行业新闻与博客
Dutch Insider Deployed Stuxnet:报告
根据一份新的报告,一名荷兰情报机构招募的内部人员提供了臭名昭着的 Stuxnet 对伊朗核计划的网络攻击,该机构反馈了关键信息并部署了病毒。虽然没有得到荷兰代理机构 AIVD,中央情报局或摩萨德的证实,雅虎新闻报道引用了四个未透露姓名的情报来源来支持其声称。众所周知,“奥运会&rdquo ...
网络钓鱼者使用 SCA 检查欺骗银行客户
根据哪个,在线诈骗者正在使用欧洲银行业务规则的变更来围绕客户身份验证,诱骗消费者交出敏感的财务细节。消费者权益组警告说,作为新的强客户认证(SCA)要求的一部分,攻击者正在欺骗从银行,支付公司和电子商务提供商发送的电子邮件,要求提供最新信息。整个欧盟的公司正在准备应对这些变化,这是 PSD2 的一部 ...
美国立法者提议法案加强联邦网络安全
本周将向美国众议院提交旨在加强联邦机构网络安全并使其现代化的法案。“ 推进网络安全诊断和缓解法案” 将正式编制由国土安全部(DHS)于 2013 年推出的动态连续诊断和缓解(CDM)计划,以确保联邦机构能够获得他们需要的行业领先的工具和服务。网络犯罪。 ...
虚假隐私权声明的公司与 FTC 结算
五家被指控虚假声称已获得欧盟 - 美国隐私护盾框架认证的公司已与联邦贸易委员会(FTC)达成和解。Privacy Shield 框架建立了一个流程,允许公司根据欧盟数据保护指令将消费者数据从欧盟国家转移到美国。在单独行动,美国联邦贸易委员会指控说 DCR 员工,公司, Emp ...
沉浸式实验室集成了 MITRE ATT 和 CK 框架
全球网络技能培训提供商已成为第一家将其平台与 MITRE ATT 和 CK 框架集成的公司 。 Immersive Labs 将其培训映射到全球公认的知识库,该知识库组织和分类数字威胁参与者使用的各种类型的策略,技术和程序,以帮助组织发现其网络防御中的缺 ...
隐私 Snafu 将英国度假者的数据暴露
根据一份新的报告,一家英国度假公司超过 200,000 名客户的个人资料被留在音频文件中好几年了。Truly Travels 以 Teletext Holidays 的名义进行交易,不同寻常之处在于消费者在通过电话完成订单之前浏览其网站以获得套餐优惠。然而,在 Verdict 在 ...
数据泄漏影响了 250 万化妆品巨头 Yves Rocher 的客户
在研究人员发现一个不安全的 Elasticsearch 数据库后,一家法国零售咨询公司公布了数百万客户客户的数据以及敏感的商业信息。Aliznet 专门从事数字化转型,其名称来自科技巨头 IBM,甲骨文和 Salesforce,欧尚等零售领导者以及 Yves Rocher 和 Lacoste 等大品 ...
青少年网络安全培训计划已经推行 3 年
成功的 DCMS 支持的在线网络安全培训计划 Cyber Discovery 今天在英国推出了第三年。Cyber Discovery 由全球 IT 安全培训提供商 SANS Institute 提供,旨在通过鼓励青少年在该行业开展事业来帮助缩小英国的网络安全技能差距。该计划使用一个有数百小时挑战和教 ...
首席信息安全组织:云现在比内部部署更安全
根据 Nominet 的说法,对云安全的看法似乎已达到临界点,大多数网络安全领导者现在都认为违规的风险与内部部署环境相同或更低。.uk 注册管理机构和 DNS 安全公司在其组织,美国和英国公司中对 274 名首席信息安全官,首席技术官,首席信息官和其他负责网络安全的人员进行了调查。它发现 61% 的 ...
遭受冒充网络钓鱼攻击的企业受到严重打击
一项新的研究发现,在过去的 12 个月中,43% 的英国中小企业成为网络钓鱼攻击的目标,其中黑客冒充员工。令人担忧的是,三分之二的攻击背后的煽动者看到他们的计划结出硕果。 该研究由安全和数据分析公司 CybSafe 进行,调查了英国各中小企业的 250 名 IT 决策者。受访者 ...
需要帮助吗?联系我们的支持团队 在线客服