行业新闻与博客
Infosys McCamish Systems 因勒索软件攻击损失了超过 600 万美元
根据向数据保护机构提交的最新文件显示,去年外包商 Infosys McCamish Systems 遭受的网络攻击影响了超过 600 万客户。根据缅因州总检察长办公室 (OAG) 的文件,该事件于 2 月份首次报告,可追溯到 2023 年 11 月。报告写道:“深入的网络取证调查确定,未 ...
大型组织将安全放在首位,网络员工数量增长 15%
网络咨询公司 Wavestone 称,大型组织将在 2024 年大幅加强其网络劳动力。Wavestone 在其2024 年网络基准报告中发现,平均而言,收入超过 10 亿美元的公司会为 1086 名员工配备一名专门负责网络安全的专家。2023 年,同一组织每 1285 名员工就配备一名网络专业人员, ...
CISO 透露,公司优先考虑节约成本,而非长期系統安全
三分之一(33%)的安全领导者认为公司经常为了节省成本而牺牲长期安全。该数据来自 Bugcrowd 的《2024 年 CISO 内心想法》报告,该报告还表明,40% 的安全领导者认为不到三分之一的公司了解其违规风险。 尽管存在这些担忧,近 87% 的安全领导者仍在积极招聘员工,而 56% ...
Google 的 Naptime 框架将利用人工智能促进漏洞研究
Google Project Zero 的漏洞研究人员推出了新框架 Naptime,该框架将用于支持大型语言模型 (LLM) 开展漏洞研究。Naptime 计划于 2023 年中期启动,旨在改进漏洞发现方法,特别注重自动化变体分析。该项目之所以被称为“午睡时间计划”,是因为它 ...
云漏洞影响近一半的组织
根据泰雷兹2024 年云安全研究,近一半(44%)的组织经历过云数据泄露,其中 14% 的组织报告在过去 12 个月内发生过事件。31% 的违规行为是由人为错误和配置错误引起的,这是云违规行为的首要根源。与去年的报告相比,这一比例明显下降,去年的报告中,超过一半(55%)的云事件是由人为错误引起的。 ...
新加坡暗网身份盗窃案增长 230%
安全研究人员发现,涉及窃取新加坡公民身份信息的暗网活动显著增加。 Resecurity 在周一发布的一份公告中表示,网络犯罪分子正在出售这些被盗文件,这些文件可用于欺诈、身份盗窃、冒充诈骗以及绕过了解你的客户 (KYC) 协议。 Resecurity 注意到,过去一年,提供新加坡 ...
美杜莎木马新变种出现,隐身功能增强
人们发现了涉及 Medusa(TangleBot)银行木马的新的欺诈活动,该木马近一年来一直逃避检测。 Cleafy 研究人员上周发布的一项分析显示,这个于 2020 年首次发现的复杂恶意软件家族已经重新出现并发生了重大变化。 该恶意软件以其远程访问木马 (RAT) 功能而闻名, ...
Android 用户警告 Rafel RAT 恶意软件威胁日益严重
安全研究人员对针对 Android 设备的开源远程管理工具 (RAT) Rafel 发出了警告。 Check Point Research (CPR) 的调查发现,多个威胁行为者利用 Rafel RAT,包括一个间谍组织,这表明该工具在实现不同恶意目标方面的多功能性。 CPR 早 ...
模块化恶意软件 Boolka 的 BMANAGER 木马病毒曝光
Group-IB 的安全研究人员揭露了一个名为 Boolka 的威胁行为者的行动,其活动包括部署复杂的恶意软件和参与网络攻击。 根据该公司周五发布的一份咨询报告,自 2022 年以来,该组织一直利用漏洞通过 SQL 注入攻击,针对多个国家的网站。注入这些网站的恶意脚本旨在通过拦截用户输入来 ...
CIISec 敦促雇主瞄准游戏中心的年轻人才
根据特许信息安全协会 (CIISec) 的新指南,雇主应该超越传统渠道来“随时随地”接触潜在应聘者。由 ISC2 联合编写的《网络安全招聘与留任》报告承认,尽管去年全球网络安全劳动力数量增长至创纪录的 550 万人,但技能短缺问题也随之加剧,增幅达 12.6%。英国的劳动力短 ...
需要帮助吗?联系我们的支持团队 在线客服