:点击这里给我发消息

邮件:support@anyong.net

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
关注微信
SHARE
TOP
电话
邮箱
QQ
地图