行业新闻与博客
云漏洞影响近一半的组织
根据泰雷兹2024 年云安全研究,近一半(44%)的组织经历过云数据泄露,其中 14% 的组织报告在过去 12 个月内发生过事件。31% 的违规行为是由人为错误和配置错误引起的,这是云违规行为的首要根源。与去年的报告相比,这一比例明显下降,去年的报告中,超过一半(55%)的云事件是由人为错误引起的。 ...
新加坡暗网身份盗窃案增长 230%
安全研究人员发现,涉及窃取新加坡公民身份信息的暗网活动显著增加。 Resecurity 在周一发布的一份公告中表示,网络犯罪分子正在出售这些被盗文件,这些文件可用于欺诈、身份盗窃、冒充诈骗以及绕过了解你的客户 (KYC) 协议。 Resecurity 注意到,过去一年,提供新加坡 ...
美杜莎木马新变种出现,隐身功能增强
人们发现了涉及 Medusa(TangleBot)银行木马的新的欺诈活动,该木马近一年来一直逃避检测。 Cleafy 研究人员上周发布的一项分析显示,这个于 2020 年首次发现的复杂恶意软件家族已经重新出现并发生了重大变化。 该恶意软件以其远程访问木马 (RAT) 功能而闻名, ...
Android 用户警告 Rafel RAT 恶意软件威胁日益严重
安全研究人员对针对 Android 设备的开源远程管理工具 (RAT) Rafel 发出了警告。 Check Point Research (CPR) 的调查发现,多个威胁行为者利用 Rafel RAT,包括一个间谍组织,这表明该工具在实现不同恶意目标方面的多功能性。 CPR 早 ...
模块化恶意软件 Boolka 的 BMANAGER 木马病毒曝光
Group-IB 的安全研究人员揭露了一个名为 Boolka 的威胁行为者的行动,其活动包括部署复杂的恶意软件和参与网络攻击。 根据该公司周五发布的一份咨询报告,自 2022 年以来,该组织一直利用漏洞通过 SQL 注入攻击,针对多个国家的网站。注入这些网站的恶意脚本旨在通过拦截用户输入来 ...
CIISec 敦促雇主瞄准游戏中心的年轻人才
根据特许信息安全协会 (CIISec) 的新指南,雇主应该超越传统渠道来“随时随地”接触潜在应聘者。由 ISC2 联合编写的《网络安全招聘与留任》报告承认,尽管去年全球网络安全劳动力数量增长至创纪录的 550 万人,但技能短缺问题也随之加剧,增幅达 12.6%。英国的劳动力短 ...
如何防范高级人工智能诈骗
我们都熟悉收到措辞不当的电子邮件,发件人来自遥远的地方,运气不佳,无法转移一大笔钱,只要你愿意帮助他们,他们就会放弃一大笔钱。从历史上看,这些骗局很容易被发现和识别,只需通过可疑的电子邮件地址或糟糕的语言和格式即可。然而,随着人工智能 (AI) 的出现,由于方法质量的提高,被发现的风险也更大。以上述 ...
北美网络保险索赔创历史新高
保险经纪公司 Marsh 表示,2023 年北美的网络保险索赔达到了创纪录的水平。该公司收到来自美国和加拿大客户的 1800 多份网络索赔报告,数量超过以往任何一年。该公司表示,这一增长是由一系列因素推动的:网络攻击日益复杂MOVEit 文件传输供应链事件的规模隐私声明购买网络保险的组织越来越多约五 ...
洛杉矶公共卫生局披露大规模数据泄露事件
洛杉矶县公共卫生局 (DPH) 披露了一起影响超过 200,000 人的数据泄露事件。被盗数据包括个人信息、医疗信息和财务信息。该事件发生在 2024 年 2 月 19 日至 20 日之间,原因是一名攻击者通过网络钓鱼电子邮件获取了 53 名公共卫生员工的登录凭据。为洛杉矶县约 1000 万居民提供 ...
冲突导致欧洲、中东和非洲地区 DDoS 攻击激增
根据 Akamai 在 2024 年欧洲信息安全大会上发布的新报告,欧洲、中东和非洲 (EMEA) 的 DDoS 攻击急剧增加,2024 年第一季度超过北美成为最受攻击的地区。欧洲、中东和非洲地区是全球唯一一个自 2019 年以来 DDoS 攻击持续上升的地区。研究人员指出,这在一定程度上是由于正在 ...
需要帮助吗?联系我们的支持团队 在线客服