- 服务器安全
网络攻击者将AIGC和恶意软件集成,使威胁级别上升
诈骗者瞄准亚太地区 在网络欺诈升级中,亚太地区成为诈骗者的首要目标,超过4%的交易被标记为身份欺诈攻击。这一惊人的高数字远远超过了全球其他地...
- 服务器安全
Deepfake!黑客冒充非洲联盟主席与多位欧洲领导人通话
法基的发言人 Ebba Kalondo 在 X(前 Twitter)上发文称,网络不法分子假冒法基与一些欧洲国家首都城市领导人进行了深度伪造视频通话。 据肯尼亚新闻媒体《...
- 服务器安全
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代...
- 服务器安全
开源密码管理器变恶意软件,黑客建立 Keepass 山寨“李鬼”官网
IT之家10 月 20 日消息,安全人员 Malwarebytes 日前发现,一款知名开源密码管理器KeePass在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨...
- 服务器安全
Fortinet详解如何量化网安价值,把握网安态势
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不...
- 服务器安全
网络安全入门–DNS
概述 本安全入门提供了有关常规DNS操作、IDS事件类型、调查要求、建议和参考的信息。 技术摘要 域名系统(DNS)是TCP/IP应用程序使用的分布式数据库,用于...
- 服务器安全
《2023年全球云威胁报告》:90%的安全供应链实则并不安全
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,...
- 服务器安全
如何从收集风险数据到实际降低风险?
从使用“发现的风险”作为关键绩效指标,转向使用“补救的风险”作为衡量成功的真正标准,这一变化改变了安全团队的激励机制,促使他们专注于风险...
- 服务器安全
国家支持的 APT 正在利用 WinRAR 漏洞
一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞,这是 WinRAR 中的一个文件扩展名欺骗漏洞。 CVE-2023-38831 已于 2023 年 8 月与另一个高严重性 RCE 漏洞(CVE-2...
- 服务器安全
谷歌增强 Android 系统恶意软件防御能力,推出实时扫描功能
谷歌近日宣布了Google Play Protect新的实时扫描功能,使恶意应用程序更难利用多态性逃避检测。 这为所有Android用户提高安全性走出了重要的一步,期待能借...
- 服务器安全
六个真实的网络攻击路径实例简析
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险...
- 服务器安全
包含名流世家!数百万份 23andMe 基因数据资料被盗
Bleeping Computer 网站披露,一名网络攻击者在 BreachForums 黑客论坛上泄露了 410 万份被盗的 23andMe 基因数据资料,这些数据主要来自英国和德国。 值得一提的...
- 服务器安全
CISO、CTO和CIO的通力协作是提高企业信息安全的关键
Google Cloud的CISO Phil Venables强调的事项包括,与安全领导人定期会谈,帮助董事会成员了解他们的IT现代化之旅的状况以及影响企业的各种威胁。 一些人认为...
- 服务器安全
攻击者称手握300万条数据,D-Link:只有700条
位于中国台湾地区的全球网络设备和技术公司 D-Link 近期遭到一起数据泄露事件,一名攻击者在 BreachForums 平台上出售来自该公司的被盗数据。 攻击者声称...
- 服务器安全
当心成本陷阱,这可能会给宝贵的网络安全预算带来压力
最近的数据描绘了一幅与网络安全预算有关的相互矛盾的图景。一些研究表明,随着CISO着眼于下一次支出狂潮,预算正在健康增长。其他研究表明,尽管之...
- 服务器安全
开源CasaOS云软件发现关键漏洞
近日,开源 CasaOS 个人云软件中发现的两个严重的安全漏洞。该漏洞一旦被攻击者成功利用,就可实现任意代码执行并接管易受攻击的系统。 这两个漏洞被...
