行业新闻与博客
Lazarus Group 在新活动中利用 Google Chrome 漏洞
臭名昭著的 Lazarus Group 及其子组织 BlueNoroff 最近发现的一次网络攻击暴露了 Google Chrome 的一个新漏洞。该组织利用零日漏洞完全控制了受感染的系统,这是朝鲜支持的威胁行为者发起的一系列复杂活动中的最新一次。当卡巴斯基全方位安全软件在俄罗斯的一台个人电脑上检测到 ...
以 MacOS 为中心的勒索软件试图利用 LockBit 品牌
据两家威胁情报提供商称,一名网络威胁行为者一直在利用旧的 LockBit 构建器来试验针对 Apple macOS 设备的勒索软件。在 10 月 22 日的一份报告中,网络安全提供商 SentinelOne 的研究部门 SentinelLabs 分享了来自未识别威胁行为者的新型 macOS 恶意软件 ...
女性在数字信任方面面临不平等挑战,但正在取得进展
ISACA 的一项新劳动力研究发现,虽然薪酬不平等仍然是女性在数字信任领域面临的挑战,但在职业满意度和进步方面正在取得一些进展。调查显示,42% 从事数字信托工作的女性表示该行业存在薪酬不平等。然而,只有 15% 的男性受访者表示这是女性代表不足的主要原因之一。同时,ISACA 还发现,43%的女性 ...
爱尔兰数据保护监管机构对 LinkedIn 罚款 3.36 亿美元
爱尔兰数据保护委员会 (DPC) 向 LinkedIn Ireland Unlimited Company 处以 3.1 亿欧元(3.36 亿美元)的罚款,原因是该公司的广告行为违反了欧盟的《通用数据保护条例》 (GDPR)。这一决定是在法国非营利组织 La Quadrature Du Net 于 ...
网络安全技能差距导致云环境易受攻击
Check Point Software 的最新研究表明,缺乏网络安全专业知识和员工培训威胁着云环境的保护。在其2024 年云安全报告中,该公司发现 61% 的组织在过去一年中经历过至少一次与公共云使用相关的安全事件,较上一年 24% 大幅增加。在这些事件中,21%导致数据泄露。网络培训短缺32% ...
热门 Houzez 主题和插件中发现漏洞
Houzez WordPress 主题及其相关的登录注册插件中发现了两个安全漏洞,这两个主题广泛用于房地产领域,目前涉及 46,000 笔销售。PatchStack 发现这些漏洞,目前已对其进行了修补,这些漏洞可能允许未经授权的用户提升其权限,从而可能危及整个 WordPress 网站。主要问题是 ...
Kryptina 勒索软件在 Mallox 的企业攻击中再次出现
根据 SentinelLabs 在 LABScon 2024 上提出的研究,一种曾经被忽视的勒索软件工具以更先进的形式重新出现在企业攻击中。Kryptina 是一种勒索软件即服务 (RaaS) 工具,最初在暗网论坛上免费提供,现已被著名的企业网络攻击参与者 Mallox 勒索软件集团的附属组织采用。 ...
App 诈骗占主导地位,诈骗数量创历史新高
英国金融申诉服务处报告的欺诈和骗局案件在第二季度创下历史新高,其中授权推送支付(App)欺诈占比超过一半。该服务试图解决消费者和金融服务公司之间的纠纷——当客户遭受欺诈后银行拒绝赔偿时。App 欺诈尤其具有争议性,因为受害者被骗向冒充合法实体的欺诈者汇款。许多银行表示,由于受 ...
PyPI Revival 劫持使数千个应用程序面临风险
据安全研究人员称,一种新的软件供应链攻击正在被广泛利用。该技术针对通过 Python 包索引 (PyPI) 分发的 Python 应用程序。软件供应链安全公司 JFrog 的研究人员认为,这次被称为“Revival Hijack”的攻击可能会影响 22,000 个现有的 Py ...
随着 “超高速增长” 结束,安全预算面临压力
由于整体经济的不确定性,越来越多的 CISO 面临安全预算持平甚至下降的情况。根据 IANS Research 和 Artico Search 发布的《2024 年安全预算基准报告》,大多数安全部门仍在增加支出。然而,两位数增长的日子已经结束,相当一部分部门面临预算持平或下降的情况。一项针 ...
需要帮助吗?联系我们的支持团队 在线客服