行業新聞與博客
WordPress 插件面臨 Polyfill 庫攻擊風險
Patchstack 今天發佈的安全公告詳細説明了最新發現,表明 WordPress 插件目前面臨着重大的安全風險。 該通報提到了 Sansec 於 6 月 25 日首次報告的 Polyfill 供應鏈攻擊。此次攻擊針對的是 Polyfill.js,這是一個廣泛使用的 JavaScript ...
Google Chrome 不再信任 Entrust 簽發的證書
谷歌表示,在合規性和總體改進方面經歷了一段長期失敗後,該公司正在切斷對 Entrust 的信任。Entrust 是 Chrome 用來驗證最終用户訪問的網站是否可信的眾多證書頒發機構 (CA) 之一。從 11 月 1 日起,在最近進入測試階段的 Chrome 127 中,驗證 Entrust 或 A ...
隨着企業增強抵禦能力,網絡保險保費下降
一家領先的經紀商表示,隨着各組織加強網絡安全,網絡保險費在過去一年中經歷了“兩位數的降價”。豪登指出,儘管 2024 年前五個月勒索軟件事件較上年同期增加了 18%,但 2023/24 年勒索軟件事件數量仍出現下降。Howden 英國網絡零售主管 Sarah Neild 表示 ...
Infosys McCamish Systems 因勒索軟件攻擊損失了超過 600 萬美元
根據向數據保護機構提交的最新文件顯示,去年外包商 Infosys McCamish Systems 遭受的網絡攻擊影響了超過 600 萬客户。根據緬因州總檢察長辦公室 (OAG) 的文件,該事件於 2 月份首次報告,可追溯到 2023 年 11 月。報告寫道:“深入的網絡取證調查確定,未 ...
大型組織將安全放在首位,網絡員工數量增長 15%
網絡諮詢公司 Wavestone 稱,大型組織將在 2024 年大幅加強其網絡勞動力。Wavestone 在其2024 年網絡基準報告中發現,平均而言,收入超過 10 億美元的公司會為 1086 名員工配備一名專門負責網絡安全的專家。2023 年,同一組織每 1285 名員工就配備一名網絡專業人員, ...
CISO 透露,公司優先考慮節約成本,而非長期系統安全
三分之一(33%)的安全領導者認為公司經常為了節省成本而犧牲長期安全。該數據來自 Bugcrowd 的《2024 年 CISO 內心想法》報告,該報告還表明,40% 的安全領導者認為不到三分之一的公司瞭解其違規風險。 儘管存在這些擔憂,近 87% 的安全領導者仍在積極招聘員工,而 56% ...
Google 的 Naptime 框架將利用人工智能促進漏洞研究
Google Project Zero 的漏洞研究人員推出了新框架 Naptime,該框架將用於支持大型語言模型 (LLM) 開展漏洞研究。Naptime 計劃於 2023 年中期啓動,旨在改進漏洞發現方法,特別注重自動化變體分析。該項目之所以被稱為“午睡時間計劃”,是因為它 ...
雲漏洞影響近一半的組織
根據泰雷茲2024 年雲安全研究,近一半(44%)的組織經歷過雲數據泄露,其中 14% 的組織報告在過去 12 個月內發生過事件。31% 的違規行為是由人為錯誤和配置錯誤引起的,這是雲違規行為的首要根源。與去年的報告相比,這一比例明顯下降,去年的報告中,超過一半(55%)的雲事件是由人為錯誤引起的。 ...
新加坡暗網身份盜竊案增長 230%
安全研究人員發現,涉及竊取新加坡公民身份信息的暗網活動顯著增加。 Resecurity 在週一發佈的一份公告中表示,網絡犯罪分子正在出售這些被盜文件,這些文件可用於欺詐、身份盜竊、冒充詐騙以及繞過了解你的客户 (KYC) 協議。 Resecurity 注意到,過去一年,提供新加坡 ...
美杜莎木馬新變種出現,隱身功能增強
人們發現了涉及 Medusa(TangleBot)銀行木馬的新的欺詐活動,該木馬近一年來一直逃避檢測。 Cleafy 研究人員上週發佈的一項分析顯示,這個於 2020 年首次發現的複雜惡意軟件家族已經重新出現併發生了重大變化。 該惡意軟件以其遠程訪問木馬 (RAT) 功能而聞名, ...
需要幫助嗎?聯繫我們的支持團隊 在線客服