行业新闻与博客
WordPress 插件面临 Polyfill 库攻击风险
Patchstack 今天发布的安全公告详细说明了最新发现,表明 WordPress 插件目前面临着重大的安全风险。 该通报提到了 Sansec 于 6 月 25 日首次报告的 Polyfill 供应链攻击。此次攻击针对的是 Polyfill.js,这是一个广泛使用的 JavaScript ...
Google Chrome 不再信任 Entrust 签发的证书
谷歌表示,在合规性和总体改进方面经历了一段长期失败后,该公司正在切断对 Entrust 的信任。Entrust 是 Chrome 用来验证最终用户访问的网站是否可信的众多证书颁发机构 (CA) 之一。从 11 月 1 日起,在最近进入测试阶段的 Chrome 127 中,验证 Entrust 或 A ...
随着企业增强抵御能力,网络保险保费下降
一家领先的经纪商表示,随着各组织加强网络安全,网络保险费在过去一年中经历了“两位数的降价”。豪登指出,尽管 2024 年前五个月勒索软件事件较上年同期增加了 18%,但 2023/24 年勒索软件事件数量仍出现下降。Howden 英国网络零售主管 Sarah Neild 表示 ...
Infosys McCamish Systems 因勒索软件攻击损失了超过 600 万美元
根据向数据保护机构提交的最新文件显示,去年外包商 Infosys McCamish Systems 遭受的网络攻击影响了超过 600 万客户。根据缅因州总检察长办公室 (OAG) 的文件,该事件于 2 月份首次报告,可追溯到 2023 年 11 月。报告写道:“深入的网络取证调查确定,未 ...
大型组织将安全放在首位,网络员工数量增长 15%
网络咨询公司 Wavestone 称,大型组织将在 2024 年大幅加强其网络劳动力。Wavestone 在其2024 年网络基准报告中发现,平均而言,收入超过 10 亿美元的公司会为 1086 名员工配备一名专门负责网络安全的专家。2023 年,同一组织每 1285 名员工就配备一名网络专业人员, ...
CISO 透露,公司优先考虑节约成本,而非长期系統安全
三分之一(33%)的安全领导者认为公司经常为了节省成本而牺牲长期安全。该数据来自 Bugcrowd 的《2024 年 CISO 内心想法》报告,该报告还表明,40% 的安全领导者认为不到三分之一的公司了解其违规风险。 尽管存在这些担忧,近 87% 的安全领导者仍在积极招聘员工,而 56% ...
Google 的 Naptime 框架将利用人工智能促进漏洞研究
Google Project Zero 的漏洞研究人员推出了新框架 Naptime,该框架将用于支持大型语言模型 (LLM) 开展漏洞研究。Naptime 计划于 2023 年中期启动,旨在改进漏洞发现方法,特别注重自动化变体分析。该项目之所以被称为“午睡时间计划”,是因为它 ...
云漏洞影响近一半的组织
根据泰雷兹2024 年云安全研究,近一半(44%)的组织经历过云数据泄露,其中 14% 的组织报告在过去 12 个月内发生过事件。31% 的违规行为是由人为错误和配置错误引起的,这是云违规行为的首要根源。与去年的报告相比,这一比例明显下降,去年的报告中,超过一半(55%)的云事件是由人为错误引起的。 ...
新加坡暗网身份盗窃案增长 230%
安全研究人员发现,涉及窃取新加坡公民身份信息的暗网活动显著增加。 Resecurity 在周一发布的一份公告中表示,网络犯罪分子正在出售这些被盗文件,这些文件可用于欺诈、身份盗窃、冒充诈骗以及绕过了解你的客户 (KYC) 协议。 Resecurity 注意到,过去一年,提供新加坡 ...
美杜莎木马新变种出现,隐身功能增强
人们发现了涉及 Medusa(TangleBot)银行木马的新的欺诈活动,该木马近一年来一直逃避检测。 Cleafy 研究人员上周发布的一项分析显示,这个于 2020 年首次发现的复杂恶意软件家族已经重新出现并发生了重大变化。 该恶意软件以其远程访问木马 (RAT) 功能而闻名, ...
需要帮助吗?联系我们的支持团队 在线客服