行业新闻与博客
WithSecure 揭露边缘软件和基础设施设备的大规模利用
根据 WthSecure 的新报告,边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁行为者利用。边缘服务是安装在网络边缘并可从互联网和内部网络访问的软件,对威胁行为者具有吸引力,因为它们是进入网络的完美初始接入点。近期,对易受攻击的边缘软件的利用呈现爆炸式增长,安全事件包括 MOVEit、Cit ...
LastPass 强制使用 12 个字符的主密码
在遭遇一系列重大密码泄露事件两年后,LastPass 已开始对其客户实施更为严格的密码措施。其中包括要求所有客户使用至少 12 个字符的主密码。自 2018 年以来,这项措施一直是 LastPass 的默认选项。2023 年 4 月,新客户和重置主密码的现有客户必须执行该措施。但是,其他现有客户,即 ...
员工下载恶意文件引发 Ascension 攻击
Ascension 透露,一名员工意外下载了一个恶意文件后,勒索软件攻击者获得了其系统的访问权限。该事件发生在 2024 年 5 月,迫使美国私人医疗服务提供商转移救护车并推迟患者预约。此外,此次攻击还阻止了对电子健康记录 (EHR) 的访问,并破坏了用于预约检查、程序和药物的各种系统。Ascens ...
威胁者入侵 Snowflake 客户,受害者遭勒索
Mandiant 警告称,一名网络威胁行为者涉嫌从数据仓库平台 Snowflake 窃取了大量客户数据。 这个名为 UNC5537 的威胁行为者出于经济动机,在网络犯罪论坛上宣传出售被盗数据,并试图勒索大量受害者。迄今为止,已有 165 家使用 Snowflake 的组织收到可能已受到暴露 ...
针对美国和欧洲组织的网络钓鱼攻击数量翻了一番
Abnormal Security 发现,网络钓鱼仍然是黑客组织最喜欢的入侵系统的方式之一。该电子邮件安全提供商在其最新报告《欧洲电子邮件安全威胁:攻击趋势洞察》中发现,2023 年 4 月至 2024 年 4 月期间,针对欧洲组织的网络钓鱼攻击数量增加了 112.4%。在美国,同期增长了 91.5 ...
物联网漏洞激增,成为攻击者的关键切入点
根据 Forescout 的《2024 年最具风险的联网设备》报告,含有漏洞的物联网 (IoT) 设备与一年前相比激增了 136%。该研究分析了直接来自近 1900 万台设备的数据,发现存在漏洞的物联网设备比例将从 2023 年的 14% 上升到 2024 年的 33%。最容易受到攻击的物联网设备类 ...
小公司需要更聪明地工作以扩大安全预算
业内专家表示,小型公司和慈善机构与大型公司和慈善机构面临着同样日益增长的安全风险,但缺乏预算和资源并不一定会成为改善安全性的障碍。较小组织的安全领导人告诉 Infosecurity Europe 2024,限制较小组织选择的不仅仅是财务限制。缺乏人才——很少有公司拥有专门的安 ...
除了意识培训,如何改变安全行为
2024 年欧洲信息安全大会 (Infosecurity Europe 2024) 上的专家表示,组织机构需要在意识培训之前注重改变安全行为。KnowBe4 首席安全倡导者 Javvad Malik 解释说,缺乏知识并不是人为错误继续成为网络安全漏洞的主要因素的原因。例如,大多数员工都被告知需要采用 ...
#Infosec2024:专家分享 CISO 如何管理作为唯一不变因素的变革
安全领导者认为,技术、个人、监管和风险管理技能的融合对于帮助现代 CISO 在不断变化和压力不断增加的时代取得成功至关重要。今天,在欧洲信息安全大会第三天,前 Trainline 首席信息安全官 Munawar Valiji 发表讲话时表示,该角色在过去十年中发生了重大变化。他说:“这份 ...
#Infosec2024:AI 红队提供商 Mindgard 被评为英国最具创新力的网络中小企业
英国最具创新性网络中小企业大赛评审团将 Mindgard 评为 2024 年获胜者。励展博览集团投资组合总监 Saima Poorghobad 在欧洲信息安全博览会期间宣布了这一奖项。她说,评审团对网络安全专家表示,该人工智能安全提供商“提供了非常清晰的方案,展示了他们的独创性、影响力和 ...
需要帮助吗?联系我们的支持团队 在线客服