行業新聞與部落格
Lazarus Group 在新活動中利用 Google Chrome 漏洞
臭名昭著的 Lazarus Group 及其子組織 BlueNoroff 最近發現的一次網路攻擊暴露了 Google Chrome 的一個新漏洞。該組織利用零日漏洞完全控制了受感染的系統,這是朝鮮支援的威脅行為者發起的一系列複雜活動中的最新一次。當卡巴斯基全方位安全軟體在俄羅斯的一臺個人電腦上檢測到 ...
以 MacOS 為中心的勒索軟體試圖利用 LockBit 品牌
據兩家威脅情報提供商稱,一名網路威脅行為者一直在利用舊的 LockBit 構建器來試驗針對 Apple macOS 裝置的勒索軟體。在 10 月 22 日的一份報告中,網路安全提供商 SentinelOne 的研究部門 SentinelLabs 分享了來自未識別威脅行為者的新型 macOS 惡意軟體 ...
女性在數字信任方面面臨不平等挑戰,但正在取得進展
ISACA 的一項新勞動力研究發現,雖然薪酬不平等仍然是女性在數字信任領域面臨的挑戰,但在職業滿意度和進步方面正在取得一些進展。調查顯示,42% 從事數字信託工作的女性表示該行業存在薪酬不平等。然而,只有 15% 的男性受訪者表示這是女性代表不足的主要原因之一。同時,ISACA 還發現,43%的女性 ...
愛爾蘭資料保護監管機構對 LinkedIn 罰款 3.36 億美元
愛爾蘭資料保護委員會 (DPC) 向 LinkedIn Ireland Unlimited Company 處以 3.1 億歐元(3.36 億美元)的罰款,原因是該公司的廣告行為違反了歐盟的《通用資料保護條例》 (GDPR)。這一決定是在法國非營利組織 La Quadrature Du Net 於 ...
網路安全技能差距導致雲環境易受攻擊
Check Point Software 的最新研究表明,缺乏網路安全專業知識和員工培訓威脅著雲環境的保護。在其2024 年雲安全報告中,該公司發現 61% 的組織在過去一年中經歷過至少一次與公共雲使用相關的安全事件,較上一年 24% 大幅增加。在這些事件中,21%導致資料洩露。網路培訓短缺32% ...
熱門 Houzez 主題和外掛中發現漏洞
Houzez WordPress 主題及其相關的登入註冊外掛中發現了兩個安全漏洞,這兩個主題廣泛用於房地產領域,目前涉及 46,000 筆銷售。PatchStack 發現這些漏洞,目前已對其進行了修補,這些漏洞可能允許未經授權的使用者提升其許可權,從而可能危及整個 WordPress 網站。主要問題 ...
Kryptina 勒索軟體在 Mallox 的企業攻擊中再次出現
根據 SentinelLabs 在 LABScon 2024 上提出的研究,一種曾經被忽視的勒索軟體工具以更先進的形式重新出現在企業攻擊中。Kryptina 是一種勒索軟體即服務 (RaaS) 工具,最初在暗網論壇上免費提供,現已被著名的企業網路攻擊參與者 Mallox 勒索軟體集團的附屬組織採用。 ...
App 詐騙占主導地位,詐騙數量創歷史新高
英國金融申訴服務處報告的欺詐和騙局案件在第二季度創下歷史新高,其中授權推送支付(App)欺詐佔比超過一半。該服務試圖解決消費者和金融服務公司之間的糾紛——當客戶遭受欺詐後銀行拒絕賠償時。App 欺詐尤其具有爭議性,因為受害者被騙向冒充合法實體的欺詐者匯款。許多銀行表示,由於受 ...
PyPI Revival 劫持使數千個應用程式面臨風險
據安全研究人員稱,一種新的軟體供應鏈攻擊正在被廣泛利用。該技術針對透過 Python 包索引 (PyPI) 分發的 Python 應用程式。軟體供應鏈安全公司 JFrog 的研究人員認為,這次被稱為“Revival Hijack”的攻擊可能會影響 22,000 個現有的 Py ...
隨著 “超高速增長” 結束,安全預算面臨壓力
由於整體經濟的不確定性,越來越多的 CISO 面臨安全預算持平甚至下降的情況。根據 IANS Research 和 Artico Search 釋出的《2024 年安全預算基準報告》,大多數安全部門仍在增加支出。然而,兩位數增長的日子已經結束,相當一部分部門面臨預算持平或下降的情況。一項針 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服