伊森 Z
SideWinder APT 组织针对亚洲、中东和非洲的海事、核能和 IT 部门发起攻击
卡巴斯基在 2024 年观察到,南亚和东南亚、中东和非洲的海事和物流公司成为了被称作 SideWinder 的高级持续性威胁(APT)组织的攻击目标。
为什么中小企业不能再忽视网络风险
在这次Help Net Security采访中,诺丁汉大学网络安全教授Steven Furnell说明了中小企业(SME)必须如何重新评估其风险敞口,并优先考虑复原力,以保障其长期增长和稳定。
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
Zscaler 报告:HTTPS 正在成为网络犯罪分子的武器
Zscaler 报告发现:与 2022 年相比, HTTPS威胁增加了 24% ,凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业,与去年相比,教育和政府组织遭受的攻击增幅最...
苹果发布修复程序,解决 iPhone 和 Mac 中的关键零日漏洞
周一,苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新,以解决一种在野外被积极利用的零日漏洞。
俄罗斯 APT28 黑客组织针对欧洲、美洲和亚洲开展广泛的网络钓鱼计划
与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关,这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。
随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降
Chainalysis关于从2023年到2024年勒索软件格局如何变化的最新报告显示了一个充满希望的趋势:越来越多的受害者拒绝支付赎金。 这家区块链分析公司表示,赎金支付总额同比下降了约35%。2023年,...
发现七个恶意的Go软件包在Linux和macOS系统上部署恶意软件
网络安全研究人员正在提醒正在进行的针对Go生态系统的恶意活动,这些模块旨在在Linux和Apple macOS系统上部署加载器恶意软件。 Socket研究员Kirill Boychenko在一份新报告中表示,威胁者至少发...
谈谈甲方视角下网络安全产品及安全建设
网络安全已开始渐入日常工作的方方面面,安全态势、应用场景、环境复杂度等对于甲乙方都提出了更多的挑战,这个过程相信大家 都经历过,也有不少人正在经历,这里建议保持一种开放、谨慎的心态...
Bandook RAT 新变种向 Windows 发起网络钓鱼攻击
Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,黑客利用该木马对Windows用户发起了网络钓鱼攻击。
欧洲刑警组织疑遭入侵,机密信息数据泄露
Hackread.com 网站消息,臭名昭著的黑客 IntelBroker 声称已成功入侵欧洲刑警组织。该黑客在网络犯罪平台 BreachForums 上宣布了这一消息,称入侵事件发生在本月早些时候,涉及高度敏感的机密信...
澳航数据泄露事件波及至多 600 万客户
澳大利亚旗舰航空公司澳航(Qantas)正通知客户,其呼叫中心使用的第三方平台遭网络攻击,可能导致客户个人信息被窃取。 该航空公司表示,此次事件于6月30日被发现,当时黑客入侵了呼叫中心使用...
聚铭网络荣获《一种虚拟检测环境下的威胁检测方法及装置》发明专利
近日,聚铭网络在科技创新领域再结硕果,其申报的《一种虚拟检测环境下的威胁检测方法及装置》发明专利顺利通过国家知识产权局授权,荣获国家发明专利证书。
六年来首次停滞!网络安全就业市场提前入冬
根据ISC2最新发布的2024年网络安全人才研究报告,尽管全球约90%的企业网络安全团队存在职位空缺或技能不足,但网络安全招聘职位数量六年来首次停止增长。报告显示,全球网络安全人才职位数量同...
