行业新闻与博客
为阻止 .org 域名管理权被私募股权公司收购,EFF 发起 SaveDotOrg 运动
据外媒报道,电子前沿基金会 (EFF) 及 Creative Commons、Internet Archive 等其他网络机构发起了 SaveDotOrg 的运动。通过这项运动组织者们希望 Internet Society(以下简称 ISOC)能够放弃将 Public Interest Regist ...
英国政府邀请竞标建立新的网络安全平台
英国司法部正在招标建立一个集中式网络安全日志收集和汇总平台。
MoJ 拥有多样化的数字资产以及众多的供应商和技术系统,因此需要一个平台来启用日志收集,汇总,存储,分析和目标转发功能。
司法部发言人在解释投标人必须解决的问题时说:“由于多个系统中都有安全日志,司法部目前在理解其 ...
Marie Stopes 获得英国网络安全认证
国际避孕和安全堕胎服务提供商英国分公司 玛丽·斯托斯(Marie Stopes) 已获得政府支持的网络安全认证。
这个拥有 43年历史的组织活跃在全球 37 个国家 / 地区,现在是 Cyber Essentials Plus 认证的承担者 ...
如何开始使用攻击框架
像 MITER ATT&CK 矩阵这样的框架不仅适用于大型企业,而且大小企业都可以使用它们来更好地保护自己并将攻击者归类。
MITER ATT&CK 威胁情报主管和 SANS 讲师 Katie Nickels 在伦敦举行的 SANS 网络威胁会议上发表讲话时说,人们经常听到 MITER ATT ...
网络窃取者使用网络钓鱼策略来窃取数据
安全研究人员发现了一种新的数字掠夺攻击,该攻击利用网络钓鱼技术从伪造的支付页面中窃取卡数据。
电子商务站点通常使用由第三方支付服务提供商(PSP)托管的安全支付页面。
但是,据 Malwarebytes 称,攻击者已使用此系统插入了作为伪造的 Google Analytics(分析)库 ...
使浏览器加密 “烦人” 以提高意识
当我们修复过去犯下的错误时,让加密变得“无聊”,而不是用户需要寻找的东西。
在伦敦的 SANS 网络威胁会议上,安全研究员 Scott Helme 回顾了 SSL,PCT 和 TLS 标准的历史,包括将创建加密标准的秘诀传递给 IETF,以及将 SSLv3.1 重命名为 ...
Twitter 的新 2FA 政策解决了 SIM 掉期风险
Twitter 终于纠正了两因素身份验证(2FA)的安全漏洞,该漏洞可能允许 SIM 交换攻击者解锁用户的帐户。
到目前为止,该公司已强制所有希望在其帐户上使用强身份验证的用户必须首先启用基于 SMS 的 2FA。即使他们随后选择通过一次性密码(OTP)应用程序或其他方法进行身份验证,也无法关 ...
超过十亿消费者面临数据泄漏
据安全研究人员称,由两家数据浓缩公司收集的超过十亿个人的个人信息已经在网上公开。
数据丰富或聚合提供程序有效地出售了从多个第三方来源合并的大型数据存储的访问权限,主要是为了公司获得对当前和潜在客户的更深入的了解。
但是,尽管聚合公司自己努力保护自己的数据存储安全,但这种做法仍不可避免地存 ...
网络犯罪分子创新网络安全社区
杰米·巴特利特(Jamie Bartlett)在本周在纽约举行的 Infosecurity ISACA 北美博览会和会议上作了闭幕主题演讲:“隐私,黑暗的网络与民主:揭示数字黑社会” 。
英国作家兼记者巴特利特(Bartlett)专门研究与数字技术的社会和 ...
法国医院被勒索软件攻击到瘫痪
据当地报道,在周末发生重大勒索软件攻击后,法国北部一家大型医院的患者护理遭受了重创。
鲁昂大学医院中心(CHU)上周五受到该恶意软件的攻击,并在整个周末受到严重破坏,国家调查人员召集了该医院。
该医院的通讯主管拥有 1300 多个床位和 8000 名员工,他告诉法新社,此事件迫使工作人员 ...
需要帮助吗?联系我们的支持团队 在线客服