行业新闻与博客
40% 的 IT 专业人员将取缔勒索软件付款
研究表明,40% 的 IT 安全专业人员认为,为检索勒索软件所针对的数据付费应该是非法的。调查结果来自对今年在拉斯维加斯举行的美国黑帽会议上访问 AT&T 展位的 145 位安全专业人士的调查 。尽管有 60%的受访者表示他们希望能够在不违反法律规定的情况下支付勒索软件的费用,但只有 1 ...
数据泄漏上升后 CPS 处于火灾状态
在记录设备损失急剧增加,未经授权披露敏感数据和电子媒体损失增加之后,英国皇家检察署(CPS)进入了码头。英格兰和威尔士的政府刑事诉讼机构在 2018 - 19 年间对机密数据进行了 1378 次未经授权的披露,而上一财政年度为 1329 起。其中,大多数是低风险的,因为实际数据丢失被归类为&ldqu ...
Dutch Insider Deployed Stuxnet:报告
根据一份新的报告,一名荷兰情报机构招募的内部人员提供了臭名昭着的 Stuxnet 对伊朗核计划的网络攻击,该机构反馈了关键信息并部署了病毒。虽然没有得到荷兰代理机构 AIVD,中央情报局或摩萨德的证实,雅虎新闻报道引用了四个未透露姓名的情报来源来支持其声称。众所周知,“奥运会&rdquo ...
网络钓鱼者使用 SCA 检查欺骗银行客户
根据哪个,在线诈骗者正在使用欧洲银行业务规则的变更来围绕客户身份验证,诱骗消费者交出敏感的财务细节。消费者权益组警告说,作为新的强客户认证(SCA)要求的一部分,攻击者正在欺骗从银行,支付公司和电子商务提供商发送的电子邮件,要求提供最新信息。整个欧盟的公司正在准备应对这些变化,这是 PSD2 的一部 ...
美国立法者提议法案加强联邦网络安全
本周将向美国众议院提交旨在加强联邦机构网络安全并使其现代化的法案。“ 推进网络安全诊断和缓解法案” 将正式编制由国土安全部(DHS)于 2013 年推出的动态连续诊断和缓解(CDM)计划,以确保联邦机构能够获得他们需要的行业领先的工具和服务。网络犯罪。 ...
虚假隐私权声明的公司与 FTC 结算
五家被指控虚假声称已获得欧盟 - 美国隐私护盾框架认证的公司已与联邦贸易委员会(FTC)达成和解。Privacy Shield 框架建立了一个流程,允许公司根据欧盟数据保护指令将消费者数据从欧盟国家转移到美国。在单独行动,美国联邦贸易委员会指控说 DCR 员工,公司, Emp ...
沉浸式实验室集成了 MITRE ATT 和 CK 框架
全球网络技能培训提供商已成为第一家将其平台与 MITRE ATT 和 CK 框架集成的公司 。 Immersive Labs 将其培训映射到全球公认的知识库,该知识库组织和分类数字威胁参与者使用的各种类型的策略,技术和程序,以帮助组织发现其网络防御中的缺 ...
隐私 Snafu 将英国度假者的数据暴露
根据一份新的报告,一家英国度假公司超过 200,000 名客户的个人资料被留在音频文件中好几年了。Truly Travels 以 Teletext Holidays 的名义进行交易,不同寻常之处在于消费者在通过电话完成订单之前浏览其网站以获得套餐优惠。然而,在 Verdict 在 ...
数据泄漏影响了 250 万化妆品巨头 Yves Rocher 的客户
在研究人员发现一个不安全的 Elasticsearch 数据库后,一家法国零售咨询公司公布了数百万客户客户的数据以及敏感的商业信息。Aliznet 专门从事数字化转型,其名称来自科技巨头 IBM,甲骨文和 Salesforce,欧尚等零售领导者以及 Yves Rocher 和 Lacoste 等大品 ...
青少年网络安全培训计划已经推行 3 年
成功的 DCMS 支持的在线网络安全培训计划 Cyber Discovery 今天在英国推出了第三年。Cyber Discovery 由全球 IT 安全培训提供商 SANS Institute 提供,旨在通过鼓励青少年在该行业开展事业来帮助缩小英国的网络安全技能差距。该计划使用一个有数百小时挑战和教 ...
需要帮助吗?联系我们的支持团队 在线客服