伊森 Z
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
因泄露超 23.5 万患者数据,地方医疗机构赔偿超千万元
美国纽约州一家法院已初步批准一项150万美元(约合人民币1086万元)的和解协议,用于解决针对One Brooklyn Health健康系统的修订后合并拟议集体诉讼。该诉讼源于2022年11月的一次网络攻击事件,...
Earth Koshchei 的流氓 RDP 活动: 针对政府和企业的复杂 APT 攻击
趋势科技公布了威胁组织 Earth Koshchei 开展的大规模流氓远程桌面协议 (RDP) 活动。Earth Koshchei 以间谍活动而闻名,他们利用鱼叉式网络钓鱼电子邮件和恶意 RDP 配置文件来入侵包括政府、军...
本周新信息安全产品:2025年1月17日
以下是过去一周最有趣的产品,包括Atsign、Cisco、Commvault和IT-Harvest发布的产品。 思科人工智能防御防止人工智能工具被滥用 思科人工智能防御是专门为企业自信地开发、部署和保护人工智能应...
zkLend 在加密货币盗窃案中损失 950 万美元,请求黑客归还 90%
去中心化货币借贷平台 zkLend 遭受了一次安全漏洞攻击,攻击者利用智能合约漏洞窃取了 3600 枚以太坊,当时价值 950 万美元。
未修复的 Edimax IP 摄像头漏洞遭积极利用,僵尸网络攻击肆虐
Akamai 研究人员发现,Edimax IC-7100 IP 摄像头存在一个关键的命令注入漏洞(CVE-2025-1316),目前正被僵尸网络恶意软件积极利用以攻陷设备。研究人员确认,这一漏洞正在被用于仍在进行中的攻...
美国宾夕法尼亚州教育协会数据泄露影响 50 多万人
宾夕法尼亚州教育协会(PSEA)是宾夕法尼亚州最大的公共部门工会,该协会通知超过 50 万人,其个人信息在 2024 年 7 月的一次安全漏洞中被盗。
加密货币矿工和剪贴板恶意软件通过 SourceForge 传播
威胁行为者被观察到通过 SourceForge(一个流行的软件托管服务)分发恶意载荷,如加密货币矿工和剪贴板恶意软件,这些恶意软件伪装成合法应用程序(如 Microsoft Office)的破解版本。
CISA 建议:Oracle 云数据泄露后应立即重置密码
美国网络安全与基础设施安全局(CISA)建议,可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码,以降低凭证泄露相关风险。
Android 企业版推出全新设备信任方案
Android企业版推出全新设备信任(Device Trust)解决方案,通过实时验证设备安全状态强化移动端防护,应对混合办公模式下的数据泄露风险。该功能基于零信任原则,持续监测操作系统版本、安全补...
卡巴斯基表示:亲乌克兰组织黑猫头鹰对俄罗斯构成“重大威胁”
据最新报告显示,一个鲜为人知的黑客组织已成为俄罗斯国家机构和关键行业的重大威胁,其攻击旨在制造最大程度的破坏并谋取经济利益。 俄罗斯网络安全公司卡巴斯基的研究人员表示,Black Owl(亦...
广告技术行业黑暗面:商业公司助长网络犯罪
恶意广告网络如同不死鸟,每次被打击后都会以新名称重生,犯罪团伙随即蜂拥而至。安全研究团队近期揭露:网站黑客与特定广告技术公司存在深度勾结。 自2015年底起,黑客劫持WordPress等网站后,...
Xamalicious Android 恶意软件通过 Play 商店进行分发
McAfee 移动研究团队发现了一个名为 Xamalicious 的新型安卓后门,它能够完全控制设备并执行欺诈行为。该恶意软件是利用 Xamarin 实现的,这是一个开源框架,允许使用 .NET 和 C# 构建安卓和 iO...
【数据安全】数据泄漏防护管理系统
数据泄密防护(DLP)数据防泄露(DLP)指的是使用先进的内容分析技术,在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统,是当前支撑数据资产保护的重要技术之一。
2023,绷紧数据安全之弦,助力产业能力升级 宁波移动举办移动云安全产品发布会
为响应国家加快建设科技强国,实现高水平科技自立自强的发展战略部署,解决自主创新中的“卡脖子”问题,中移动信息技术有限公司联合浙江移动国内首创设计开发了具备高性能、高可靠、高扩展和易...
