行业新闻与博客
黑客互相模仿来掩饰自己的真正意图
根据Optiv Security今天发布的一份报告,威胁行为者一直在利用网络伪装来掩饰其真实意图 。典型的网络威胁情报通常将威胁行为者归类为固定类别,例如民族国家,网络犯罪分子,商业实体和黑客主义者。但是,根据 Optiv 的最新《 2019年网络威胁情报估计》(CTIE)报告,&ldq ...
美国成立新的网络安全局
美国国家安全局已经成立了一个新组织,以加强对网络攻击者的防御能力。 建立了 网络安全局 是为了统一 NSA现有的外国情报和网络防御任务。新组织将首次将原子能机构的威胁检测,未来技术和网络防御人员召集在一起。建立董事会的基础是这样的想法,即建立合作伙伴关系 ...
Magecart 攻击团体开始更多有针对性的工作
在谈到Virus Bulletin 的 2019在伦敦会议上,约拿单 Klijnsman,在威胁研究部主管RiskIQ说,许多团体已经被确定为最近 Magecart 背后搞鬼,但新的动作,正在朝着更加有针对性的袭击下。克林斯曼(Klijnsman)解释说,传统的 Magecart 攻击组织会进入公司 ...
三分之二的企业遭受 ERP 数据泄露
根据Onapsis 的最新研究,在过去两年中,依赖 SAP 或 Oracle 的企业中近三分之二遭受了 ERP 系统的破坏。安全供应商委托 IDC 对 430 名了解其组织 ERP 应用知识的 IT 决策者进行调查。在遭受 SAP 或 Oracle E-Business Suite(EBS)破坏的 ...
网络攻击是欧美最大的业务风险
世界经济论坛(WEF)昨日发布的年度报告显示,网络攻击仍然是北美和欧洲高管经商的最大风险,全球第二。根据 133 个国家 / 地区的 12,900 多名高管的回答汇编而成的《2019年经商环境区域风险》报告概述了“您认为在未来 10年内在您的国家 / 地区开展业务最应关注的五种全球风险。 ...
名雅虎前雇员已认罪,入侵了数以千计的客户帐户,以搜索色情图片和视频。
一名雅虎前雇员已认罪,入侵了数以千计的客户帐户,以搜索色情图片和视频。加利福尼亚州特雷西市 34 岁的雷耶斯·丹尼尔·鲁伊斯(Reyes Daniel Ruiz)周一在圣何塞联邦法院承认入侵了大约 6000 个帐户,这些帐户的对象是年轻女性,包括朋友和同事。据说他已将内容 ...
间谍眼漏洞使在线会议暴露
根据新的研究,未分配密码的网络会议用户可能正在与比他们想象的更多的人进行在线会议。该 Cequence CQ 总理威胁研究小组今天宣布,其发现在一个脆弱的 2019 七月 的 Cisco WebEx 和放大潜在暴露数以百万计的在线会议,以窥探视频会议平台。 &nb ...
GhostCat 锁定恶意软件的发布者
The Media Trust 已发现并制止了恶意攻击,该攻击对数百家知名发行商进行了 13 次攻击 。 Trust 的数字安全与运营(DSO)小组的研究人员将该恶意软件命名为 GhostCat-3PC,它恰好适合万圣节季节。 GhostCat-3PC 落后于一个广 ...
俄罗斯地下公司出售虚假信息服务
一份新的报告称,与威胁行为者合作,在西方媒体上发起一场虚假宣传活动“非常简单且便宜” 。通过使用 Recorded Future 平台, Insikt Group 的 研究人员在西方国家建立了一家假公司,以洞悉令人不 ...
防御能力与进攻技巧相匹配
尽管企业发现攻击的复杂性有所增加,并且过去 12 个月的总体攻击量有所增加,但防御能力却在不断提高。据研究由炭黑 250 个英国首席技术官和首席信息安全官的,英国企业的 84%,报告的整体攻击量的增加,而 90%的受访者更复杂。Carbon Black 安全策略负责人 Rick McElroy&nb ...
需要帮助吗?联系我们的支持团队 在线客服