近日,安全研究人员揭露了一系列利用亚马逊 S3、谷歌云存储、Backblaze B2 和 IBM 云对象存储等云存储服务的犯罪活动。这些活动由未具名的威胁行为者发起,目的是将用户重定向到恶意网站,利用短信窃取他们的信息。根据 Enea 今天发表的一篇技术文章,攻击者有两个主要目标:威胁行为者要确保诈...
标签:安全事件解读
2024年1月至4月期间,Visa、GuidePoint Security、Imperva等数十家行业机构/厂商,围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作,研究范围覆盖了勒索攻击、网络钓鱼、Web应用安全、数据泄露等多个领域。本文选取了其中的10份较典型报告,对其关键研究发现和调查...
在当今的企业数字环境中,网络安全建设早已不是简单的IT技术问题,而是被上升到公司数字化转型发展和安全生产责任的治理层面,确保网络安全是每个现代企业组织都应努力实现的目标。然而企业要真正做好网络安全工作并不容易,很多组织为网络安全建设付出了巨大的努力和投资,却始终难以获得预期的效果,就像走进了一个巨大...
在当今的数字时代,企业面临着无休止的复杂网络攻击。传统的安全措施往往难以跟上步伐,使组织处于脆弱状态。然而,新一波创新正在使企业能够显著增强其网络安全态势——人工智能(AI)。人工智能:你的保护者想象一下,一位不知疲倦的保安,不断分析海量数据,在威胁造成破坏之前识别并消除威胁。这就是人工智能在网络安...
近日,一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530万条高风险个人信息落入犯罪分子手中并在网上泄露。全球最大的“黑名单”之一泄露的数据库名为World-Check,汇总了数以百万的非法分子(高风险人物)和实体信息,例如恐怖分子、洗钱者、不端...
为了最大限度地保障自身网络安全,组织可能会部署防火墙、VPN、反病毒软件、带有视网膜扫描仪的多重加密备份等防御设备,但是如果只有区区 100 美元的网络安全预算,网络专家们该如何做安全防护工作?针对这一问题,国外媒体询问了几位网络安全专业人士,询问他们如何分配有限的网络安全预算。其中大多数人指出,虽...
进入 2024 年,正是反思过去一年网络安全形势的好时机。从过去 12 个月中获得的见解可以指导我们制定路线,以减轻来年成为数据泄露受害者的风险。2023年,以LockBit 3.0、ESXiArgs和行业组织攻击等事件为代表的勒索软件攻击继续保持首要网络威胁的地位,成为网络保险索赔的主要原因。此外...
随着企业越来越依赖数据,保护数据免遭丢失、破坏和盗窃的重要性已成为C级优先事项。恶意软件是数据丢失的主要原因,而勒索软件是最常见的恶意软件形式之一,它用无法破解的加密方式锁定数据,使其无用。现在,大多数勒索软件攻击都涉及窃取个人或敏感商业数据,以达到敲诈勒索的目的,这增加了事件的成本和复杂性,同时也...