制定事件响应计划的4个关键步骤
根据一次采访的纪要中进行整理汇总,仅供学习参考。 在这次Help Net Security采访中,Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分,以及它们如何共同努力确保组织能...
7月4日
卡巴斯基称,巴黎 25% 的公共 Wi-Fi 热点不安全
在巴黎奥运会前夕,卡巴斯基专家检查了巴黎近 25,000 个可免费访问的 Wi-Fi 网络。该分析发现,25% 的网络加密程度较弱或根本没有加密,导致用户的个人和银行数据容易被盗。只有 6% 的网络使用...
7月26日
新恶意软件活动利用破解软件传播 Lumma 和 ACR Stealer
网络安全研究人员警告称,一种新的恶意软件活动利用破解软件作为诱饵,传播信息窃取器,如 Lumma 和 ACR Stealer。破解软件安全吗?
2月25日
钓鱼活动中使用的Gophish框架来部署远程访问木马
讲俄语的用户已成为新网络钓鱼活动的目标,该活动利用名为Gophish的开源网络钓鱼工具包来提供DarkCrystal RAT(又名DCRat)和以前未记录的远程访问木马,称为PowerRAT。
10月23日
专家警告:恶意软件能够窃取 Windows Recall 工具收集的数据
近日,一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。随着这一事件的发酵,微软方面一直在试图淡化用户面临的安全风险。该公司指出,黑客需要物理访问权...
6月6日随着攻击达到历史新高,网络犯罪分子将注意力转移到社交媒体上
Gen的一份新报告强调了在线威胁的急剧上升,为破纪录的2024年告一句号。仅在10月至12月期间,就有25.5亿网络威胁被阻止——每秒321个惊人的速度。
2月20日
网络安全报告:网络钓鱼保护的黑暗面
向云的过渡、糟糕的密码卫生以及网页技术的演变都促成了网络钓鱼攻击的上升。但是,尽管安全利益相关者通过电子邮件保护、防火墙规则和员工教育做出了真诚的努力来缓解它们,但网络钓鱼攻击仍然...
6月6日
针对码农的攻击行动:以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序
一组以色列研究人员探索了 Visual Studio Code 市场的安全性,并通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,成功“感染”了 100 多个组织。对 VSCode 市场...
6月11日IDC:巴黎奥运是网络安全风险最高的一届奥运会
根据IDC最新发布的研究报告,巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级,这使得这场全球最大的体育盛会成为网络攻击者的主要目标。
7月31日
建立银行网络复原力:专家对战略、风险和监管的见解
遵守NIST等框架对于持续改进至关重要,数据保护措施对于保护银行运营至关重要。Darlage进一步认为,第三方风险管理和适应性安全实践对于保持复原力是必要的。
3月4日
2024年十大关键测试发现:网安人必知的新发现
信息技术(IT)专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击,渗透测试(有时称为笔测试)为组织的安全态势提供了宝贵的见解,揭示了可能导致数据泄...
6月12日
如何找出您的人工智能供应商是否存在安全风险
采用人工智能最紧迫的问题之一是数据泄露。考虑一下:员工登录他们最喜欢的人工智能聊天机器人,粘贴敏感的公司数据,并要求提供摘要。就像这样,机密信息被摄取到您无法控制的第三方模型中。
4月11日
Commando Cat加密劫持攻击目标是配置错误的Docker实例
被称为Commando Cat的威胁行为者与正在进行的加密劫持攻击活动有关,该活动利用安全保护不良的Docker实例来部署加密货币矿工以获得经济利益。 趋势科技研究人员Sunil Bharti和Shubham Singh在周...
6月7日
新版复杂间谍软件在谷歌应用商店中存在两年未被发现
一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中,目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。
7月31日
2025年优先考虑数据和身份安全
说网络安全格局在过去几年中变得更加复杂,将是一种戏剧性的轻描淡写。攻击者触手可及的资源比以往任何时候都多,数据泄露几乎每天都会发生。对于企业和个人来说,对更强大的数据保护的需求从未...
3月5日
安全114
