CISO与CIO:安全和IT领导层发生冲突的地方(以及如何解决)
CISO和CIO之间的动态一直很复杂。虽然这两个角色对组织的成功至关重要,但他们的优先事项往往使他们处于矛盾之中。首席信息官专注于IT效率、创新和业务支持,而首席信息官优先考虑安全性、风险...
3月4日
企业在多云环境下安全治理的8大技巧
在数字化转型的浪潮中,多云战略已成为企业IT架构的主流选择。然而,当组织的业务横跨AWS、阿里云、腾讯云等多个平台时,安全挑战也随之倍增。据Gartner预测,到2027年,90%的企业机构将采用混...
6月23日
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
10月23日
新型 Banshee Stealer 变种利用类似苹果的加密技术绕过杀毒软件
网络安全研究人员发现了一种针对macOS的信息窃取恶意软件Banshee Stealer的新变种,该变种更为隐蔽。
1月10日
网络钓鱼即服务作使用 DNS-over-HTTPS 进行规避
一家名为Morphing Meerkat的网络钓鱼即服务(PhaaS)运营平台近日被安全研究人员发现。该平台利用DNS over HTTPS(DoH)协议逃避检测,并通过DNS邮件交换(MX)记录识别受害者的电子邮件提供商...
4月1日
网络实名认证推动下不止英国在变:年龄验证或将成全球新常态
隐私与安全专家纷纷提出批评,用户则蜂拥使用VPN。可以确定的是,英国新推行的年龄验证规定正在该国引发激烈争议。但一位专家向Cybernews表示,这很可能标志着一个新现实的开端。 自7月25日起,...
7月30日
CISA确认SonicWall漏洞正在被利用(CVE-2024-40766)
美国网络安全和基础设施安全局(CISA)已将CVE-2024-40766(最近修复的影响SonicWall防火墙的不当访问控制漏洞)添加到其已知漏洞目录中,从而确认它正被攻击者积极利用。
9月12日
研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术
Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术,该技术利用 Microsoft Visio 文件(.vsdx)和 SharePoint 发起极具欺骗性的凭证盗窃活动。
12月16日
FINALDRAFT 恶意软件利用 Outlook 草稿进行隐蔽通信
Elastic Security Labs 在对 REF7707 入侵组织的最近调查中发现了一个新的恶意软件家族,该家族利用 Microsoft Outlook 草稿通过 Microsoft Graph API 作为隐蔽通信渠道。这个被命名为 FINALDRA...
2月17日
卡巴斯基表示:亲乌克兰组织黑猫头鹰对俄罗斯构成“重大威胁”
据最新报告显示,一个鲜为人知的黑客组织已成为俄罗斯国家机构和关键行业的重大威胁,其攻击旨在制造最大程度的破坏并谋取经济利益。 俄罗斯网络安全公司卡巴斯基的研究人员表示,Black Owl(亦...
6月4日
专家警告:恶意软件能够窃取 Windows Recall 工具收集的数据
近日,一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。随着这一事件的发酵,微软方面一直在试图淡化用户面临的安全风险。该公司指出,黑客需要物理访问权...
6月6日
安全114
