行業新聞與博客
Infosys McCamish Systems 因勒索軟件攻擊損失了超過 600 萬美元
根據向數據保護機構提交的最新文件顯示,去年外包商 Infosys McCamish Systems 遭受的網絡攻擊影響了超過 600 萬客户。根據緬因州總檢察長辦公室 (OAG) 的文件,該事件於 2 月份首次報告,可追溯到 2023 年 11 月。報告寫道:“深入的網絡取證調查確定,未 ...
大型組織將安全放在首位,網絡員工數量增長 15%
網絡諮詢公司 Wavestone 稱,大型組織將在 2024 年大幅加強其網絡勞動力。Wavestone 在其2024 年網絡基準報告中發現,平均而言,收入超過 10 億美元的公司會為 1086 名員工配備一名專門負責網絡安全的專家。2023 年,同一組織每 1285 名員工就配備一名網絡專業人員, ...
CISO 透露,公司優先考慮節約成本,而非長期系統安全
三分之一(33%)的安全領導者認為公司經常為了節省成本而犧牲長期安全。該數據來自 Bugcrowd 的《2024 年 CISO 內心想法》報告,該報告還表明,40% 的安全領導者認為不到三分之一的公司瞭解其違規風險。 儘管存在這些擔憂,近 87% 的安全領導者仍在積極招聘員工,而 56% ...
Google 的 Naptime 框架將利用人工智能促進漏洞研究
Google Project Zero 的漏洞研究人員推出了新框架 Naptime,該框架將用於支持大型語言模型 (LLM) 開展漏洞研究。Naptime 計劃於 2023 年中期啓動,旨在改進漏洞發現方法,特別注重自動化變體分析。該項目之所以被稱為“午睡時間計劃”,是因為它 ...
雲漏洞影響近一半的組織
根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲數據泄露,其中 14% 的組織報告在過去 12 個月內發生過事件。31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。 ...
新加坡暗網身份盜竊案增長 230%
安全研究人員發現,涉及竊取新加坡公民身份信息的暗網活動顯著增加。 Resecurity 在週一發佈的一份公告中表示,網絡犯罪分子正在出售這些被盜文件,這些文件可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客户 (KYC) 協議。 Resecurity 注意到,過去一年,提供新加坡 ...
美杜莎木馬新變種出現,隱身功能增強
人們發現了涉及 Medusa(TangleBot)銀行木馬的新的欺詐活動,該木馬近一年來一直逃避檢測。 Cleafy 研究人員上週發佈的一項分析顯示,這個於 2020 年首次發現的複雜惡意軟件家族已經重新出現併發生了重大變化。 該惡意軟件以其遠程訪問木馬 (RAT) 功能而聞名, ...
Android 用户警告 Rafel RAT 惡意軟件威脅日益嚴重
安全研究人員對針對 Android 設備的開源遠程管理工具 (RAT) Rafel 發出了警告。 Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。 CPR 早 ...
模塊化惡意軟件 Boolka 的 BMANAGER 木馬病毒曝光
Group-IB 的安全研究人員揭露了一個名為 Boolka 的威脅行為者的行動,其活動包括部署複雜的惡意軟件和參與網絡攻擊。 根據該公司週五發佈的一份諮詢報告,自 2022 年以來,該組織一直利用漏洞通過 SQL 注入攻擊,針對多個國家的網站。注入這些網站的惡意腳本旨在通過攔截用户輸入來 ...
CIISec 敦促僱主瞄準遊戲中心的年輕人才
根據特許信息安全協會 (CIISec) 的新指南,僱主應該超越傳統渠道來“隨時隨地”接觸潛在應聘者。由 ISC2 聯合編寫的《網絡安全招聘與留任》報告承認,儘管去年全球網絡安全勞動力數量增長至創紀錄的 550 萬人,但技能短缺問題也隨之加劇,增幅達 12.6%。英國的勞動力短 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服