行業新聞與博客
#Infosec2024:勒索軟件生態系統發生轉變,新團體 “改變規則”
2024 年歐洲信息安全大會的專家警告稱,2024 年勒索軟件生態系統已發生翻天覆地的變化,各組織必須相應地調整防禦措施。Bitdefender 技術解決方案總監 Martin Zugec 告訴與會者“忘記你所知道的有關勒索軟件的知識”,並瞭解新團體如何改變遊戲規則。他解釋説 ...
#Infosec2024:首席信息安全官需要超越密碼來應對安全威脅
企業和麪向消費者的組織都應該考慮放棄密碼,轉而採用更安全、更便捷的身份驗證形式。這是身份驗證專家在 2024 年歐洲信息安全大會上發表的觀點。現在,普通企業用户或消費者需要記住的密碼數量之多不僅帶來了實際困難,還帶來了安全風險。總有危險,有人會“把密碼寫在餐巾紙上”,或將其存 ...
新的 PyPI 惡意軟件 “Pytoileur” 竊取加密貨幣並逃避檢測
網絡安全研究人員發現了 Python 軟件包索引(PyPI)上的惡意軟件包“pytoileur”。 該軟件包偽裝成“用 Python 編寫的 API 管理工具”,隱藏了下載和安裝木馬 Windows 二進制文件的代碼。 這些二進制文 ...
Check Point 在攻擊激增之際敦促審查 VPN 配置
網絡安全公司 Check Point 敦促客户檢查其 VPN 配置,以防止威脅行為者試圖初始訪問企業網絡時可能利用該配置。該公司在週一發佈的安全公告中指出,各網絡安全供應商的 VPN 越來越成為攻擊目標。 具體來説,Check Point 觀察到有人試圖入侵其客户的 VPN,並在 2024 ...
#Infosec2024:為什麼人類風險管理是網絡安全意識的下一步
儘管網絡威脅者經常被警告擁有先進的能力,但針對人類弱點仍然是攻擊者的主要初始攻擊方法。這一現實導致了人類風險管理 (HRM) 的發展,這一概念側重於有針對性的、情報主導的干預措施,以改善安全行為。Verizon 的 2024 年數據泄露調查報告 (DBIR) 強調了人為風險因素的規模,該報告發現 2 ...
WordPress 插件 Slider Revolution 中發現 XSS 漏洞
最近對 Slider Revolution 插件的安全審核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 Slider Revolution 是一款廣泛使用的高級插件,擁有超過 900 萬活躍用户,被發現存在未經身份驗證的存儲型 XSS 漏洞。此漏洞可能允許未經授權的用户通過 ...
蘇格蘭國家檔案館數據在 NHS 網絡攻擊中遭泄露
蘇格蘭國家檔案館 (NRS) 透露,NHS 鄧弗里斯和加洛韋遭受勒索軟件攻擊後,其持有的敏感個人數據被訪問和發佈。NRS 數據是網絡犯罪分子於 5 月 6 日在暗網上發佈的 3TB 數據的一部分。蘇格蘭政府機構負責存儲出生、死亡和結婚等人口統計和人口普查記錄。該機構表示,在攻擊發生時,發現了少數敏感 ...
假冒 Pegasus 間諜軟件病毒充斥明網和暗網
CloudSEK 發現,假冒 Pegasus 間諜軟件的源代碼正在表層網絡、暗網和即時通訊平台上出售。繼蘋果公司最近發出有關“僱傭型間諜軟件”攻擊的警告後,雲安全提供商 CloudSEK 對明網和暗網中與間諜軟件相關的威脅進行了調查。該公司分析了大約 25,000 條 Tel ...
微軟:禮品卡欺詐行為日益猖獗,企業每天損失高達 10 萬美元
微軟向零售商和餐館發出警告,警惕複雜的禮品卡欺詐行為,受害者每天的損失可能高達 10 萬美元。在一份新的《網絡信號》報告中,這家科技巨頭強調,2024 年 3 月至 5 月期間威脅行為者 Storm-0539 的入侵活動增加了 30%。該犯罪團伙在摩洛哥開展活動,主要針對與大型零售商、奢侈品牌和知名 ...
新的 “LLM 劫持” 攻擊利用被盜的雲憑證
Sysdig 威脅研究團隊 (TRT) 最近進行的一項研究揭示了一種名為“LLMjacking”的新型網絡攻擊,該攻擊利用被盜的雲憑據來攻擊雲託管的大語言模型 (LLM) 服務。 根據 5 月 6 日發佈的一篇博客文章,攻擊者通過 Laravel 的易受攻擊版本 ( ...
需要幫助嗎?聯繫我們的支持團隊 在線客服