行业新闻与博客
新的 Microsoft Teams 网络钓鱼活动针对企业员工
微软详细介绍了一项新的网络钓鱼活动,该活动通过 MS Teams 将企业员工作为攻击目标。这家科技巨头表示,该活动是由出于经济动机的威胁行为者 Storm-0324 发起的。该组织充当网络犯罪社区中的“分发者”,在通过基于电子邮件的初始感染向量实现初始网络入侵后分发其他攻击者 ...
Windows 系统成为多阶段恶意软件攻击的目标
据 Fortinet 安全研究人员称,最近发现了一种多阶段恶意软件攻击,其主要目标是 Windows 系统。该活动于 8 月发现,采用了一系列恶意策略,能够以多种方式危害组织。根据 Fortinet 安全专家 Cara Lin 周一发布的技术博客文章,攻击从网络钓鱼电子邮件开始,以附件形式发送恶意 ...
API 漏洞:74% 的组织报告多次违规
API 安全公司 Traceable 发布了2023 年 API 安全状况报告。该研究与 Ponemon Institute 合作,对 API 安全状况提供了全面的全球视角,揭示了关键漏洞及其深远的后果。该报告基于美国、英国和欧盟 1629 名网络安全专家的见解,描绘了一幅令人担忧的 API 安全格 ...
DGA 行为转变引发网络安全担忧
Akamai 的研究人员发现域名系统 (DNS) 流量数据中动态种子域生成算法 (DGA) 系列的行为发生了令人担忧的变化。这一发现揭示了恶意行为者如何调整其策略来延长其命令与控制 (C2) 通信通道的寿命,从而保护其僵尸网络。从技术角度来看,DGA 有两种主要类型:动态种子(动态 DGA)和静态种 ...
如何在 Linux 中设置无密码 SSH
SpyCloud 于 2022 年从暗网恢复了 7.215 亿份被盗凭证。不要成为下一个受害者。无密码!保护攻击者最喜欢的网络入口点之一。了解如何在 Linux 中无密码登录 SSH。2022 年,Linux 恶意软件数量创下历史新高,Atlas VPN 研究人员报告称,同比增长 50%,仅第四季度 ...
物联网安全至关重要的 5 个荒谬(但却真实)的原因
“为什么我的烤面包机需要数字证书?” 让我们告诉你。物联网 (IoT) 正在呈指数级增长。每天都有越来越多的设备上线,这为有进取心的黑客和网络犯罪分子开辟了新的攻击媒介。从表面上看,您需要保护恒温器或 FitBit 的安全可能听起来很愚蠢。你错了。让我们看一下 Fi ...
谷歌浏览器增加了对混合后量子加密算法的支持
如果您一直在等待使用抗量子加密来保护您组织的基础设施和数据,那么您的等待就结束了。Chrome 在 8 月 15 日的最新版本(版本 116)中推出了量子混合密钥协商机制。8 月 10 日,Chromium 项目在 Devon O'Brien 的博客文章中宣布为 Chrome 和 Googl ...
您的 PKI 成熟程度如何?是时候评估您的组织了
成熟的公钥基础设施实施有几个关键要素。我们将探讨您可以提出的 5 个问题,以确定您组织的 PKI 的成熟程度。PKI 联盟(前身为 CA 安全委员会)推出了 PKI 成熟度模型 (PKIMM) 的初稿。该想法受到卡内基梅隆大学能力成熟度模型集成 (CMMI) 的启发,旨在帮助组织评估并更好地了解其公 ...
新攻击技术 “MalDoc in PDF” 向专家发出警报
JPCERT/CC 的安全专家发现了一种名为“PDF 中的 MalDoc”的新攻击技术,该技术可以通过在看似无害的 PDF 文档中嵌入恶意 Word 文件来逃避检测。 这项在 7 月份的网络攻击中使用的技术由于能够绕过传统的安全措施而引起了网络安全界的警惕。从技术角 ...
#HowTo:优化证书管理以识别和控制风险
随着连接到互联网的用户、设备、服务器和应用程序的数量激增以及劳动力的高度分散,高效的证书管理变得越来越重要,但也变得更加复杂。随着连接到网络、电子邮件通信和企业应用程序的设备数量激增,对每台设备进行身份验证的证书数量呈指数级增长。更不用说证书的有效期各不相同,这使得确保保护和避免严重中断变得更加棘手 ...
需要帮助吗?联系我们的支持团队 在线客服