行業新聞與部落格
隨著企業增強抵禦能力,網路保險保費下降
一家領先的經紀商表示,隨著各組織加強網路安全,網路保險費在過去一年中經歷了“兩位數的降價”。豪登指出,儘管 2024 年前五個月勒索軟體事件較上年同期增加了 18%,但 2023/24 年勒索軟體事件數量仍出現下降。Howden 英國網路零售主管 Sarah Neild 表示 ...
Infosys McCamish Systems 因勒索軟體攻擊損失了超過 600 萬美元
根據向資料保護機構提交的最新檔案顯示,去年外包商 Infosys McCamish Systems 遭受的網路攻擊影響了超過 600 萬客戶。根據緬因州總檢察長辦公室 (OAG) 的檔案,該事件於 2 月份首次報告,可追溯到 2023 年 11 月。報告寫道:“深入的網路取證調查確定,未 ...
大型組織將安全放在首位,網路員工數量增長 15%
網路諮詢公司 Wavestone 稱,大型組織將在 2024 年大幅加強其網路勞動力。Wavestone 在其2024 年網路基準報告中發現,平均而言,收入超過 10 億美元的公司會為 1086 名員工配備一名專門負責網路安全的專家。2023 年,同一組織每 1285 名員工就配備一名網路專業人員, ...
CISO 透露,公司優先考慮節約成本,而非長期系統安全
三分之一(33%)的安全領導者認為公司經常為了節省成本而犧牲長期安全。該資料來自 Bugcrowd 的《2024 年 CISO 內心想法》報告,該報告還表明,40% 的安全領導者認為不到三分之一的公司瞭解其違規風險。 儘管存在這些擔憂,近 87% 的安全領導者仍在積極招聘員工,而 56% ...
Google 的 Naptime 框架將利用人工智慧促進漏洞研究
Google Project Zero 的漏洞研究人員推出了新框架 Naptime,該框架將用於支援大型語言模型 (LLM) 開展漏洞研究。Naptime 計劃於 2023 年中期啟動,旨在改進漏洞發現方法,特別注重自動化變體分析。該專案之所以被稱為“午睡時間計劃”,是因為它 ...
雲漏洞影響近一半的組織
根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲資料洩露,其中 14% 的組織報告在過去 12 個月內發生過事件。31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。 ...
新加坡暗網身份盜竊案增長 230%
安全研究人員發現,涉及竊取新加坡公民身份資訊的暗網活動顯著增加。 Resecurity 在週一釋出的一份公告中表示,網路犯罪分子正在出售這些被盜檔案,這些檔案可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客戶 (KYC) 協議。 Resecurity 注意到,過去一年,提供新加坡 ...
美杜莎木馬新變種出現,隱身功能增強
人們發現了涉及 Medusa(TangleBot)銀行木馬的新的欺詐活動,該木馬近一年來一直逃避檢測。 Cleafy 研究人員上週釋出的一項分析顯示,這個於 2020 年首次發現的複雜惡意軟體家族已經重新出現併發生了重大變化。 該惡意軟體以其遠端訪問木馬 (RAT) 功能而聞名, ...
Android 使用者警告 Rafel RAT 惡意軟體威脅日益嚴重
安全研究人員對針對 Android 裝置的開源遠端管理工具 (RAT) Rafel 發出了警告。 Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。 CPR 早 ...
模組化惡意軟體 Boolka 的 BMANAGER 木馬病毒曝光
Group-IB 的安全研究人員揭露了一個名為 Boolka 的威脅行為者的行動,其活動包括部署複雜的惡意軟體和參與網路攻擊。 根據該公司週五釋出的一份諮詢報告,自 2022 年以來,該組織一直利用漏洞透過 SQL 注入攻擊,針對多個國家的網站。注入這些網站的惡意指令碼旨在透過攔截使用者輸 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服