行业新闻与博客
DDoS 攻击迫使维基百科脱机
在协调的 DDoS 攻击之后,周末维基百科在几个国家被迫离线。维基媒体基金会周六发表的一份声明称,该公司的网站可靠性工程团队正在努力阻止攻击,并为客户恢复服务。“作为世界上最受欢迎的网站之一,维基百科有时会吸引'恶意'演员。与网络的其他部分一起,我们在一个日益复杂和复杂的 ...
Monster 捍卫数据泄漏响应
在第三方客户端未能保证其安全后,已发现上传到热门招聘网站的敏感个人数据暴露在不安全的 Web 服务器上。上周晚些时候发布的一份报告显示,一名安全研究人员在互联网上发现了一份未公开的求职者的简历和其他文件:这是最新的一系列隐私问题。然而,虽然有些人被确认已经发布到 Monster,但是工作网站澄清说这 ...
Android OTA Bug 可能会打击十亿用户
安全研究人员警告某些手机接收无线(OTA)更新的方式存在新的 Android 漏洞,黑客可能会制作令人信服的短信网络钓鱼攻击。Check Point 透露了这个漏洞,本周早些时候已经被一些手机制造商修补过了。它声称 OTA 配置的行业标准,即开放移动联盟客户端配置(OMA CP),仅具有有限的身份验 ...
韩国公司的电子邮件泄漏暴露全球客户
安全研究人员发现一家韩国公司泄露了高度敏感的客户和个人电子邮件,拒绝与他们或要求更多信息的记者联系。工业管道制造商 DKLOK 向公共互联网公开了一个未受保护的电子邮件数据库,来自 vpnMentor 的白帽黑客能够使用简单的端口扫描技术对其进行探测。“我们的团队能够通过与其电子邮件托管 ...
只有三分之一的英国员工接受定期的电子邮件安全培训
根据 Tessian 的最新研究,英国三分之二的组织没有为员工提供定期的电子邮件安全意识培训。该安全公司对拥有 100 多名员工的组织的 1000 名英国员工进行了调查,发现不仅需要定期提供电子邮件安全培训,而且培训需要更有效,以便更好地与员工产生共鸣。超过四分之一的受访者表示他们在第一次加入他们的 ...
OS 供应商的灾难性事件可能使美国保险公司损失 240 亿美元
根据 Guy Carpenter 和 CyberCube Analytics 计算的新预测,一家领先的操作系统提供商普遍丢失的数据可能使美国企业的保险损失近 240 亿美元。风险管理公司和网络分析平台提供商联手解决 23 起网络“灾难”事件对美国保险公司的影响。由此产生的报告 ...
NCSC 首席执行官:警惕和协调行动需要反对 “四大” 国家威胁
网络空间主要是一个和平的领域,一个运营领域“我们必须拥有行动自由,最好的能力以及在我们需要时部署它们的最佳人选”,但它绝不能是军事化的。 国家网络安全中心(NCSC)首席执行官 Ciaran Martin 本周在 Billington Cybersecurity 活 ...
诈骗和勒索软件在 3 个月内造成经济损失 650 万美元
新西兰报告该国有史以来有史以来最高的网络犯罪季度财务损失。 政府全国计算机应急响应小组(CERT NZ)昨日发布的 一份报告显示,2019 年第二季度全国报告的直接经济损失为 650 万美元。CERT NZ 的调查结果显示,今年第一季度和第二季度之间,全国各地的企业 ...
国防部选择内部威胁意识月来培训威胁检测人员
美国国防部(DOD)通过培训员工进行内部威胁检测,标志着该国首个内部威胁意识月。 国防部将与其他联邦机构一起,教导其员工注意指示同事可能窃取敏感或机密信息,制定破坏计划或策划暴力袭击。培训将提醒承包商和任何有权使用设施的人都可能构成威胁。 “内部威胁是由那些使用可信访 ...
检察长联盟开设对 Facebook 的调查
来自八个州的检察长今天将政治置于一边,对 Facebook 所谓的反竞争商业行为展开统一调查。 该调查将关注社交媒体巨头在该行业中的主导地位,并评估 Facebook 是否扼杀了竞争并使用户面临风险。 两党联盟领导人和纽约总检察长莱蒂娅·詹姆斯在一份声明中说 &nb ...
需要帮助吗?联系我们的支持团队 在线客服