伊森 Z
安全浏览器:如何消除影子SaaS的风险并保护企业数据
SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时,这些应用程序也构成了安全领导者需要解决的新安全风险,因为现有的安全堆栈无法完全控制或全面监控其...
组织在部署高级身份验证时犯的6个错误
部署高级身份验证措施是帮助组织解决其最薄弱的网络安全环节的关键:他们的人类用户。建立某种形式的双因素身份验证是一个很好的开始,但许多组织可能还没有到位,或者还没有达到所需的身份验证...
VMware修补了工作站和融合产品中的严重安全漏洞
VMware工作站和Fusion产品中已经披露了多个安全漏洞,威胁行为者可能会利用这些漏洞来访问敏感信息,触发拒绝服务(DoS)条件,并在某些情况下执行代码。
INC 勒索软件源代码在黑客论坛上以 30 万美元出售
一名为“salfetka”的网络犯罪分子声称正在出售INC Ransom的源代码,INC Ransom是一种于2023年8月推出的勒索软件即服务(RaaS)操作。
“安全邮件”Proton Mail 向警方提供用户信息
近日,据Rstoreprivacy报道,曾标榜自身安全可靠的加密电子邮件服务Proton Mail,因再次因向执法部门提供用户信息而陷入舆论漩涡。 总部位于瑞士的Proton Mail提供端到端加密的电子邮件服务,宣...
亲俄罗斯黑客瞄准科索沃政府网站
亲俄罗斯黑客针对科索沃政府网站,包括总统和总理的网站,进行了 DDoS 攻击。这些攻击是对科索沃向乌克兰提供军事装备支持的报复。国防部长埃尤普·马克东奇声称,俄罗斯黑客对科索沃发动了网络...
Black Basta 勒索软件入侵全球 500 多个组织
5月11日(上周六),CISA 和FBI表示,Black Basta 勒索软件的附属组织在 2022 年 4 月至 2024 年 5 月期间入侵了 500 多个组织。
泄露 500G 数据,澳大利亚最大非银机构 Firstmac 遭勒索攻击
据BleepingComputer消息,澳大利亚最主要的非银行类贷款机构Firstmac日前遭遇了一起由网络攻击导致的数据泄露事件,被称为Embargo的勒索软件团伙从该公司窃取了超过500G的数据。
98%!汽车贷款行业合成身份欺诈案激增
近年来,合成身份欺诈者以汽车贷款行业为最大目标,导致 2023 年汽车贷款行业的欺诈尝试增加了 98%,损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现,收入和就业信息不实...
恶意安卓应用程序假冒谷歌、Instagram 、WhatsApp 窃取用户凭证
近日,研究人员发现有恶意安卓软件伪装成谷歌、Instagram、Snapchat、WhatsApp 和 X(前 Twitter)从受攻击的设备上窃取用户的凭据。
