行业新闻与博客
#GartnerSEC:招聘策略不考虑未来的数字趋势
大多数组织没有制定劳动力战略,并且在招聘和保留战略方面没有前瞻性思维。在谈到 Gartner 的安全与风险管理峰会在伦敦,Gartner 的主任分析师 Sam Olyaei 说,大多数公司都“卡住”当谈到招聘,并没有时间来研究新兴技术的未来。Olyaei 援引消息来源称,他们 ...
ESET 发现后门与隐形猎鹰集团有关
ESET 的研究人员发现了一个无证的后门,这个后门与隐形猎鹰集团用来攻击中东个人的恶意软件有关。臭名昭着的威胁组织自 2012 年以来一直在针对记者,政治活动家和持不同政见者发起间谍软件攻击。该组织的目标个人将收到一封包含武器化文档的电子邮件,该文档提供基于 PowerShell 的后门程序。通过探 ...
汉莎航空公司在美国第四机场提供生物识别登机服务
正在为在汉莎航空公司的纽约约翰肯尼迪机场进出的乘客提供生物识别登机服务 。德国最大的航空公司与美国海关和边境保护局(CBP)以及纽约皇后区国际机场的合作伙伴合作,在肯尼迪机场 1号航站楼引入新的面部识别技术。一步法生物识别登机,旨在比其他方法更快,更有效,通过将机场捕获的实时图像与 CB ...
GartnerSEC:如何为安全做出自动化决策
能够使用自动化技术并根据适合您业务的风险和安全性做出决策的主题开启了年度欧洲 Gartner 安全和风险管理峰会。在一篇主题演讲中,Gartner 分析师 Nader Henein,David Mahdi 和 Katell Thielemann 谈到了公司新的“自动连续性”线 ...
学生被称为英国学校的网络威胁
根据一份新的政府报告,超过五分之四的英国学校至少经历过一次网络安全事件,学生的内部威胁高得惊人。国家网络安全中心(NCSC)和学校信任伦敦网格学习(LGfL)联手调查整个英国的 430 所学校。他们发现 83% 的人遭遇了安全事故,尽管只有 8%的人声称它被一个人严重破坏。网络钓鱼是最常见的,69% ...
DDoS 攻击迫使维基百科脱机
在协调的 DDoS 攻击之后,周末维基百科在几个国家被迫离线。维基媒体基金会周六发表的一份声明称,该公司的网站可靠性工程团队正在努力阻止攻击,并为客户恢复服务。“作为世界上最受欢迎的网站之一,维基百科有时会吸引'恶意'演员。与网络的其他部分一起,我们在一个日益复杂和复杂的 ...
Monster 捍卫数据泄漏响应
在第三方客户端未能保证其安全后,已发现上传到热门招聘网站的敏感个人数据暴露在不安全的 Web 服务器上。上周晚些时候发布的一份报告显示,一名安全研究人员在互联网上发现了一份未公开的求职者的简历和其他文件:这是最新的一系列隐私问题。然而,虽然有些人被确认已经发布到 Monster,但是工作网站澄清说这 ...
Android OTA Bug 可能会打击十亿用户
安全研究人员警告某些手机接收无线(OTA)更新的方式存在新的 Android 漏洞,黑客可能会制作令人信服的短信网络钓鱼攻击。Check Point 透露了这个漏洞,本周早些时候已经被一些手机制造商修补过了。它声称 OTA 配置的行业标准,即开放移动联盟客户端配置(OMA CP),仅具有有限的身份验 ...
韩国公司的电子邮件泄漏暴露全球客户
安全研究人员发现一家韩国公司泄露了高度敏感的客户和个人电子邮件,拒绝与他们或要求更多信息的记者联系。工业管道制造商 DKLOK 向公共互联网公开了一个未受保护的电子邮件数据库,来自 vpnMentor 的白帽黑客能够使用简单的端口扫描技术对其进行探测。“我们的团队能够通过与其电子邮件托管 ...
只有三分之一的英国员工接受定期的电子邮件安全培训
根据 Tessian 的最新研究,英国三分之二的组织没有为员工提供定期的电子邮件安全意识培训。该安全公司对拥有 100 多名员工的组织的 1000 名英国员工进行了调查,发现不仅需要定期提供电子邮件安全培训,而且培训需要更有效,以便更好地与员工产生共鸣。超过四分之一的受访者表示他们在第一次加入他们的 ...
需要帮助吗?联系我们的支持团队 在线客服