行业新闻与博客
#Infosec2024:勒索软件生态系统发生转变,新团体 “改变规则”
2024 年欧洲信息安全大会的专家警告称,2024 年勒索软件生态系统已发生翻天覆地的变化,各组织必须相应地调整防御措施。Bitdefender 技术解决方案总监 Martin Zugec 告诉与会者“忘记你所知道的有关勒索软件的知识”,并了解新团体如何改变游戏规则。他解释说 ...
#Infosec2024:首席信息安全官需要超越密码来应对安全威胁
企业和面向消费者的组织都应该考虑放弃密码,转而采用更安全、更便捷的身份验证形式。这是身份验证专家在 2024 年欧洲信息安全大会上发表的观点。现在,普通企业用户或消费者需要记住的密码数量之多不仅带来了实际困难,还带来了安全风险。总有危险,有人会“把密码写在餐巾纸上”,或将其存 ...
新的 PyPI 恶意软件 “Pytoileur” 窃取加密货币并逃避检测
网络安全研究人员发现了 Python 软件包索引(PyPI)上的恶意软件包“pytoileur”。 该软件包伪装成“用 Python 编写的 API 管理工具”,隐藏了下载和安装木马 Windows 二进制文件的代码。 这些二进制文 ...
Check Point 在攻击激增之际敦促审查 VPN 配置
网络安全公司 Check Point 敦促客户检查其 VPN 配置,以防止威胁行为者试图初始访问企业网络时可能利用该配置。该公司在周一发布的安全公告中指出,各网络安全供应商的 VPN 越来越成为攻击目标。 具体来说,Check Point 观察到有人试图入侵其客户的 VPN,并在 2024 ...
#Infosec2024:为什么人类风险管理是网络安全意识的下一步
尽管网络威胁者经常被警告拥有先进的能力,但针对人类弱点仍然是攻击者的主要初始攻击方法。这一现实导致了人类风险管理 (HRM) 的发展,这一概念侧重于有针对性的、情报主导的干预措施,以改善安全行为。Verizon 的 2024 年数据泄露调查报告 (DBIR) 强调了人为风险因素的规模,该报告发现 2 ...
WordPress 插件 Slider Revolution 中发现 XSS 漏洞
最近对 Slider Revolution 插件的安全审核发现了两个可能危及 WordPress 网站安全的重大漏洞。 Slider Revolution 是一款广泛使用的高级插件,拥有超过 900 万活跃用户,被发现存在未经身份验证的存储型 XSS 漏洞。此漏洞可能允许未经授权的用户通过 ...
苏格兰国家档案馆数据在 NHS 网络攻击中遭泄露
苏格兰国家档案馆 (NRS) 透露,NHS 邓弗里斯和加洛韦遭受勒索软件攻击后,其持有的敏感个人数据被访问和发布。NRS 数据是网络犯罪分子于 5 月 6 日在暗网上发布的 3TB 数据的一部分。苏格兰政府机构负责存储出生、死亡和结婚等人口统计和人口普查记录。该机构表示,在攻击发生时,发现了少数敏感 ...
假冒 Pegasus 间谍软件病毒充斥明网和暗网
CloudSEK 发现,假冒 Pegasus 间谍软件的源代码正在表层网络、暗网和即时通讯平台上出售。继苹果公司最近发出有关“雇佣型间谍软件”攻击的警告后,云安全提供商 CloudSEK 对明网和暗网中与间谍软件相关的威胁进行了调查。该公司分析了大约 25,000 条 Tel ...
微软:礼品卡欺诈行为日益猖獗,企业每天损失高达 10 万美元
微软向零售商和餐馆发出警告,警惕复杂的礼品卡欺诈行为,受害者每天的损失可能高达 10 万美元。在一份新的《网络信号》报告中,这家科技巨头强调,2024 年 3 月至 5 月期间威胁行为者 Storm-0539 的入侵活动增加了 30%。该犯罪团伙在摩洛哥开展活动,主要针对与大型零售商、奢侈品牌和知名 ...
新的 “LLM 劫持” 攻击利用被盗的云凭证
Sysdig 威胁研究团队 (TRT) 最近进行的一项研究揭示了一种名为“LLMjacking”的新型网络攻击,该攻击利用被盗的云凭据来攻击云托管的大语言模型 (LLM) 服务。 根据 5 月 6 日发布的一篇博客文章,攻击者通过 Laravel 的易受攻击版本 ( ...
需要帮助吗?联系我们的支持团队 在线客服