行業新聞與博客
雲漏洞影響近一半的組織
根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲數據泄露,其中 14% 的組織報告在過去 12 個月內發生過事件。31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。 ...
新加坡暗網身份盜竊案增長 230%
安全研究人員發現,涉及竊取新加坡公民身份信息的暗網活動顯著增加。 Resecurity 在週一發佈的一份公告中表示,網絡犯罪分子正在出售這些被盜文件,這些文件可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客户 (KYC) 協議。 Resecurity 注意到,過去一年,提供新加坡 ...
美杜莎木馬新變種出現,隱身功能增強
人們發現了涉及 Medusa(TangleBot)銀行木馬的新的欺詐活動,該木馬近一年來一直逃避檢測。 Cleafy 研究人員上週發佈的一項分析顯示,這個於 2020 年首次發現的複雜惡意軟件家族已經重新出現併發生了重大變化。 該惡意軟件以其遠程訪問木馬 (RAT) 功能而聞名, ...
Android 用户警告 Rafel RAT 惡意軟件威脅日益嚴重
安全研究人員對針對 Android 設備的開源遠程管理工具 (RAT) Rafel 發出了警告。 Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。 CPR 早 ...
模塊化惡意軟件 Boolka 的 BMANAGER 木馬病毒曝光
Group-IB 的安全研究人員揭露了一個名為 Boolka 的威脅行為者的行動,其活動包括部署複雜的惡意軟件和參與網絡攻擊。 根據該公司週五發佈的一份諮詢報告,自 2022 年以來,該組織一直利用漏洞通過 SQL 注入攻擊,針對多個國家的網站。注入這些網站的惡意腳本旨在通過攔截用户輸入來 ...
CIISec 敦促僱主瞄準遊戲中心的年輕人才
根據特許信息安全協會 (CIISec) 的新指南,僱主應該超越傳統渠道來“隨時隨地”接觸潛在應聘者。由 ISC2 聯合編寫的《網絡安全招聘與留任》報告承認,儘管去年全球網絡安全勞動力數量增長至創紀錄的 550 萬人,但技能短缺問題也隨之加劇,增幅達 12.6%。英國的勞動力短 ...
如何防範高級人工智能詐騙
我們都熟悉收到措辭不當的電郵,發件人來自遙遠的地方,運氣不佳,無法轉移一大筆錢,只要你願意幫助他們,他們就會放棄一大筆錢。從歷史上看,這些騙局很容易被發現和識別,只需通過可疑的電郵地址或糟糕的語言和格式即可。然而,隨着人工智能 (AI) 的出現,由於方法質量的提高,被發現的風險也更大。以上述電郵詐騙 ...
北美網絡保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網絡保險索賠達到了創紀錄的水平。該公司收到來自美國和加拿大客户的 1800 多份網絡索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:網絡攻擊日益複雜MOVEit 文件傳輸供應鏈事件的規模隱私聲明購買網絡保險的組織越來越多約五 ...
洛杉磯公共衞生局披露大規模數據泄露事件
洛杉磯縣公共衞生局 (DPH) 披露了一起影響超過 200,000 人的數據泄露事件。被盜數據包括個人信息、醫療信息和財務信息。該事件發生在 2024 年 2 月 19 日至 20 日之間,原因是一名攻擊者通過網絡釣魚電郵獲取了 53 名公共衞生員工的登錄憑據。為洛杉磯縣約 1000 萬居民提供服務 ...
衝突導致歐洲、中東和非洲地區 DDoS 攻擊激增
根據 Akamai 在 2024 年歐洲信息安全大會上發佈的新報告,歐洲、中東和非洲 (EMEA) 的 DDoS 攻擊急劇增加,2024 年第一季度超過北美成為最受攻擊的地區。歐洲、中東和非洲地區是全球唯一一個自 2019 年以來 DDoS 攻擊持續上升的地區。研究人員指出,這在一定程度上是由於正在 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服