行業新聞與博客
如何防範高級人工智能詐騙
我們都熟悉收到措辭不當的電郵,發件人來自遙遠的地方,運氣不佳,無法轉移一大筆錢,只要你願意幫助他們,他們就會放棄一大筆錢。從歷史上看,這些騙局很容易被發現和識別,只需通過可疑的電郵地址或糟糕的語言和格式即可。然而,隨着人工智能 (AI) 的出現,由於方法質量的提高,被發現的風險也更大。以上述電郵詐騙 ...
北美網絡保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網絡保險索賠達到了創紀錄的水平。該公司收到來自美國和加拿大客户的 1800 多份網絡索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:網絡攻擊日益複雜MOVEit 文件傳輸供應鏈事件的規模隱私聲明購買網絡保險的組織越來越多約五 ...
洛杉磯公共衞生局披露大規模數據泄露事件
洛杉磯縣公共衞生局 (DPH) 披露了一起影響超過 200,000 人的數據泄露事件。被盜數據包括個人信息、醫療信息和財務信息。該事件發生在 2024 年 2 月 19 日至 20 日之間,原因是一名攻擊者通過網絡釣魚電郵獲取了 53 名公共衞生員工的登錄憑據。為洛杉磯縣約 1000 萬居民提供服務 ...
衝突導致歐洲、中東和非洲地區 DDoS 攻擊激增
根據 Akamai 在 2024 年歐洲信息安全大會上發佈的新報告,歐洲、中東和非洲 (EMEA) 的 DDoS 攻擊急劇增加,2024 年第一季度超過北美成為最受攻擊的地區。歐洲、中東和非洲地區是全球唯一一個自 2019 年以來 DDoS 攻擊持續上升的地區。研究人員指出,這在一定程度上是由於正在 ...
WithSecure 揭露邊緣軟件和基礎設施設備的大規模利用
根據 WthSecure 的新報告,邊緣服務和基礎設施設備中的漏洞正越來越多地被網絡威脅行為者利用。邊緣服務是安裝在網絡邊緣並可從互聯網和內部網絡訪問的軟件,對威脅行為者具有吸引力,因為它們是進入網絡的完美初始接入點。近期,對易受攻擊的邊緣軟件的利用呈現爆炸式增長,安全事件包括 MOVEit、Cit ...
LastPass 強制使用 12 個字符的主密碼
在遭遇一系列重大密碼泄露事件兩年後,LastPass 已開始對其客户實施更為嚴格的密碼措施。其中包括要求所有客户使用至少 12 個字符的主密碼。自 2018 年以來,這項措施一直是 LastPass 的默認選項。2023 年 4 月,新客户和重置主密碼的現有客户必須執行該措施。但是,其他現有客户,即 ...
員工下載惡意文件引發 Ascension 攻擊
Ascension 透露,一名員工意外下載了一個惡意文件後,勒索軟件攻擊者獲得了其系統的訪問權限。該事件發生在 2024 年 5 月,迫使美國私人醫療服務提供商轉移救護車並推遲患者預約。此外,此次攻擊還阻止了對電子健康記錄 (EHR) 的訪問,並破壞了用於預約檢查、程序和藥物的各種系統。Ascens ...
威脅者入侵 Snowflake 客户,受害者遭勒索
Mandiant 警告稱,一名網絡威脅行為者涉嫌從數據倉庫平台 Snowflake 竊取了大量客户數據。 這個名為 UNC5537 的威脅行為者出於經濟動機,在網絡犯罪論壇上宣傳出售被盜數據,並試圖勒索大量受害者。迄今為止,已有 165 家使用 Snowflake 的組織收到可能已受到暴露 ...
針對美國和歐洲組織的網絡釣魚攻擊數量翻了一番
Abnormal Security 發現,網絡釣魚仍然是黑客組織最喜歡的入侵系統的方式之一。該電郵安全提供商在其最新報告《歐洲電郵安全威脅:攻擊趨勢洞察》中發現,2023 年 4 月至 2024 年 4 月期間,針對歐洲組織的網絡釣魚攻擊數量增加了 112.4%。在美國,同期增長了 91.5%。圖片 ...
物聯網漏洞激增,成為攻擊者的關鍵切入點
根據 Forescout 的《2024 年最具風險的聯網設備》報告,含有漏洞的物聯網 (IoT) 設備與一年前相比激增了 136%。該研究分析了直接來自近 1900 萬台設備的數據,發現存在漏洞的物聯網設備比例將從 2023 年的 14% 上升到 2024 年的 33%。最容易受到攻擊的物聯網設備類 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服