行业新闻与博客
如何防范高级人工智能诈骗
我们都熟悉收到措辞不当的电子邮件,发件人来自遥远的地方,运气不佳,无法转移一大笔钱,只要你愿意帮助他们,他们就会放弃一大笔钱。从历史上看,这些骗局很容易被发现和识别,只需通过可疑的电子邮件地址或糟糕的语言和格式即可。然而,随着人工智能 (AI) 的出现,由于方法质量的提高,被发现的风险也更大。以上述 ...
北美网络保险索赔创历史新高
保险经纪公司 Marsh 表示,2023 年北美的网络保险索赔达到了创纪录的水平。该公司收到来自美国和加拿大客户的 1800 多份网络索赔报告,数量超过以往任何一年。该公司表示,这一增长是由一系列因素推动的:网络攻击日益复杂MOVEit 文件传输供应链事件的规模隐私声明购买网络保险的组织越来越多约五 ...
洛杉矶公共卫生局披露大规模数据泄露事件
洛杉矶县公共卫生局 (DPH) 披露了一起影响超过 200,000 人的数据泄露事件。被盗数据包括个人信息、医疗信息和财务信息。该事件发生在 2024 年 2 月 19 日至 20 日之间,原因是一名攻击者通过网络钓鱼电子邮件获取了 53 名公共卫生员工的登录凭据。为洛杉矶县约 1000 万居民提供 ...
冲突导致欧洲、中东和非洲地区 DDoS 攻击激增
根据 Akamai 在 2024 年欧洲信息安全大会上发布的新报告,欧洲、中东和非洲 (EMEA) 的 DDoS 攻击急剧增加,2024 年第一季度超过北美成为最受攻击的地区。欧洲、中东和非洲地区是全球唯一一个自 2019 年以来 DDoS 攻击持续上升的地区。研究人员指出,这在一定程度上是由于正在 ...
WithSecure 揭露边缘软件和基础设施设备的大规模利用
根据 WthSecure 的新报告,边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁行为者利用。边缘服务是安装在网络边缘并可从互联网和内部网络访问的软件,对威胁行为者具有吸引力,因为它们是进入网络的完美初始接入点。近期,对易受攻击的边缘软件的利用呈现爆炸式增长,安全事件包括 MOVEit、Cit ...
LastPass 强制使用 12 个字符的主密码
在遭遇一系列重大密码泄露事件两年后,LastPass 已开始对其客户实施更为严格的密码措施。其中包括要求所有客户使用至少 12 个字符的主密码。自 2018 年以来,这项措施一直是 LastPass 的默认选项。2023 年 4 月,新客户和重置主密码的现有客户必须执行该措施。但是,其他现有客户,即 ...
员工下载恶意文件引发 Ascension 攻击
Ascension 透露,一名员工意外下载了一个恶意文件后,勒索软件攻击者获得了其系统的访问权限。该事件发生在 2024 年 5 月,迫使美国私人医疗服务提供商转移救护车并推迟患者预约。此外,此次攻击还阻止了对电子健康记录 (EHR) 的访问,并破坏了用于预约检查、程序和药物的各种系统。Ascens ...
威胁者入侵 Snowflake 客户,受害者遭勒索
Mandiant 警告称,一名网络威胁行为者涉嫌从数据仓库平台 Snowflake 窃取了大量客户数据。 这个名为 UNC5537 的威胁行为者出于经济动机,在网络犯罪论坛上宣传出售被盗数据,并试图勒索大量受害者。迄今为止,已有 165 家使用 Snowflake 的组织收到可能已受到暴露 ...
针对美国和欧洲组织的网络钓鱼攻击数量翻了一番
Abnormal Security 发现,网络钓鱼仍然是黑客组织最喜欢的入侵系统的方式之一。该电子邮件安全提供商在其最新报告《欧洲电子邮件安全威胁:攻击趋势洞察》中发现,2023 年 4 月至 2024 年 4 月期间,针对欧洲组织的网络钓鱼攻击数量增加了 112.4%。在美国,同期增长了 91.5 ...
物联网漏洞激增,成为攻击者的关键切入点
根据 Forescout 的《2024 年最具风险的联网设备》报告,含有漏洞的物联网 (IoT) 设备与一年前相比激增了 136%。该研究分析了直接来自近 1900 万台设备的数据,发现存在漏洞的物联网设备比例将从 2023 年的 14% 上升到 2024 年的 33%。最容易受到攻击的物联网设备类 ...
需要帮助吗?联系我们的支持团队 在线客服