行业新闻与博客
Android 用户警告 Rafel RAT 恶意软件威胁日益严重
安全研究人员对针对 Android 设备的开源远程管理工具 (RAT) Rafel 发出了警告。 Check Point Research (CPR) 的调查发现,多个威胁行为者利用 Rafel RAT,包括一个间谍组织,这表明该工具在实现不同恶意目标方面的多功能性。 CPR 早 ...
模块化恶意软件 Boolka 的 BMANAGER 木马病毒曝光
Group-IB 的安全研究人员揭露了一个名为 Boolka 的威胁行为者的行动,其活动包括部署复杂的恶意软件和参与网络攻击。 根据该公司周五发布的一份咨询报告,自 2022 年以来,该组织一直利用漏洞通过 SQL 注入攻击,针对多个国家的网站。注入这些网站的恶意脚本旨在通过拦截用户输入来 ...
CIISec 敦促雇主瞄准游戏中心的年轻人才
根据特许信息安全协会 (CIISec) 的新指南,雇主应该超越传统渠道来“随时随地”接触潜在应聘者。由 ISC2 联合编写的《网络安全招聘与留任》报告承认,尽管去年全球网络安全劳动力数量增长至创纪录的 550 万人,但技能短缺问题也随之加剧,增幅达 12.6%。英国的劳动力短 ...
如何防范高级人工智能诈骗
我们都熟悉收到措辞不当的电子邮件,发件人来自遥远的地方,运气不佳,无法转移一大笔钱,只要你愿意帮助他们,他们就会放弃一大笔钱。从历史上看,这些骗局很容易被发现和识别,只需通过可疑的电子邮件地址或糟糕的语言和格式即可。然而,随着人工智能 (AI) 的出现,由于方法质量的提高,被发现的风险也更大。以上述 ...
北美网络保险索赔创历史新高
保险经纪公司 Marsh 表示,2023 年北美的网络保险索赔达到了创纪录的水平。该公司收到来自美国和加拿大客户的 1800 多份网络索赔报告,数量超过以往任何一年。该公司表示,这一增长是由一系列因素推动的:网络攻击日益复杂MOVEit 文件传输供应链事件的规模隐私声明购买网络保险的组织越来越多约五 ...
洛杉矶公共卫生局披露大规模数据泄露事件
洛杉矶县公共卫生局 (DPH) 披露了一起影响超过 200,000 人的数据泄露事件。被盗数据包括个人信息、医疗信息和财务信息。该事件发生在 2024 年 2 月 19 日至 20 日之间,原因是一名攻击者通过网络钓鱼电子邮件获取了 53 名公共卫生员工的登录凭据。为洛杉矶县约 1000 万居民提供 ...
冲突导致欧洲、中东和非洲地区 DDoS 攻击激增
根据 Akamai 在 2024 年欧洲信息安全大会上发布的新报告,欧洲、中东和非洲 (EMEA) 的 DDoS 攻击急剧增加,2024 年第一季度超过北美成为最受攻击的地区。欧洲、中东和非洲地区是全球唯一一个自 2019 年以来 DDoS 攻击持续上升的地区。研究人员指出,这在一定程度上是由于正在 ...
WithSecure 揭露边缘软件和基础设施设备的大规模利用
根据 WthSecure 的新报告,边缘服务和基础设施设备中的漏洞正越来越多地被网络威胁行为者利用。边缘服务是安装在网络边缘并可从互联网和内部网络访问的软件,对威胁行为者具有吸引力,因为它们是进入网络的完美初始接入点。近期,对易受攻击的边缘软件的利用呈现爆炸式增长,安全事件包括 MOVEit、Cit ...
LastPass 强制使用 12 个字符的主密码
在遭遇一系列重大密码泄露事件两年后,LastPass 已开始对其客户实施更为严格的密码措施。其中包括要求所有客户使用至少 12 个字符的主密码。自 2018 年以来,这项措施一直是 LastPass 的默认选项。2023 年 4 月,新客户和重置主密码的现有客户必须执行该措施。但是,其他现有客户,即 ...
员工下载恶意文件引发 Ascension 攻击
Ascension 透露,一名员工意外下载了一个恶意文件后,勒索软件攻击者获得了其系统的访问权限。该事件发生在 2024 年 5 月,迫使美国私人医疗服务提供商转移救护车并推迟患者预约。此外,此次攻击还阻止了对电子健康记录 (EHR) 的访问,并破坏了用于预约检查、程序和药物的各种系统。Ascens ...
需要帮助吗?联系我们的支持团队 在线客服