行业新闻与博客
WordPress 黑客每月攻击一百万个网站
在研究人员发现主要针对跨站点脚本漏洞的攻击流量增加了 30 倍之后,敦促 WordPress 管理员确保其所有插件都是最新的。
据 Wordfence 的 Ram Gall 称,过去几周恶意流量激增达到顶峰,5月3日,针对超过 50 万个个人站点的尝试攻击次数超过 2000 万次。
在过 ...
HMRC 关闭了将近 300#COVID19 网络钓鱼诈骗站点
官方数据显示,自 3月23日以来,英国税务与海关总署(HMRC)已正式要求互联网服务提供商(ISP)删除利用冠状病毒爆发的 292 个欺诈网址。
格里芬法获得的《互联网自由法》数据显示,在 292 个被删除的网站中,有 237 个被主动识别,并由 HMRC 独立要求删除,其余 55 个由公众标 ...
超过一半的远程员工访问用于工作的设备上有不当内容
根据卡巴斯基(Kaspersky)的《 COVID-19 如何改变人们的工作方式》报告,在 COVID-19 期间,超过一半的在家中工作的员工会在他们使用的同一台设备上观看不当内容。这使企业的 IT 系统更容易受到恶意软件等网络威胁的攻击。
将近五分之一的员工在其雇主提供给他们的设备上执行此操 ...
#COVID19 危机期间远程工作者无法使用密码安全性
根据世界密码日发布的最新研究结果,由于密码安全性较差,远程工作人员可能会将其个人和企业帐户暴露在接管风险中。
年度活动的存在是为了提醒用户使用强大,独特的凭据(理想情况下与多因素身份验证(MFA)结合使用)并安全存储它们的重要性。
在当今高度分散的劳动力的背景下,这尤其重要,由于 COV ...
网络犯罪分子通过攻击 RDP 端口来利用远程工作
迈克菲(McAfee)已记录了对暴露在 Internet 上的远程桌面协议(RDP)端口的攻击数量的增长。这项研究强调了网络犯罪分子利用 COVID-19 导致在家中工作的人数大量增加的另一种方式。
RDP 端口是许多企业使员工能够在家中工作的重要手段,因为它们允许与远程系统进行通信。RDP ...
蓝色知更鸟正在挖掘加密货币
美国一家网络安全公司的研究人员发现了一种新型的威胁,该威胁提供了挖掘加密货币的有效载荷。
Red Canary Intel 正在监视一个新威胁,他们将其称为 Blue Mockingbird, 因为它对多个组织进行了机会攻击。
该名称指的是类似活动的群 ...
FBI 警告基于云的 BEC 攻击
联邦调查局(FBI) 针对基于云的企业电子邮件泄露(BEC)骗局发出了 警告,该骗局使美国公司蒙受了超过 20 亿美元的损失。
BEC 是针对执行电子付款(例如电汇或自动清算所转帐)的企业的复杂骗局。通常,该骗局涉及威胁参与者通过社交工程或计算机入侵技术破坏合法的企业电子邮件帐户。 ...
埃森哲获得革命性安全
埃森哲已收购了费城的一家私营公司,专门从事信息技术和运营技术环境的企业网络安全。
全球专业服务公司埃森哲宣布,其 收购 的革命安全 4月7日该交易的财务条款尚未披露。
Revolutionary Security 成立于 2016年,总部位于宾夕法尼亚州的 Whi ...
微软:网络犯罪分子通过弱势员工来瞄准企业
微软警告说,在 COVID-19 大流行期间,网络犯罪分子正在掠夺人们脆弱的心理状态,以攻击企业。在一次虚拟新闻发布会上,这家跨国技术公司提供了数据,显示在此期间的家庭工作和员工压力如何引发了大量与 COVID-19 相关的攻击,尤其是网络钓鱼诈骗。
对于许多人来说,此时在家工作非常分散他们的 ...
超过 350,000 台 Exchange Server 遭受严重的 RCE 错误
根据 Rapid7 的数据,全球 250,000 多台 Exchange 服务器仍处于 Microsoft 于 2月份修补的一个严重漏洞中,并在野外被积极利用。
安全厂商部署了其 Project Sonar 扫描设备,发现截至 3月24日,它检测到的 433,464 台 Exchange 服务 ...
需要帮助吗?联系我们的支持团队 在线客服