行業新聞與博客
美國公佈新的國家網絡事件應對計劃
美國政府發佈了新的《國家網絡事件應對計劃(NCIRP)》草案,列出了網絡事件期間公共和私營部門組織的角色和職責。網絡安全和基礎設施安全局 (CISA) 正在邀請對該草案的反饋,公眾意見徵詢期將於 2025 年 1 月 15 日結束。該草案是在 2016 年 NCIRP 更新之後發佈的,該更新是白宮 ...
2024 年微軟工具漏洞數量急劇增加
根據 Sophos 最新的活躍對手報告,2024 年上半年威脅行為者對合法 Microsoft 工具的濫用與 2023 年相比增加了 51% 。研究人員在 2024 年上半年分析的 190 起網絡事件中觀察到威脅行為者使用了 187 個獨特的 Microsoft Living Off the Lan ...
YouTube 創作者成為全球網絡釣魚活動的目標
在最近發現的網絡釣魚活動中,超過 20 萬名 YouTube 創作者成為偽裝成知名品牌的網絡犯罪分子的目標。Cloudsek 稱,詐騙者發送帶有“合作提案”和“營銷機會”等主題的惡意電郵,以誘騙受害者點擊或打開帶有惡意軟件的附件。受密碼保護的檔案託管在 ...
Ofcom 發佈指導意見,指導科技公司應對網絡危害
英國通信服務監管機構 Ofcom 為科技公司推出了新的指導方針,以幫助它們解決其平台上的網絡危害。這是《網絡安全法》規定的義務的一部分。針對非法網絡危害的行為準則主要針對恐怖、仇恨、欺詐、兒童性虐待以及協助或鼓勵自殺等行為。科技平台,包括社交媒體公司、搜索引擎、消息傳遞、遊戲和約會應用程序以及色情和 ...
德勤向羅德島州通報 RIBridges 系統發生重大數據泄露
羅德島州已確認其社會服務門户網站 RIBridges 系統面臨重大安全威脅。羅德島州人類服務部(DHS)在一份聲明中表示,網絡犯罪分子很可能在這次網絡攻擊中獲取了包含個人身份信息的文件。州政府從其供應商德勤獲悉了數據泄露事件,並確認 12 月 13 日系統中存在惡意代碼。國土安全部在一份聲明中表示: ...
所有歐洲主要金融公司均遭遇供應商違規行為
新的研究表明,歐洲所有(100%)最大的金融服務公司去年都遭遇過供應商的入侵,第三方和第四方生態系統已成為安全風險的主要來源。SecurityScorecard 評估了該地區市值最高的公司。它收集了有關這些公司安全狀況的“大量非侵入性數據”,以便“根據 10 個可 ...
T-Mobile 稱 Salt Typhoon 並未訪問客户數據
該公司首席戰略官傑夫·西蒙聲稱,一個臭名昭著的中國黑客組織入侵了多家美國電信供應商,但在能夠獲取任何敏感的客户信息之前就被 T-Mobile 的網絡防禦系統擊退。西蒙在 11 月 27 日的一篇博客文章中澄清説,儘管一些評論員暗示 電信公司找到重大數據泄露的證據只是時間問題,但事實並非 ...
工業無線接入點中發現嚴重漏洞
研究人員在工業環境中常用的無線接入點中發現了 20 個漏洞,其中 6 個漏洞非常嚴重。Nozomi Networks Labs 對研華 EKI-6333AC-2G 工業級無線接入點 1.6.2 版本進行分析發現,這些漏洞帶來了重大風險,包括以 root 權限進行遠程代碼執行 (RCE)。每個漏洞都被 ...
惡意行為者利用 ProjectSend 嚴重漏洞
據漏洞情報提供商 VulnCheck 稱,開源文件共享網絡應用程序 ProjectSend 的面向公眾的實例已被攻擊者利用。ProjectSend 由軟件開發者 Ignacio Nelson 創建,由超過 50 人的團隊維護,在 GitHub 上獲得了 1500 人的支持。自 2024 年 1 月網 ...
GodLoader 惡意軟件通過遊戲開發工具感染數千人
Check Point Research 報告了一種利用 Godot 遊戲引擎執行無法檢測的惡意軟件的新型網絡攻擊技術。威脅行為者使用惡意製作的 GDScript 代碼,通過“GodLoader”部署惡意軟件,繞過了大多數防病毒檢測,並自 2024 年 6 月以來感染了超過 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服