行業新聞與部落格
Eldorado 勒索軟體攻擊 Windows 和 Linux 網路
安全研究人員對最新版本的勒索軟體即服務 (RaaS)(即 Eldorado) 有了重要見解。該惡意軟體專門針對 Windows 和 Linux 作業系統,利用程式語言 Golang 進行跨平臺攻擊。 Menlo Security 網路安全專家 Ngoc Bui 評論道:“感染多 ...
一半員工擔心因報告安全錯誤而受到懲罰
ThinkCyber 根據在 2024 年歐洲資訊保安大會 (Infosecurity Europe 2024) 上進行的一項調查得出的報告顯示,一半的員工擔心如果報告安全錯誤會遭到組織的報復。只有 51% 的受訪者表示,他們認為企業中的大多數人都關注安全,39% 的受訪者表示,他們認為只有高管和安 ...
微軟發現 Rockwell PanelView Plus 存在重大缺陷
微軟的網路安全團隊發現了羅克韋爾自動化 PanelView Plus 中的兩個重大漏洞,PanelView Plus 是一種廣泛用於工業環境的人機介面 (HMI)。 這些漏洞被標識為 CVE-2023-2071 和 CVE-2023-29464,可被未經身份驗證的攻擊者遠端利用,分別執行遠 ...
WordPress 外掛面臨 Polyfill 庫攻擊風險
Patchstack 今天釋出的安全公告詳細說明了最新發現,表明 WordPress 外掛目前面臨著重大的安全風險。 該通報提到了 Sansec 於 6 月 25 日首次報告的 Polyfill 供應鏈攻擊。此次攻擊針對的是 Polyfill.js,這是一個廣泛使用的 JavaScript ...
Google Chrome 不再信任 Entrust 簽發的憑證
谷歌表示,在合規性和總體改進方面經歷了一段長期失敗後,該公司正在切斷對 Entrust 的信任。Entrust 是 Chrome 用來驗證終端使用者訪問的網站是否可信的眾多憑證頒發機構 (CA) 之一。從 11 月 1 日起,在最近進入測試階段的 Chrome 127 中,驗證 Entrust 或 ...
Google Chrome 不再信任 Entrust 簽發的憑證
谷歌表示,在合規性和總體改進方面經歷了一段長期失敗後,該公司正在切斷對 Entrust 的信任。Entrust 是 Chrome 用來驗證終端使用者訪問的網站是否可信的眾多憑證頒發機構 (CA) 之一。從 11 月 1 日起,在最近進入測試階段的 Chrome 127 中,驗證 Entrust 或 ...
隨著企業增強抵禦能力,網路保險保費下降
一家領先的經紀商表示,隨著各組織加強網路安全,網路保險費在過去一年中經歷了“兩位數的降價”。豪登指出,儘管 2024 年前五個月勒索軟體事件較上年同期增加了 18%,但 2023/24 年勒索軟體事件數量仍出現下降。Howden 英國網路零售主管 Sarah Neild 表示 ...
Infosys McCamish Systems 因勒索軟體攻擊損失了超過 600 萬美元
根據向資料保護機構提交的最新檔案顯示,去年外包商 Infosys McCamish Systems 遭受的網路攻擊影響了超過 600 萬客戶。根據緬因州總檢察長辦公室 (OAG) 的檔案,該事件於 2 月份首次報告,可追溯到 2023 年 11 月。報告寫道:“深入的網路取證調查確定,未 ...
大型組織將安全放在首位,網路員工數量增長 15%
網路諮詢公司 Wavestone 稱,大型組織將在 2024 年大幅加強其網路勞動力。Wavestone 在其2024 年網路基準報告中發現,平均而言,收入超過 10 億美元的公司會為 1086 名員工配備一名專門負責網路安全的專家。2023 年,同一組織每 1285 名員工就配備一名網路專業人員, ...
CISO 透露,公司優先考慮節約成本,而非長期系統安全
三分之一(33%)的安全領導者認為公司經常為了節省成本而犧牲長期安全。該資料來自 Bugcrowd 的《2024 年 CISO 內心想法》報告,該報告還表明,40% 的安全領導者認為不到三分之一的公司瞭解其違規風險。 儘管存在這些擔憂,近 87% 的安全領導者仍在積極招聘員工,而 56% ...
需要幫助嗎?聯絡我們的支援團隊 線上客服