行业新闻与博客
Satori Botnet 男子认罪
一名 21 岁的华盛顿男子对他在开发和部署臭名昭着的 Satori IoT 僵尸网络方面的作用表示认罪。波特兰郊区温哥华的 Kenneth Currin Schuchman 对一项协助和教唆计算机入侵的指控表示认罪。在 2017 年 7 月至 2018 年 10 月期间,据说他至少与其他两人一起参与 ...
600,000 GPS 儿童追踪器中发现安全漏洞
在 600,000 个 GPS 跟踪设备中发现了安全漏洞,旨在保护社会最脆弱的成员安全。Avast 威胁实验室的研究人员在 29 种不同的设备模型中发现了许多漏洞,这些设备模型通常用于跟踪儿童,老人和宠物的下落。 受影响的跟踪器暴露发送到云的数据,使黑客能够锁定设备佩戴者的实 ...
高级职员从内部威胁手指指向免疫
对内部威胁的研究发现,员工如此沉默寡言,以至于他们怀疑是高级职员几乎不受报道的威胁演员。红山羊网络安全的研究人员 对一系列角色,国家和行业的 1,145 名参与者进行了质疑,以深入了解内部威胁报告实践。受访者被问及在五种不同的可疑情景中,他们将同事,朋友,新员工,高级职员和 ...
40% 的 IT 专业人员将取缔勒索软件付款
研究表明,40% 的 IT 安全专业人员认为,为检索勒索软件所针对的数据付费应该是非法的。调查结果来自对今年在拉斯维加斯举行的美国黑帽会议上访问 AT&T 展位的 145 位安全专业人士的调查 。尽管有 60%的受访者表示他们希望能够在不违反法律规定的情况下支付勒索软件的费用,但只有 1 ...
数据泄漏上升后 CPS 处于火灾状态
在记录设备损失急剧增加,未经授权披露敏感数据和电子媒体损失增加之后,英国皇家检察署(CPS)进入了码头。英格兰和威尔士的政府刑事诉讼机构在 2018 - 19 年间对机密数据进行了 1378 次未经授权的披露,而上一财政年度为 1329 起。其中,大多数是低风险的,因为实际数据丢失被归类为&ldqu ...
Dutch Insider Deployed Stuxnet:报告
根据一份新的报告,一名荷兰情报机构招募的内部人员提供了臭名昭着的 Stuxnet 对伊朗核计划的网络攻击,该机构反馈了关键信息并部署了病毒。虽然没有得到荷兰代理机构 AIVD,中央情报局或摩萨德的证实,雅虎新闻报道引用了四个未透露姓名的情报来源来支持其声称。众所周知,“奥运会&rdquo ...
网络钓鱼者使用 SCA 检查欺骗银行客户
根据哪个,在线诈骗者正在使用欧洲银行业务规则的变更来围绕客户身份验证,诱骗消费者交出敏感的财务细节。消费者权益组警告说,作为新的强客户认证(SCA)要求的一部分,攻击者正在欺骗从银行,支付公司和电子商务提供商发送的电子邮件,要求提供最新信息。整个欧盟的公司正在准备应对这些变化,这是 PSD2 的一部 ...
美国立法者提议法案加强联邦网络安全
本周将向美国众议院提交旨在加强联邦机构网络安全并使其现代化的法案。“ 推进网络安全诊断和缓解法案” 将正式编制由国土安全部(DHS)于 2013 年推出的动态连续诊断和缓解(CDM)计划,以确保联邦机构能够获得他们需要的行业领先的工具和服务。网络犯罪。 ...
虚假隐私权声明的公司与 FTC 结算
五家被指控虚假声称已获得欧盟 - 美国隐私护盾框架认证的公司已与联邦贸易委员会(FTC)达成和解。Privacy Shield 框架建立了一个流程,允许公司根据欧盟数据保护指令将消费者数据从欧盟国家转移到美国。在单独行动,美国联邦贸易委员会指控说 DCR 员工,公司, Emp ...
沉浸式实验室集成了 MITRE ATT 和 CK 框架
全球网络技能培训提供商已成为第一家将其平台与 MITRE ATT 和 CK 框架集成的公司 。 Immersive Labs 将其培训映射到全球公认的知识库,该知识库组织和分类数字威胁参与者使用的各种类型的策略,技术和程序,以帮助组织发现其网络防御中的缺 ...
需要帮助吗?联系我们的支持团队 在线客服