行業新聞與部落格
#Infosec2024:專家分享 CISO 如何管理作為唯一不變因素的變革
安全領導者認為,技術、個人、監管和風險管理技能的融合對於幫助現代 CISO 在不斷變化和壓力不斷增加的時代取得成功至關重要。今天,在歐洲資訊保安大會第三天,前 Trainline 首席資訊保安官 Munawar Valiji 發表講話時表示,該角色在過去十年中發生了重大變化。他說:“這份 ...
#Infosec2024:AI 紅隊提供商 Mindgard 被評為英國最具創新力的網路中小企業
英國最具創新性網路中小企業大賽評審團將 Mindgard 評為 2024 年獲勝者。勵展博覽集團投資組合總監 Saima Poorghobad 在歐洲資訊保安博覽會期間宣佈了這一獎項。她說,評審團對網路安全專家表示,該人工智慧安全提供商“提供了非常清晰的方案,展示了他們的獨創性、影響力和 ...
#Infosec2024:勒索軟體生態系統發生轉變,新團體 “改變規則”
2024 年歐洲資訊保安大會的專家警告稱,2024 年勒索軟體生態系統已發生翻天覆地的變化,各組織必須相應地調整防禦措施。Bitdefender 技術解決方案總監 Martin Zugec 告訴與會者“忘記你所知道的有關勒索軟體的知識”,並瞭解新團體如何改變遊戲規則。他解釋說 ...
#Infosec2024:首席資訊保安官需要超越密碼來應對安全威脅
企業和麵向消費者的組織都應該考慮放棄密碼,轉而採用更安全、更便捷的身份驗證形式。這是身份驗證專家在 2024 年歐洲資訊保安大會上發表的觀點。現在,普通企業使用者或消費者需要記住的密碼數量之多不僅帶來了實際困難,還帶來了安全風險。總有危險,有人會“把密碼寫在餐巾紙上”,或將其 ...
新的 PyPI 惡意軟體 “Pytoileur” 竊取加密貨幣並逃避檢測
網路安全研究人員發現了 Python 軟體包索引(PyPI)上的惡意軟體包“pytoileur”。 該軟體包偽裝成“用 Python 編寫的 API 管理工具”,隱藏了下載和安裝木馬 Windows 二進位制檔案的程式碼。 這些二進 ...
Check Point 在攻擊激增之際敦促審查 VPN 配置
網路安全公司 Check Point 敦促客戶檢查其 VPN 配置,以防止威脅行為者試圖初始訪問企業網路時可能利用該配置。該公司在週一釋出的安全公告中指出,各網路安全供應商的 VPN 越來越成為攻擊目標。 具體來說,Check Point 觀察到有人試圖入侵其客戶的 VPN,並在 2024 ...
#Infosec2024:為什麼人類風險管理是網路安全意識的下一步
儘管網路威脅者經常被警告擁有先進的能力,但針對人類弱點仍然是攻擊者的主要初始攻擊方法。這一現實導致了人類風險管理 (HRM) 的發展,這一概念側重於有針對性的、情報主導的干預措施,以改善安全行為。Verizon 的 2024 年資料洩露調查報告 (DBIR) 強調了人為風險因素的規模,該報告發現 2 ...
WordPress 外掛 Slider Revolution 中發現 XSS 漏洞
最近對 Slider Revolution 外掛的安全稽核發現了兩個可能危及 WordPress 網站安全的重大漏洞。 Slider Revolution 是一款廣泛使用的高階外掛,擁有超過 900 萬活躍使用者,被發現存在未經身份驗證的儲存型 XSS 漏洞。此漏洞可能允許未經授權的使用者 ...
蘇格蘭國家檔案館資料在 NHS 網路攻擊中遭洩露
蘇格蘭國家檔案館 (NRS) 透露,NHS 鄧弗里斯和加洛韋遭受勒索軟體攻擊後,其持有的敏感個人資料被訪問和釋出。NRS 資料是網路犯罪分子於 5 月 6 日在暗網上釋出的 3TB 資料的一部分。蘇格蘭政府機構負責儲存出生、死亡和結婚等人口統計和人口普查記錄。該機構表示,在攻擊發生時,發現了少數敏感 ...
假冒 Pegasus 間諜軟體病毒充斥明網和暗網
CloudSEK 發現,假冒 Pegasus 間諜軟體的原始碼正在表層網路、暗網和即時通訊平臺上出售。繼蘋果公司最近發出有關“僱傭型間諜軟體”攻擊的警告後,雲安全提供商 CloudSEK 對明網和暗網中與間諜軟體相關的威脅進行了調查。該公司分析了大約 25,000 條 Tel ...
需要幫助嗎?聯絡我們的支援團隊 線上客服