行业新闻与博客
小公司需要更聪明地工作以扩大安全预算
业内专家表示,小型公司和慈善机构与大型公司和慈善机构面临着同样日益增长的安全风险,但缺乏预算和资源并不一定会成为改善安全性的障碍。较小组织的安全领导人告诉 Infosecurity Europe 2024,限制较小组织选择的不仅仅是财务限制。缺乏人才——很少有公司拥有专门的安 ...
除了意识培训,如何改变安全行为
2024 年欧洲信息安全大会 (Infosecurity Europe 2024) 上的专家表示,组织机构需要在意识培训之前注重改变安全行为。KnowBe4 首席安全倡导者 Javvad Malik 解释说,缺乏知识并不是人为错误继续成为网络安全漏洞的主要因素的原因。例如,大多数员工都被告知需要采用 ...
#Infosec2024:专家分享 CISO 如何管理作为唯一不变因素的变革
安全领导者认为,技术、个人、监管和风险管理技能的融合对于帮助现代 CISO 在不断变化和压力不断增加的时代取得成功至关重要。今天,在欧洲信息安全大会第三天,前 Trainline 首席信息安全官 Munawar Valiji 发表讲话时表示,该角色在过去十年中发生了重大变化。他说:“这份 ...
#Infosec2024:AI 红队提供商 Mindgard 被评为英国最具创新力的网络中小企业
英国最具创新性网络中小企业大赛评审团将 Mindgard 评为 2024 年获胜者。励展博览集团投资组合总监 Saima Poorghobad 在欧洲信息安全博览会期间宣布了这一奖项。她说,评审团对网络安全专家表示,该人工智能安全提供商“提供了非常清晰的方案,展示了他们的独创性、影响力和 ...
#Infosec2024:勒索软件生态系统发生转变,新团体 “改变规则”
2024 年欧洲信息安全大会的专家警告称,2024 年勒索软件生态系统已发生翻天覆地的变化,各组织必须相应地调整防御措施。Bitdefender 技术解决方案总监 Martin Zugec 告诉与会者“忘记你所知道的有关勒索软件的知识”,并了解新团体如何改变游戏规则。他解释说 ...
#Infosec2024:首席信息安全官需要超越密码来应对安全威胁
企业和面向消费者的组织都应该考虑放弃密码,转而采用更安全、更便捷的身份验证形式。这是身份验证专家在 2024 年欧洲信息安全大会上发表的观点。现在,普通企业用户或消费者需要记住的密码数量之多不仅带来了实际困难,还带来了安全风险。总有危险,有人会“把密码写在餐巾纸上”,或将其存 ...
新的 PyPI 恶意软件 “Pytoileur” 窃取加密货币并逃避检测
网络安全研究人员发现了 Python 软件包索引(PyPI)上的恶意软件包“pytoileur”。 该软件包伪装成“用 Python 编写的 API 管理工具”,隐藏了下载和安装木马 Windows 二进制文件的代码。 这些二进制文 ...
Check Point 在攻击激增之际敦促审查 VPN 配置
网络安全公司 Check Point 敦促客户检查其 VPN 配置,以防止威胁行为者试图初始访问企业网络时可能利用该配置。该公司在周一发布的安全公告中指出,各网络安全供应商的 VPN 越来越成为攻击目标。 具体来说,Check Point 观察到有人试图入侵其客户的 VPN,并在 2024 ...
#Infosec2024:为什么人类风险管理是网络安全意识的下一步
尽管网络威胁者经常被警告拥有先进的能力,但针对人类弱点仍然是攻击者的主要初始攻击方法。这一现实导致了人类风险管理 (HRM) 的发展,这一概念侧重于有针对性的、情报主导的干预措施,以改善安全行为。Verizon 的 2024 年数据泄露调查报告 (DBIR) 强调了人为风险因素的规模,该报告发现 2 ...
WordPress 插件 Slider Revolution 中发现 XSS 漏洞
最近对 Slider Revolution 插件的安全审核发现了两个可能危及 WordPress 网站安全的重大漏洞。 Slider Revolution 是一款广泛使用的高级插件,拥有超过 900 万活跃用户,被发现存在未经身份验证的存储型 XSS 漏洞。此漏洞可能允许未经授权的用户通过 ...
需要帮助吗?联系我们的支持团队 在线客服