行業新聞與博客
歐盟通過重大危機模擬演習提升網絡彈性
意大利主導了一場模擬演習,以測試歐盟機構應對大規模網絡攻擊的準備情況。這項年度演習,即“藍圖作戰級別演習”(Blue OLEx),由歐盟成員國和委員會的高級網絡安全官員參與,並得到歐盟的支持此次演習有助於網絡安全領導人確定應對事件和危機的標準化方式中需要改進的地方。演習結果有 ...
Microsoft Visio 文件被用於複雜的網絡釣魚攻擊
安全研究人員發現利用 Microsoft Visio 文件的兩步網絡釣魚攻擊激增,這標誌着網絡釣魚策略的複雜化發展。Perception Point 發現,新的攻擊使用 Visio 的 .vsdx 格式(一種常用於業務圖表的文件類型)來偽裝惡意 URL 並繞過傳統的安全掃描。Microsoft Vi ...
Remcos RAT 新變種通過網絡釣魚攻擊 Windows 用户
在最近針對 Windows 用户的網絡釣魚活動中發現了 Remcos RAT 惡意軟件的新變種,該變種能夠完全控制受害者的設備。該活動由 Fortinet 的 FortiGuard 實驗室發現,使用帶有惡意 Excel 附件的網絡釣魚電郵向受害者傳送惡意軟件,利用現有漏洞秘密執行其代碼。一旦打開,E ...
Lazarus Group 在新活動中利用 Google Chrome 漏洞
臭名昭著的 Lazarus Group 及其子組織 BlueNoroff 最近發現的一次網絡攻擊暴露了 Google Chrome 的一個新漏洞。該組織利用零日漏洞完全控制了受感染的系統,這是朝鮮支持的威脅行為者發起的一系列複雜活動中的最新一次。當卡巴斯基全方位安全軟件在俄羅斯的一台個人電腦上檢測到 ...
以 MacOS 為中心的勒索軟件試圖利用 LockBit 品牌
據兩家威脅情報提供商稱,一名網絡威脅行為者一直在利用舊的 LockBit 構建器來試驗針對 Apple macOS 設備的勒索軟件。在 10 月 22 日的一份報告中,網絡安全提供商 SentinelOne 的研究部門 SentinelLabs 分享了來自未識別威脅行為者的新型 macOS 惡意軟件 ...
女性在數字信任方面面臨不平等挑戰,但正在取得進展
ISACA 的一項新勞動力研究發現,雖然薪酬不平等仍然是女性在數字信任領域面臨的挑戰,但在職業滿意度和進步方面正在取得一些進展。調查顯示,42% 從事數字信託工作的女性表示該行業存在薪酬不平等。然而,只有 15% 的男性受訪者表示這是女性代表不足的主要原因之一。同時,ISACA 還發現,43%的女性 ...
愛爾蘭數據保護監管機構對 LinkedIn 罰款 3.36 億美元
愛爾蘭數據保護委員會 (DPC) 向 LinkedIn Ireland Unlimited Company 處以 3.1 億歐元(3.36 億美元)的罰款,原因是該公司的廣告行為違反了歐盟的《通用數據保護條例》 (GDPR)。這一決定是在法國非營利組織 La Quadrature Du Net 於 ...
網絡安全技能差距導致雲環境易受攻擊
Check Point Software 的最新研究表明,缺乏網絡安全專業知識和員工培訓威脅着雲環境的保護。在其2024 年雲安全報告中,該公司發現 61% 的組織在過去一年中經歷過至少一次與公共雲使用相關的安全事件,較上一年 24% 大幅增加。在這些事件中,21%導致數據泄露。網絡培訓短缺32% ...
熱門 Houzez 主題和插件中發現漏洞
Houzez WordPress 主題及其相關的登錄註冊插件中發現了兩個安全漏洞,這兩個主題廣泛用於房地產領域,目前涉及 46,000 筆銷售。PatchStack 發現這些漏洞,目前已對其進行了修補,這些漏洞可能允許未經授權的用户提升其權限,從而可能危及整個 WordPress 網站。主要問題是 ...
Kryptina 勒索軟件在 Mallox 的企業攻擊中再次出現
根據 SentinelLabs 在 LABScon 2024 上提出的研究,一種曾經被忽視的勒索軟件工具以更先進的形式重新出現在企業攻擊中。Kryptina 是一種勒索軟件即服務 (RaaS) 工具,最初在暗網論壇上免費提供,現已被著名的企業網絡攻擊參與者 Mallox 勒索軟件集團的附屬組織採用。 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服