行业新闻与博客
RAT 通过假冒 Skype、Zoom、Google Meet 网站传播
网络安全研究人员发现了一种新的网络威胁,涉及旨在传播恶意软件的欺诈性 Skype、Google Meet 和 Zoom 网站。 该活动由 Zscaler 的 ThreatLabz 于 2023 年 12 月发现,犯罪者向 Android 用户分发 SpyNote 远程访问木马 (RAT), ...
新木马诈骗活动中使用 Skype、Google Meet 和 Zoom
据云安全提供商 Zscaler 称,威胁行为者一直在使用在线会议诱饵在 Android 和 Windows 操作系统上分发远程访问木马 (RAT)。Zscaler 的威胁情报团队 ThreatLabz 观察到,该活动至少自 2023 年 12 月以来一直在持续。分布式 RAT 包括专注于 Andro ...
Dropbox 用于在新颖的网络钓鱼活动中窃取凭据并绕过 MFA
Darktrace 的最新研究显示,一场新颖的网络钓鱼活动利用了合法的 Dropbox 基础设施,并成功绕过了多重身份验证 (MFA) 协议。此次攻击凸显了越来越多的人利用合法的流行服务来诱骗目标下载恶意软件并泄露登录凭据。调查结果还表明,攻击者如何变得善于规避标准安全协议,包括电子邮件检测工具和 ...
如何确保我的网站安全?基本指南
了解如何确保网站安全可能是与网站用户分享正面消息和必须通知他们数据已被泄露之间的区别。 每个网站所有者都应该了解某些事情,其中非常重要的一点是如何确保您的网站安全(或者至少尽可能安全)。我们在这里提供的指导可以作为一些人的快速复习,也可以作为其他人探索的教育指南。让我们来讨论一下。如何确 ...
超过 40% 的公司面临网络安全人才短缺的困境
卡巴斯基最近的一份报告强调,全球超过 40% 的公司正在努力填补关键的网络安全职位,特别是在信息安全研究和恶意软件分析方面。这种短缺在欧洲、俄罗斯和拉丁美洲尤其严重。此外,安全运营中心 (SOC) 以及安全评估和网络安全角色人手不足,分别约为 35% 和 33%。 亚太地区 SOC 专家的 ...
随着 2024 年预算激增,企业加强网络安全
网络安全是 2024 年企业最关心的问题,超过三分之二的 IT 决策者表示预算有所增加。这一积极趋势凸显了人们对网络威胁的认识不断增强以及对强大防御的需求。这是 Infosecurity Europe 最近对 200 名高级网络安全专业人员进行的一项调查的结果。调查发现,69% 的 IT 领导者预计 ...
ICO 禁止 Serco Leisure 使用面部识别进行员工考勤
英国数据保护执法机构已命令 Serco Leisure 停止使用面部识别技术 (FRT) 和指纹扫描来监控员工出勤情况。英国信息专员办公室 (ICO) 表示,该公司根据英国数据保护法非法处理了 38 个体育和休闲设施的 2000 多名员工的生物识别数据。Serco 未能说明为什么有必要或相称地使用 ...
通过零信任为云带来弹性
大约二十年前,当云首次成为主流时,它被视为尖端的业务推动者。秉承这一承诺,云已成为现代业务的支柱,其作为主要数据存储库的作用从未如此重要。然而,对云的严重依赖使我们的攻击面远远超出了想象。我们最近的研究表明,近一半的数据泄露源于云。这些违规行为带来了巨大的财务影响和消费者信任的重大损失,每次违规行为 ...
CSA 推出首个零信任认证
云安全联盟(CSA)推出了业界首个权威零信任认证——零信任能力证书(CCZT)。 CSA 表示,该认证旨在应对普及技术不断发展的格局以及传统安全模型的不足。它旨在为安全专业人员提供制定和实施零信任策略所需的知识。零信任被许多人认为是信息安全的未来。云安全联盟首席执行 ...
Python 包索引因经过验证的泄漏而面临安全危机
安全研究人员在 Python 社区的官方第三方包管理系统 PyPI 上的所有项目中总共发现了 3938 个独特的秘密,其中 768 个被验证为真实的。 值得注意的是,2922 个项目至少包含一个独特的秘密。泄露的机密包括各种凭证,包括 AWS 密钥、Redis 凭证、Google API ...
需要帮助吗?联系我们的支持团队 在线客服