5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击
无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。如何更好的提供5G安全的解决方案?
6月29日
与身份相关的数据泄露成本高于平均事件
40%的受访者报告了与身份相关的安全漏洞。其中,66%的人报告说这是影响其组织的严重事件。44%的人估计,与身份相关的数据泄露的总成本超过了典型数据泄露的成本。
11月6日
利用 80 多个漏洞,安全专家揭露新型 DoS 攻击技术
据黑客新闻(The Hacker News)消息,中国安全厂商奇安信在过去3个月内发现名为CatDDoS 的恶意软件僵尸网络利用80多个漏洞对各类软件实施攻击,包括分布式拒绝服务 (DDoS) 攻击。
5月29日
假冒 CrowdStrike 招聘邮件诱骗开发者下载加密货币挖矿软件
CrowdStrike警告称,一起网络钓鱼攻击正冒充该网络安全公司,通过虚假的招聘邮件诱骗目标对象下载门罗币(Monero)加密货币挖矿软件XMRig。
1月10日
僵尸网络针对 Microsoft 365 的基本身份验证进行密码喷雾攻击
一个由超过 130,000 台被攻陷设备组成的庞大僵尸网络正在对全球的 Microsoft 365 (M365) 账户进行密码喷雾攻击,目标是基本身份验证,以绕过多因素身份验证。
2月25日
50%的金融组织在其应用程序中存在严重程度的安全缺陷
根据Veracode的数据,金融服务部门76%的组织存在安全债务,其中50%的组织承担着关键的安全债务,本报告定义为一年以上未修复的缺陷。
11月2日
Commando Cat加密劫持攻击目标是配置错误的Docker实例
被称为Commando Cat的威胁行为者与正在进行的加密劫持攻击活动有关,该活动利用安全保护不良的Docker实例来部署加密货币矿工以获得经济利益。 趋势科技研究人员Sunil Bharti和Shubham Singh在周...
6月7日
在最近的 MITRE 网络攻击中,黑客创建恶意虚拟机以逃避检测
MITRE 公司透露,2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞,攻击者在其 VMware 环境中创建了恶意虚拟机 (VM)。
5月29日
2024年十大关键测试发现:网安人必知的新发现
信息技术(IT)专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击,渗透测试(有时称为笔测试)为组织的安全态势提供了宝贵的见解,揭示了可能导致数据泄...
6月12日
“恶意李克特评判”攻击能以至少 60% 的成功率绕过 AI 安全措施
一种巧妙的破解技术能够操纵AI助手生成仇恨言论、骚扰信息、恶意软件以及关于无差别武器等非法活动的内容。研究人员仅要求聊天机器人根据李克特量表对提供的提示进行有害性评估和打分,并要求其...
1月8日在多云环境中增强安全检测和响应的5个步骤
检测和响应(DR)实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境,安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而,这种方法导致...
10月14日
人工智能和机器学习如何改变数字银行安全
通过结合严格的监管合规性、先进技术和客户教育,组织可以减轻与开放银行相关的风险,同时促进创新。主动的方法确保开放银行计划充分发挥其潜力,在高度相互关联的金融生态系统中平衡安全性和无...
1月14日
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
10月23日
CISA 建议:Oracle 云数据泄露后应立即重置密码
美国网络安全与基础设施安全局(CISA)建议,可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码,以降低凭证泄露相关风险。
4月21日
安全114
