行业新闻与博客
Eldorado 勒索软件攻击 Windows 和 Linux 网络
安全研究人员对最新版本的勒索软件即服务 (RaaS)(即 Eldorado) 有了重要见解。该恶意软件专门针对 Windows 和 Linux 操作系统,利用编程语言 Golang 进行跨平台攻击。 Menlo Security 网络安全专家 Ngoc Bui 评论道:“感染多 ...
一半员工担心因报告安全错误而受到惩罚
ThinkCyber 根据在 2024 年欧洲信息安全大会 (Infosecurity Europe 2024) 上进行的一项调查得出的报告显示,一半的员工担心如果报告安全错误会遭到组织的报复。只有 51% 的受访者表示,他们认为企业中的大多数人都关注安全,39% 的受访者表示,他们认为只有高管和安 ...
微软发现 Rockwell PanelView Plus 存在重大缺陷
微软的网络安全团队发现了罗克韦尔自动化 PanelView Plus 中的两个重大漏洞,PanelView Plus 是一种广泛用于工业环境的人机界面 (HMI)。 这些漏洞被标识为 CVE-2023-2071 和 CVE-2023-29464,可被未经身份验证的攻击者远程利用,分别执行远 ...
WordPress 插件面临 Polyfill 库攻击风险
Patchstack 今天发布的安全公告详细说明了最新发现,表明 WordPress 插件目前面临着重大的安全风险。 该通报提到了 Sansec 于 6 月 25 日首次报告的 Polyfill 供应链攻击。此次攻击针对的是 Polyfill.js,这是一个广泛使用的 JavaScript ...
Google Chrome 不再信任 Entrust 签发的证书
谷歌表示,在合规性和总体改进方面经历了一段长期失败后,该公司正在切断对 Entrust 的信任。Entrust 是 Chrome 用来验证最终用户访问的网站是否可信的众多证书颁发机构 (CA) 之一。从 11 月 1 日起,在最近进入测试阶段的 Chrome 127 中,验证 Entrust 或 A ...
随着企业增强抵御能力,网络保险保费下降
一家领先的经纪商表示,随着各组织加强网络安全,网络保险费在过去一年中经历了“两位数的降价”。豪登指出,尽管 2024 年前五个月勒索软件事件较上年同期增加了 18%,但 2023/24 年勒索软件事件数量仍出现下降。Howden 英国网络零售主管 Sarah Neild 表示 ...
Infosys McCamish Systems 因勒索软件攻击损失了超过 600 万美元
根据向数据保护机构提交的最新文件显示,去年外包商 Infosys McCamish Systems 遭受的网络攻击影响了超过 600 万客户。根据缅因州总检察长办公室 (OAG) 的文件,该事件于 2 月份首次报告,可追溯到 2023 年 11 月。报告写道:“深入的网络取证调查确定,未 ...
大型组织将安全放在首位,网络员工数量增长 15%
网络咨询公司 Wavestone 称,大型组织将在 2024 年大幅加强其网络劳动力。Wavestone 在其2024 年网络基准报告中发现,平均而言,收入超过 10 亿美元的公司会为 1086 名员工配备一名专门负责网络安全的专家。2023 年,同一组织每 1285 名员工就配备一名网络专业人员, ...
CISO 透露,公司优先考虑节约成本,而非长期系統安全
三分之一(33%)的安全领导者认为公司经常为了节省成本而牺牲长期安全。该数据来自 Bugcrowd 的《2024 年 CISO 内心想法》报告,该报告还表明,40% 的安全领导者认为不到三分之一的公司了解其违规风险。 尽管存在这些担忧,近 87% 的安全领导者仍在积极招聘员工,而 56% ...
Google 的 Naptime 框架将利用人工智能促进漏洞研究
Google Project Zero 的漏洞研究人员推出了新框架 Naptime,该框架将用于支持大型语言模型 (LLM) 开展漏洞研究。Naptime 计划于 2023 年中期启动,旨在改进漏洞发现方法,特别注重自动化变体分析。该项目之所以被称为“午睡时间计划”,是因为它 ...
需要帮助吗?联系我们的支持团队 在线客服