行業新聞與部落格
世界經濟論壇推出加強反網路犯罪夥伴關係框架
過去幾個月的經驗表明,網路安全行業專家和公共部門的合作對於打擊網路犯罪非常有效。借鑑 LockBit 取締行動、“不相信任何人”行動或 LabHost 行動等重大成功經驗,世界經濟論壇 (WEF) 打擊網路犯罪夥伴關係釋出了加強打擊網路犯罪合作的框架。世界經濟論壇的報告概述了 ...
歐盟透過重大危機模擬演習提升網路彈性
義大利主導了一場模擬演習,以測試歐盟機構應對大規模網路攻擊的準備情況。這項年度演習,即“藍圖作戰級別演習”(Blue OLEx),由歐盟成員國和委員會的高階網路安全官員參與,並得到歐盟的支援此次演習有助於網路安全領導人確定應對事件和危機的標準化方式中需要改進的地方。演習結果有 ...
Microsoft Visio 檔案被用於複雜的網路釣魚攻擊
安全研究人員發現利用 Microsoft Visio 檔案的兩步網路釣魚攻擊激增,這標誌著網路釣魚策略的複雜化發展。Perception Point 發現,新的攻擊使用 Visio 的 .vsdx 格式(一種常用於業務圖表的檔案型別)來偽裝惡意 URL 並繞過傳統的安全掃描。Microsoft Vi ...
Remcos RAT 新變種透過網路釣魚攻擊 Windows 使用者
在最近針對 Windows 使用者的網路釣魚活動中發現了 Remcos RAT 惡意軟體的新變種,該變種能夠完全控制受害者的裝置。該活動由 Fortinet 的 FortiGuard 實驗室發現,使用帶有惡意 Excel 附件的網路釣魚電子信箱向受害者傳送惡意軟體,利用現有漏洞秘密執行其程式碼。一旦 ...
Lazarus Group 在新活動中利用 Google Chrome 漏洞
臭名昭著的 Lazarus Group 及其子組織 BlueNoroff 最近發現的一次網路攻擊暴露了 Google Chrome 的一個新漏洞。該組織利用零日漏洞完全控制了受感染的系統,這是朝鮮支援的威脅行為者發起的一系列複雜活動中的最新一次。當卡巴斯基全方位安全軟體在俄羅斯的一臺個人電腦上檢測到 ...
以 MacOS 為中心的勒索軟體試圖利用 LockBit 品牌
據兩家威脅情報提供商稱,一名網路威脅行為者一直在利用舊的 LockBit 構建器來試驗針對 Apple macOS 裝置的勒索軟體。在 10 月 22 日的一份報告中,網路安全提供商 SentinelOne 的研究部門 SentinelLabs 分享了來自未識別威脅行為者的新型 macOS 惡意軟體 ...
女性在數字信任方面面臨不平等挑戰,但正在取得進展
ISACA 的一項新勞動力研究發現,雖然薪酬不平等仍然是女性在數字信任領域面臨的挑戰,但在職業滿意度和進步方面正在取得一些進展。調查顯示,42% 從事數字信託工作的女性表示該行業存在薪酬不平等。然而,只有 15% 的男性受訪者表示這是女性代表不足的主要原因之一。同時,ISACA 還發現,43%的女性 ...
愛爾蘭資料保護監管機構對 LinkedIn 罰款 3.36 億美元
愛爾蘭資料保護委員會 (DPC) 向 LinkedIn Ireland Unlimited Company 處以 3.1 億歐元(3.36 億美元)的罰款,原因是該公司的廣告行為違反了歐盟的《通用資料保護條例》 (GDPR)。這一決定是在法國非營利組織 La Quadrature Du Net 於 ...
網路安全技能差距導致雲環境易受攻擊
Check Point Software 的最新研究表明,缺乏網路安全專業知識和員工培訓威脅著雲環境的保護。在其2024 年雲安全報告中,該公司發現 61% 的組織在過去一年中經歷過至少一次與公共雲使用相關的安全事件,較上一年 24% 大幅增加。在這些事件中,21%導致資料洩露。網路培訓短缺32% ...
熱門 Houzez 主題和外掛中發現漏洞
Houzez WordPress 主題及其相關的登入註冊外掛中發現了兩個安全漏洞,這兩個主題廣泛用於房地產領域,目前涉及 46,000 筆銷售。PatchStack 發現這些漏洞,目前已對其進行了修補,這些漏洞可能允許未經授權的使用者提升其許可權,從而可能危及整個 WordPress 網站。主要問題 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服