伊森 Z
钓鱼攻击活动伪造 Booking.com 邮件传播恶意软件
网络安全研究人员发现一场广泛传播的钓鱼攻击活动正在针对酒店服务行业,攻击者通过伪装Booking.com的恶意邮件诱骗收件人下载恶意软件。这些攻击采用名为ClickFix的欺骗性验证码系统,诱导受害...
网络安全核心要点优化总结:CISO 需聚焦的五大战略方向
一、强化资产可见性与风险暴露管理 核心目标:建立实时、完整的资产防御图谱,从 “盲目防御” 转向 “精准防控”。 资产全生命周期管理:覆盖影子 IT、非托管设备、SaaS 应用及第三方服务,通...
史上最大规模的数字盗版泄密事件:1000 万用户因虚假 Z-Library 导致机密信息泄露
近日,Cybernews 研究小组发现有黑客恶意克隆了 Z-Library网站 ,并有近 1000 万用户因访问了该网页而导致数据遭遇泄露。 Z-Library 是一个著名的盗版书籍和学术论文在线平台,这1000 万人都以...
因服务器配置错误,数亿条瑞典个人及组织敏感数据遭曝光
一台配置错误的Elasticsearch服务器暴露了包含数亿条高度详细记录的商业情报数据金矿,这些记录关联瑞典个人及组织。 Cybernews研究人员发现了这个未加密的数据库,它不需要任何身份验证即可访...
人与机器:在威胁情报中取得完美平衡
在这次Help Net Security采访中,Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说,虽然人工智能工具可以处理大量数据集,但经验丰富的分析师的细微判断仍然...
美国医疗保健机构因网络安全失误支付 1100 万美元和解金
美国卫生网联邦服务公司(HNFS)及其母公司 Centene Corporation 已同意支付 1125 万美元和解金,以解决 HNFS 被指控在其国防卫生局(DHA)TRICARE 合同下虚假认证符合网络安全要求的指控。
二维码攻击如何操作以及如何做好防范措施保护自己
由于二维码的简单性,它们已经成为我们日常生活中不可或缺的一部分。虽然它们已经存在多年,但在新冠肺炎疫情期间,当企业转向它们进行非接触式菜单、付款和签到时,它们的使用激增。
影响超六百万人!美国一企业遭 LockBit 勒索软件攻击
Infosys McCamish Systems(IMS)透露,LockBit勒索软件攻击后的2023年数据泄露影响了600万人。IMS专门提供专门为保险和金融服务行业量身定制的业务流程外包(BPO)和信息技术(IT)服务。Infos...
CISA警告:Commvault 客户需警惕针对云应用的定向攻击活动
联邦网络防御部门发出警告,称黑客正瞄准数据管理巨头Commvault客户的云环境。这家总部位于新泽西的公司此前披露,微软在2月通报了一起由某未具名国家背景威胁组织引发的数据泄露事件,该事件导...
GitHub 推出全新 AI 功能,可自动修复代码漏洞
近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。
可口可乐疑遭勒索软件攻击,近千名员工信息遭曝光
网络安全研究人员披露,全球知名饮料企业可口可乐公司疑似遭遇Everest勒索软件团伙攻击,其暗网泄密网站已列出该公司数据泄露条目。攻击者公布的样本数据显示,近千名软饮制造商员工的个人身份...
本周新信息安全产品:2025年7月11日
以下是过去一周最有趣的产品,其中包括Barracuda Networks、Cynomi、Lepide、Tosibox和Zenni Optical的发布。 Cynomi的平台更新使服务提供商能够优先考虑他们的安全工作 Cynomi推出了新的业务影...
中国黑客用钴罢工、定制后门瞄准台湾的半导体行业
台湾半导体行业已成为三个中国国家支持的威胁者发起的鱼叉式网络钓鱼活动的目标。 Proofpoint在周三发布的一份报告中表示,这些活动的目标包括参与半导体和集成电路制造、设计和测试的组织、该...
美国一医疗实验室数据泄露影响 23.5 万人
美国北卡罗来纳州全服务解剖病理实验室Marlboro-Chesterfield Pathology(MCP)近期遭遇勒索软件攻击,导致大量个人信息记录遭窃。该机构于官网发布的数据泄露通知显示,2025年1月16日发现内部I...
深信服秋季新品重磅发布,一文读懂!
10月23日,深信服举办2024秋季新品发布会。 发布会上,深信服正式推出了最新的创新成果:实现动静态数据分类分级和数据风险自动研判分析的安全GPT4.0、具备卓越可靠性和AI勒索防护能力的分布式...
朝鲜 APT43 组织利用 PowerShell 和 Dropbox 发动针对韩国的网络攻击
这场被 Securonix 命名为 DEEP#DRIVE 的攻击活动,被归因于一个名为 Kimsuky 的黑客组织,该组织也被追踪为 APT43、Black Banshee、Emerald Sleet、Sparkling Pisces、Springtail、TA427 和 Vel...
本周新信息安全产品:2025年3月21日
以下是过去一周最有趣的产品,包括1Kosmos、Cloudflare、Cytex、Keysight Technologies和TXOne Networks的发布。 Keysight AI Insight Brokers加速威胁检测和响应 德科技宣布扩大其德科技视觉网...
