行業新聞與部落格
Android 使用者警告 Rafel RAT 惡意軟體威脅日益嚴重
安全研究人員對針對 Android 裝置的開源遠端管理工具 (RAT) Rafel 發出了警告。 Check Point Research (CPR) 的調查發現,多個威脅行為者利用 Rafel RAT,包括一個間諜組織,這表明該工具在實現不同惡意目標方面的多功能性。 CPR 早 ...
模組化惡意軟體 Boolka 的 BMANAGER 木馬病毒曝光
Group-IB 的安全研究人員揭露了一個名為 Boolka 的威脅行為者的行動,其活動包括部署複雜的惡意軟體和參與網路攻擊。 根據該公司週五釋出的一份諮詢報告,自 2022 年以來,該組織一直利用漏洞透過 SQL 注入攻擊,針對多個國家的網站。注入這些網站的惡意指令碼旨在透過攔截使用者輸 ...
CIISec 敦促僱主瞄準遊戲中心的年輕人才
根據特許資訊保安協會 (CIISec) 的新指南,僱主應該超越傳統渠道來“隨時隨地”接觸潛在應聘者。由 ISC2 聯合編寫的《網路安全招聘與留任》報告承認,儘管去年全球網路安全勞動力數量增長至創紀錄的 550 萬人,但技能短缺問題也隨之加劇,增幅達 12.6%。英國的勞動力短 ...
如何防範高階人工智慧詐騙
我們都熟悉收到措辭不當的電子信箱,發件人來自遙遠的地方,運氣不佳,無法轉移一大筆錢,只要你願意幫助他們,他們就會放棄一大筆錢。從歷史上看,這些騙局很容易被發現和識別,只需透過可疑的電子信箱地址或糟糕的語言和格式即可。然而,隨著人工智慧 (AI) 的出現,由於方法質量的提高,被發現的風險也更大。以上述 ...
北美網路保險索賠創歷史新高
保險經紀公司 Marsh 表示,2023 年北美的網路保險索賠達到了創紀錄的水平。該公司收到來自美國和加拿大客戶的 1800 多份網路索賠報告,數量超過以往任何一年。該公司表示,這一增長是由一系列因素推動的:網路攻擊日益複雜MOVEit 檔案傳輸供應鏈事件的規模隱私宣告購買網路保險的組織越來越多約五 ...
洛杉磯公共衛生局披露大規模資料洩露事件
洛杉磯縣公共衛生局 (DPH) 披露了一起影響超過 200,000 人的資料洩露事件。被盜資料包括個人資訊、醫療資訊和財務資訊。該事件發生在 2024 年 2 月 19 日至 20 日之間,原因是一名攻擊者透過網路釣魚電子信箱獲取了 53 名公共衛生員工的登入憑據。為洛杉磯縣約 1000 萬居民提供 ...
洛杉磯公共衛生局披露大規模資料洩露事件
洛杉磯縣公共衛生局 (DPH) 披露了一起影響超過 200,000 人的資料洩露事件。被盜資料包括個人資訊、醫療資訊和財務資訊。該事件發生在 2024 年 2 月 19 日至 20 日之間,原因是一名攻擊者透過網路釣魚電子信箱獲取了 53 名公共衛生員工的登入憑據。為洛杉磯縣約 1000 萬居民提供 ...
衝突導致歐洲、中東和非洲地區 DDoS 攻擊激增
根據 Akamai 在 2024 年歐洲資訊保安大會上釋出的新報告,歐洲、中東和非洲 (EMEA) 的 DDoS 攻擊急劇增加,2024 年第一季度超過北美成為最受攻擊的地區。歐洲、中東和非洲地區是全球唯一一個自 2019 年以來 DDoS 攻擊持續上升的地區。研究人員指出,這在一定程度上是由於正在 ...
WithSecure 揭露邊緣軟體和基礎設施裝置的大規模利用
根據 WthSecure 的新報告,邊緣服務和基礎設施裝置中的漏洞正越來越多地被網路威脅行為者利用。邊緣服務是安裝在網路邊緣並可從網際網路和內部網路訪問的軟體,對威脅行為者具有吸引力,因為它們是進入網路的完美初始接入點。近期,對易受攻擊的邊緣軟體的利用呈現爆炸式增長,安全事件包括 MOVEit、Ci ...
LastPass 強制使用 12 個字元的主密碼
在遭遇一系列重大密碼洩露事件兩年後,LastPass 已開始對其客戶實施更為嚴格的密碼措施。其中包括要求所有客戶使用至少 12 個字元的主密碼。自 2018 年以來,這項措施一直是 LastPass 的預設選項。2023 年 4 月,新客戶和重置主密碼的現有客戶必須執行該措施。但是,其他現有客戶,即 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服