行業新聞與部落格
WithSecure 揭露邊緣軟體和基礎設施裝置的大規模利用
根據 WthSecure 的新報告,邊緣服務和基礎設施裝置中的漏洞正越來越多地被網路威脅行為者利用。邊緣服務是安裝在網路邊緣並可從網際網路和內部網路訪問的軟體,對威脅行為者具有吸引力,因為它們是進入網路的完美初始接入點。近期,對易受攻擊的邊緣軟體的利用呈現爆炸式增長,安全事件包括 MOVEit、Ci ...
LastPass 強制使用 12 個字元的主密碼
在遭遇一系列重大密碼洩露事件兩年後,LastPass 已開始對其客戶實施更為嚴格的密碼措施。其中包括要求所有客戶使用至少 12 個字元的主密碼。自 2018 年以來,這項措施一直是 LastPass 的預設選項。2023 年 4 月,新客戶和重置主密碼的現有客戶必須執行該措施。但是,其他現有客戶,即 ...
員工下載惡意檔案引發 Ascension 攻擊
Ascension 透露,一名員工意外下載了一個惡意檔案後,勒索軟體攻擊者獲得了其系統的訪問許可權。該事件發生在 2024 年 5 月,迫使美國私人醫療服務提供商轉移救護車並推遲患者預約。此外,此次攻擊還阻止了對電子健康記錄 (EHR) 的訪問,並破壞了用於預約檢查、程式和藥物的各種系統。Ascen ...
威脅者入侵 Snowflake 客戶,受害者遭勒索
Mandiant 警告稱,一名網路威脅行為者涉嫌從資料倉庫平臺 Snowflake 竊取了大量客戶資料。 這個名為 UNC5537 的威脅行為者出於經濟動機,在網路犯罪論壇上宣傳出售被盜資料,並試圖勒索大量受害者。迄今為止,已有 165 家使用 Snowflake 的組織收到可能已受到暴露 ...
針對美國和歐洲組織的網路釣魚攻擊數量翻了一番
Abnormal Security 發現,網路釣魚仍然是駭客組織最喜歡的入侵系統的方式之一。該電子信箱安全提供商在其最新報告《歐洲電子信箱安全威脅:攻擊趨勢洞察》中發現,2023 年 4 月至 2024 年 4 月期間,針對歐洲組織的網路釣魚攻擊數量增加了 112.4%。在美國,同期增長了 91.5 ...
物聯網漏洞激增,成為攻擊者的關鍵切入點
根據 Forescout 的《2024 年最具風險的聯網裝置》報告,含有漏洞的物聯網 (IoT) 裝置與一年前相比激增了 136%。該研究分析了直接來自近 1900 萬臺裝置的資料,發現存在漏洞的物聯網裝置比例將從 2023 年的 14% 上升到 2024 年的 33%。最容易受到攻擊的物聯網裝置型 ...
小公司需要更聰明地工作以擴大安全預算
業內專家表示,小型公司和慈善機構與大型公司和慈善機構面臨著同樣日益增長的安全風險,但缺乏預算和資源並不一定會成為改善安全性的障礙。較小組織的安全領導人告訴 Infosecurity Europe 2024,限制較小組織選擇的不僅僅是財務限制。缺乏人才——很少有公司擁有專門的安 ...
除了意識培訓,如何改變安全行為
2024 年歐洲資訊保安大會 (Infosecurity Europe 2024) 上的專家表示,組織機構需要在意識培訓之前注重改變安全行為。KnowBe4 首席安全倡導者 Javvad Malik 解釋說,缺乏知識並不是人為錯誤繼續成為網路安全漏洞的主要因素的原因。例如,大多數員工都被告知需要採用 ...
#Infosec2024:專家分享 CISO 如何管理作為唯一不變因素的變革
安全領導者認為,技術、個人、監管和風險管理技能的融合對於幫助現代 CISO 在不斷變化和壓力不斷增加的時代取得成功至關重要。今天,在歐洲資訊保安大會第三天,前 Trainline 首席資訊保安官 Munawar Valiji 發表講話時表示,該角色在過去十年中發生了重大變化。他說:“這份 ...
#Infosec2024:AI 紅隊提供商 Mindgard 被評為英國最具創新力的網路中小企業
英國最具創新性網路中小企業大賽評審團將 Mindgard 評為 2024 年獲勝者。勵展博覽集團投資組合總監 Saima Poorghobad 在歐洲資訊保安博覽會期間宣佈了這一獎項。她說,評審團對網路安全專家表示,該人工智慧安全提供商“提供了非常清晰的方案,展示了他們的獨創性、影響力和 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服