钓鱼活动中使用的Gophish框架来部署远程访问木马
讲俄语的用户已成为新网络钓鱼活动的目标,该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT(又名DCRat)和以前未记录的远程访问木马,称为PowerRAT。
10月23日
人工智能和机器学习如何改变数字银行安全
通过结合严格的监管合规性、先进技术和客户教育,组织可以减轻与开放银行相关的风险,同时促进创新。主动的方法确保开放银行计划充分发挥其潜力,在高度相互关联的金融生态系统中平衡安全性和无...
1月14日
为什么全球紧张局势会成为所有企业面临的网络安全问题?
随着全球紧张局势的加剧,与民族国家及其盟友有关的网络攻击变得越来越普遍、复杂和具有破坏性。对于组织来说,网络安全不能再与世界事件分开对待,它们是紧密相连的。
4月1日
企业身份现代化中的会话管理盲区与破局之道
企业通常通过启用OIDC或SAML等行业标准协议,以及云身份提供商(IDP)为传统应用程序提供单点登录(SSO)来达到先进的“现代化”应用程序的访问模式。
5月27日
IBM 最新报告称,美国数据泄露成本升至 1022 万美元
IBM《数据泄露成本报告》显示:全球泄露成本下降,但美国成本上升。最显著的变化在于新兴影响因素的出现——AI在攻击与防御中的双重作用。 全球平均数据泄露成本降至444万美元(五年来首次下降...
7月31日
Gartner:跨国企业面临三大网络安全挑战
随着全球隐私法规的日益严格,跨国企业在网络安全战略上正面临前所未有的挑战。Gartner最新报告指出,隐私法规的实施可能导致全球IT架构的解体,并预测到2027年,至少25%的跨国企业将因数据主权...
7月23日
流氓 WHOIS 服务器成黑客“核武器”
近日,网络安全公司watchTowr创始人本杰明·哈里斯撰文透露他仅花了几分钟时间就成功生成伪造HTTPS证书、能够追踪电子邮件活动,甚至还可以在全球成千上万台服务器上执行任意代码。
9月12日
黑客利用 Palo Alto Networks PAN-OS 认证绕过漏洞
黑客正在针对 Palo Alto Networks PAN-OS 防火墙发动攻击,利用的是一个最近修复的漏洞(CVE-2025-0108),该漏洞允许绕过认证。 这一安全问题被评定为高严重性,影响 PAN-OS 管理 Web 界面,允...
2月17日
CISA 建议:Oracle 云数据泄露后应立即重置密码
美国网络安全与基础设施安全局(CISA)建议,可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码,以降低凭证泄露相关风险。
4月21日
谷歌拉响警报:语音钓鱼勒索活动锁定 Salesforce 客户
谷歌警告称,专业从事语音钓鱼(vishing)攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员,诱骗目标企业员工授权恶意应用访问其Sale...
6月5日
网络安全报告:网络钓鱼保护的黑暗面
向云的过渡、糟糕的密码卫生以及网页技术的演变都促成了网络钓鱼攻击的上升。但是,尽管安全利益相关者通过电子邮件保护、防火墙规则和员工教育做出了真诚的努力来缓解它们,但网络钓鱼攻击仍然...
1月7日
ESET敦促 Win10 用户升级到 Win11 或 Linux,以避免“安全灾难”
网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux,以避免出现“安全灾难”,因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。
1月6日
CTM360 警告:针对 Meta 商务用户的钓鱼攻击激增
网络安全研究人员发现了一场名为“Meta Mirage”的新型全球钓鱼攻击活动,该活动针对使用Meta商务套件的企业,专门劫持包含广告管理和品牌官方页面在内的高价值账户。
5月15日
网络安全核心要点优化总结:CISO 需聚焦的五大战略方向
一、强化资产可见性与风险暴露管理 核心目标:建立实时、完整的资产防御图谱,从 “盲目防御” 转向 “精准防控”。 资产全生命周期管理:覆盖影子 IT、非托管设备、SaaS 应用及第三方服务,通...
7月2日
安全114
