行业新闻与博客
世界经济论坛推出加强反网络犯罪伙伴关系框架
过去几个月的经验表明,网络安全行业专家和公共部门的合作对于打击网络犯罪非常有效。借鉴 LockBit 取缔行动、“不相信任何人”行动或 LabHost 行动等重大成功经验,世界经济论坛 (WEF) 打击网络犯罪伙伴关系发布了加强打击网络犯罪合作的框架。世界经济论坛的报告概述了 ...
欧盟通过重大危机模拟演习提升网络弹性
意大利主导了一场模拟演习,以测试欧盟机构应对大规模网络攻击的准备情况。这项年度演习,即“蓝图作战级别演习”(Blue OLEx),由欧盟成员国和委员会的高级网络安全官员参与,并得到欧盟的支持此次演习有助于网络安全领导人确定应对事件和危机的标准化方式中需要改进的地方。演习结果有 ...
Microsoft Visio 文件被用于复杂的网络钓鱼攻击
安全研究人员发现利用 Microsoft Visio 文件的两步网络钓鱼攻击激增,这标志着网络钓鱼策略的复杂化发展。Perception Point 发现,新的攻击使用 Visio 的 .vsdx 格式(一种常用于业务图表的文件类型)来伪装恶意 URL 并绕过传统的安全扫描。Microsoft Vi ...
Remcos RAT 新变种通过网络钓鱼攻击 Windows 用户
在最近针对 Windows 用户的网络钓鱼活动中发现了 Remcos RAT 恶意软件的新变种,该变种能够完全控制受害者的设备。该活动由 Fortinet 的 FortiGuard 实验室发现,使用带有恶意 Excel 附件的网络钓鱼电子邮件向受害者传送恶意软件,利用现有漏洞秘密执行其代码。一旦打开 ...
Lazarus Group 在新活动中利用 Google Chrome 漏洞
臭名昭著的 Lazarus Group 及其子组织 BlueNoroff 最近发现的一次网络攻击暴露了 Google Chrome 的一个新漏洞。该组织利用零日漏洞完全控制了受感染的系统,这是朝鲜支持的威胁行为者发起的一系列复杂活动中的最新一次。当卡巴斯基全方位安全软件在俄罗斯的一台个人电脑上检测到 ...
以 MacOS 为中心的勒索软件试图利用 LockBit 品牌
据两家威胁情报提供商称,一名网络威胁行为者一直在利用旧的 LockBit 构建器来试验针对 Apple macOS 设备的勒索软件。在 10 月 22 日的一份报告中,网络安全提供商 SentinelOne 的研究部门 SentinelLabs 分享了来自未识别威胁行为者的新型 macOS 恶意软件 ...
女性在数字信任方面面临不平等挑战,但正在取得进展
ISACA 的一项新劳动力研究发现,虽然薪酬不平等仍然是女性在数字信任领域面临的挑战,但在职业满意度和进步方面正在取得一些进展。调查显示,42% 从事数字信托工作的女性表示该行业存在薪酬不平等。然而,只有 15% 的男性受访者表示这是女性代表不足的主要原因之一。同时,ISACA 还发现,43%的女性 ...
爱尔兰数据保护监管机构对 LinkedIn 罚款 3.36 亿美元
爱尔兰数据保护委员会 (DPC) 向 LinkedIn Ireland Unlimited Company 处以 3.1 亿欧元(3.36 亿美元)的罚款,原因是该公司的广告行为违反了欧盟的《通用数据保护条例》 (GDPR)。这一决定是在法国非营利组织 La Quadrature Du Net 于 ...
网络安全技能差距导致云环境易受攻击
Check Point Software 的最新研究表明,缺乏网络安全专业知识和员工培训威胁着云环境的保护。在其2024 年云安全报告中,该公司发现 61% 的组织在过去一年中经历过至少一次与公共云使用相关的安全事件,较上一年 24% 大幅增加。在这些事件中,21%导致数据泄露。网络培训短缺32% ...
热门 Houzez 主题和插件中发现漏洞
Houzez WordPress 主题及其相关的登录注册插件中发现了两个安全漏洞,这两个主题广泛用于房地产领域,目前涉及 46,000 笔销售。PatchStack 发现这些漏洞,目前已对其进行了修补,这些漏洞可能允许未经授权的用户提升其权限,从而可能危及整个 WordPress 网站。主要问题是 ...
需要帮助吗?联系我们的支持团队 在线客服