网络钓鱼攻击继续对各个行业构成重大威胁,网络犯罪分子采用复杂的手段来欺骗收件人。Cofense Intelligence 最近进行的一项分析涵盖了 2023 年第三季度至 2024 年第三季度的数据,确定了使用定制主题行进行网络钓鱼攻击最常针对的五个行业。攻击者通过网络钓鱼攻击重点关注的行业包括:金...
据The Hacker News消息,研究人员近日发出警告,称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务(PhaaS)工具包窃取 Microsoft 365 用户帐户凭证。Trustwave 研究人员 Diana Solomon 和 John Kevin Adrian...
近期,Advantech工业级无线接入点设备被曝光存在近二十个安全漏洞,部分漏洞可被恶意利用以绕过身份验证并执行高权限代码。网络安全公司Nozomi Networks在周三发布的分析报告中警告称:“这些漏洞带来了严重的安全风险,它们允许未经身份验证的远程代码以根权限执行,全面威胁到受影响设备的保密性...
SC Media指出, BlackLotus 、Emotet 、Beep 和Dark Pink是2024年威胁最大的恶意软件家族。每个恶意软件家族都在不断演变其战术,了解这些恶意软件的行为、动机和目标,已成为企业和安全团队构建有效防御策略的关键。1.BlackLotus:引导程序黑马BlackLot...
近日,德国联邦司法部起草了一项法律,目的在于为白帽黑客提供法律保护,白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任,也不会面临被起诉的风险。关注此类消息的朋友应该知道,德国不是第一个立法保护白帽黑客的国家,2022年美国司法部就对《计算机欺诈和滥用法》(CFAA)进行了修订,明确指出网络...
云安全服务商Tenable公司的一份报告发现,接受调查的公司中有74%暴露了存储或其他错误配置。这为网络罪犯打开了一扇危险的大门。总的来说,云安全越来越糟糕。安全工具的可用性和质量越来越好,但确认云计算基础设施的人却越来越笨。有些东西必须要放弃。 该研究还显示,超过三分之一的云计算环境极易受到多种因...
近日,谷歌宣布其大语言模型(LLM)项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞,这是人工智能首次在真实软件中发现可利用的内存安全漏洞(且该漏洞无法通过传统的模糊测试检测到)。AI首次发现内存安全漏洞谷歌的“Project Naptime”项目旨在评估LLM在进攻性...
近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的(科技)企业,特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。 通过这一提案,CISA希望...