行業新聞與博客
美杜莎木馬新變種出現,隱身功能增強
人們發現了涉及 Medusa(TangleBot)銀行木馬的新的欺詐活動,該木馬近一年來一直逃避檢測。 Cleafy 研究人員上週發佈的一項分析顯示,這個於 2020 年首次發現的複雜惡意軟件家族已經重新出現併發生了重大變化。 該惡意軟件以其遠程訪問木馬 (RAT) 功能而聞名, ...
Android 用户警告 Rafel RAT 惡意軟件威脅日益嚴重
安全研究人員對針對 Android 設備的開源遠程管理工具 (RAT) Rafel 發出了警告。 Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。 CPR 早 ...
模塊化惡意軟件 Boolka 的 BMANAGER 木馬病毒曝光
Group-IB 的安全研究人員揭露了一個名為 Boolka 的威脅行為者的行動,其活動包括部署複雜的惡意軟件和參與網絡攻擊。 根據該公司週五發佈的一份諮詢報告,自 2022 年以來,該組織一直利用漏洞通過 SQL 注入攻擊,針對多個國家的網站。注入這些網站的惡意腳本旨在通過攔截用户輸入來 ...
CIISec 敦促僱主瞄準遊戲中心的年輕人才
根據特許信息安全協會 (CIISec) 的新指南,僱主應該超越傳統渠道來“隨時隨地”接觸潛在應聘者。由 ISC2 聯合編寫的《網絡安全招聘與留任》報告承認,儘管去年全球網絡安全勞動力數量增長至創紀錄的 550 萬人,但技能短缺問題也隨之加劇,增幅達 12.6%。英國的勞動力短 ...
如何防範高級人工智能詐騙
我們都熟悉收到措辭不當的電郵,發件人來自遙遠的地方,運氣不佳,無法轉移一大筆錢,只要你願意幫助他們,他們就會放棄一大筆錢。從歷史上看,這些騙局很容易被發現和識別,只需通過可疑的電郵地址或糟糕的語言和格式即可。然而,隨着人工智能 (AI) 的出現,由於方法質量的提高,被發現的風險也更大。以上述電郵詐騙 ...
北美網絡保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網絡保險索賠達到了創紀錄的水平。該公司收到來自美國和加拿大客户的 1800 多份網絡索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:網絡攻擊日益複雜MOVEit 文件傳輸供應鏈事件的規模隱私聲明購買網絡保險的組織越來越多約五 ...
洛杉磯公共衞生局披露大規模數據泄露事件
洛杉磯縣公共衞生局 (DPH) 披露了一起影響超過 200,000 人的數據泄露事件。被盜數據包括個人信息、醫療信息和財務信息。該事件發生在 2024 年 2 月 19 日至 20 日之間,原因是一名攻擊者通過網絡釣魚電郵獲取了 53 名公共衞生員工的登錄憑據。為洛杉磯縣約 1000 萬居民提供服務 ...
衝突導致歐洲、中東和非洲地區 DDoS 攻擊激增
根據 Akamai 在 2024 年歐洲信息安全大會上發佈的新報告,歐洲、中東和非洲 (EMEA) 的 DDoS 攻擊急劇增加,2024 年第一季度超過北美成為最受攻擊的地區。歐洲、中東和非洲地區是全球唯一一個自 2019 年以來 DDoS 攻擊持續上升的地區。研究人員指出,這在一定程度上是由於正在 ...
WithSecure 揭露邊緣軟件和基礎設施設備的大規模利用
根據 WthSecure 的新報告,邊緣服務和基礎設施設備中的漏洞正越來越多地被網絡威脅行為者利用。邊緣服務是安裝在網絡邊緣並可從互聯網和內部網絡訪問的軟件,對威脅行為者具有吸引力,因為它們是進入網絡的完美初始接入點。近期,對易受攻擊的邊緣軟件的利用呈現爆炸式增長,安全事件包括 MOVEit、Cit ...
LastPass 強制使用 12 個字符的主密碼
在遭遇一系列重大密碼泄露事件兩年後,LastPass 已開始對其客户實施更為嚴格的密碼措施。其中包括要求所有客户使用至少 12 個字符的主密碼。自 2018 年以來,這項措施一直是 LastPass 的默認選項。2023 年 4 月,新客户和重置主密碼的現有客户必須執行該措施。但是,其他現有客户,即 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服