行业新闻与博客
Google Play Protect 增强安全防范恶意应用程序
Google 通过对 Google Play Protect 进行重大更新,增强了 Android 设备的安全性。这家科技巨头表示,这一发展是为了应对针对移动设备的网络威胁日益普遍。Google Play Protect 是一项现有的安全功能,每天扫描大约 1250 亿个应用程序中是否存在恶意软件和 ...
新的网络钓鱼活动使用 LinkedIn 智能链接进行全面攻击
电子邮件安全提供商 Cofense 发现了一个新的网络钓鱼活动,其中包含 800 多封电子邮件,并使用 LinkedIn 智能链接。该活动于 2023 年 7 月至 8 月期间活跃,涉及各种主题,例如金融、文档、安全和一般通知诱惑,到达多个行业的用户收件箱。金融、制造和能源行业是首要目标垂直行业。资 ...
2023 年将有超过 700 个暗网广告通过物联网提供 DDoS 攻击
卡巴斯基的一份新报告显示,到 2023 年,暗网上将激增 700 多个广告,通过物联网 (IoT) 设备提供分布式拒绝服务 (DDoS) 攻击。这些服务的价格各不相同,具体取决于目标端的 DDoS 防护和验证等因素,价格从每天 20 美元到每月 10,000 美元不等。平均而言,这些服务的费用约为每 ...
IZ1H9 僵尸网络利用新漏洞攻击物联网设备
安全公司 Fortinet 的研究部门 FortiGuard Labs 发现了基于 IZ1H9 Mirai 的 DDoS 活动的重大演变。 据报道,这一新活动于 9 月份发现,并在周一发布的公告中进行了描述,据报道,该活动已迅速更新其漏洞库,包含 13 个不同的有效负载,针对不同物联网 ( ...
云安全警报需要六天才能解决
帕洛阿尔托网络公司 (Palo Alto Networks) 的一份新报告警告称,由于未能及时处理警报,云安全团队可能会导致其组织面临更高的网络风险。该安全供应商监控了部署在各个云服务提供商 (CSP)、行业和国家 / 地区的组织中的数以万计的传感器,以及包括 GitHub 和国家漏洞数据库 (NV ...
苹果针对更多零日漏洞发布紧急补丁
苹果被迫发布更多紧急更新,以修复影响 iOS 和 iPadOS 用户的两个新的零日漏洞。周三发布的一份通报将 CVE-2023-42824 描述为一个内核问题,可能允许本地攻击者提升其权限。通过改进检查解决了这个问题。该科技巨头补充道:“苹果公司了解到一份报告称,iOS 16.6 之前的 ...
CISA 和 NSA 发布十大错误配置
美国两个主要政府安全机构分享了十大最常见的网络安全错误配置,以提高公共和私营部门组织的基线安全性。美国国家安全局和网络安全与基础设施安全局 (CISA) 的报告是根据他们的红队和蓝队评估以及政府和私营部门组织的机构搜寻和事件响应小组活动编写的。这些机构指出:“这些最常见的错误配置说明了几 ...
AWS 从 2024 年起强制执行多重身份验证
亚马逊网络服务 (AWS) 表示,从 2024 年中期开始,将要求对所有特权帐户进行多重身份验证 (MFA),以提高默认安全性并降低帐户劫持的风险。首席安全官 Steve Schmidt 在博客文章中表示,从那时起,任何使用 AWS Organizations 管理账户的根用户登录 AWS 管理控制 ...
如何为 NIS2 做好准备
恶意行为者始终以 IT 和运营技术 (OT) 网络为目标。然而,这些系统的互联程度越来越高,攻击也越来越复杂和频繁。这推动了世界各地网络立法的兴起,澳大利亚的《关键基础设施安全法案》(SOCI)、欧盟金融机构的《数字运营弹性法案》(DORA) 和英国电信安全法案 (TSA) 等法规都在推动网络立法的 ...
科技巨头成立后量子密码学联盟
今天成立了一个新技术联盟,其使命是推动后量子密码学 (PQC) 的采用。PQC 联盟的创始成员包括 Microsoft、IBM Quantum、MITRE、PQShield、SandboxAQ 和滑铁卢大学。目标是提高 PQC 在商业和开源技术中的应用。量子计算对肖尔算法构成了生存威胁,肖尔算法是所 ...
需要帮助吗?联系我们的支持团队 在线客服