伊森 Z
【应用安全】自动化攻击防护系统(Anti-Bot)
关于物联网安全(或物联网安全缺失)的报道越来越多,计算机和物联网设备经常成为黑客攻击的目标,他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造,简称Bot攻击
纽约医疗保健提供商 Northeast Orthopaedics 遭受网络攻击,泄露 17 万用户数据
纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击,危及超过177,000人的数据,其中许多是患者。
因受勒索软件攻击,某电子制造服务公司损失超过 1700 万美元
5 月 6 日美国知名电子制造服务公司Keytronic 披露了一次数据泄露事件,称一勒索软件团伙从其网络内窃取了信息,导致该公司的美国和墨西哥的业务暂停了两周。该公司还指出由于此次网络攻击,其...
2.3 亿美元被盗!印度加密货币交易所 WazirX 遭黑客攻击
近期,印度加密货币交易所WazirX被黑客入侵,价值超过2.349亿美元的资金被盗。为了保证剩余资产的安全,目前平台关闭了所有提款。WazirX表示,团队正在积极调查这一事件。
朝鲜黑客组织 Lazarus Group 借假领英账号针对Web3开发者发起网络攻击
与朝鲜关联的Lazarus Group被指为针对寻找Web3和加密货币领域自由职业的软件开发者发起新一轮网络攻击行动——“Operation 99”,旨在传播恶意软件。
IDC安全白皮书:安全之声2025
在IDC的2025年安全之声调查中发现来自全球900名安全领导者的见解,该调查由Tines与AWS合作赞助。了解当今安全团队面临的最大挑战,以及他们如何在自动化和人工智能时代保持领先。
丰田保险公司客户信息遭泄露:由配置错误和安全漏洞所致
由一系列配置错误和安全漏洞导致研究人员能够访问存储在 Toyota Tsusho Insurance Broker India (TTIBI) 的电子邮件帐户中的客户信息
CISO的书架:安全领导的10本必读书籍
在这份涵盖网络安全领导力、风险管理、零信任、董事会沟通等的精选书籍列表中,发现CISO的基本读物。 为什么CISO失败,第2版 作者:Barak Engel Barak Engel扩展了他2017年原著中的想法,为安全...
网络钓鱼即服务作使用 DNS-over-HTTPS 进行规避
一家名为Morphing Meerkat的网络钓鱼即服务(PhaaS)运营平台近日被安全研究人员发现。该平台利用DNS over HTTPS(DoH)协议逃避检测,并通过DNS邮件交换(MX)记录识别受害者的电子邮件提供商...
专家警告:恶意软件能够窃取 Windows Recall 工具收集的数据
近日,一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。随着这一事件的发酵,微软方面一直在试图淡化用户面临的安全风险。该公司指出,黑客需要物理访问权...
又一虚假广告软件曝光,可自动获取用户屏幕截图
近日,研究人员发现了一个名为 AdsExhaust 的虚假广告软件。当用户搜索 Windows 的 Meta Quest 应用程序时,就会被提示下载该软件。
朝鲜黑客利用 VPN 更新漏洞安装恶意软件,试图窃取商业情报
韩国国家网络安全中心 (NCSC) 警告称,朝鲜黑客劫持 VPN 软件更新中的漏洞来部署恶意软件并入侵网络。该通报认为黑客试图窃取韩国的商业机密。
iPhone 用户注意,新型 Darcula 网络钓鱼“盯上”你们了
近日,研究人员发现一种名为 “Darcula “的新型网络钓鱼即服务(PhaaS)使用 20000 个虚假域名,盗取了大量 Android 和 iPhone 用户的凭证。
“赋能”网络钓鱼攻击,人工智能技术又引争议
日前,Egress 公司公布,2023 年二维码网络钓鱼(QR)攻击数量急剧增加。2021 年和 2022 年,网络钓鱼电子邮件中的二维码有效载荷相对较少,分别占攻击总数的 0.8% 和 1.4%。2023 年,这一比例...
勒索软件”Scattered Spider”头目疑似被捕,该团伙曾对 45 家公司发起攻击
一名 22 岁的英国人在西班牙马略卡岛帕尔马被捕,据称该嫌疑人与 “Scattered Spider”黑客组织有关,涉嫌对 45 家美国公司发动的网络攻击负有责任。
