企业文化
黑客利用云服务针对金融和保险公司
云服务攻击:黑客针对保险和金融行业的手段关键要点黑客团伙“Scattered Spider”正通过云服务攻击来窃取保险和金融行业的数据,以谋求巨额回报。此次攻击主要针对高收益的企业,显示出黑客们在追求...
查看
针对商业的网络攻击分析 媒体
网络应用程序与API攻击分析关键要点自2022年初以来,超过140亿次网络应用程序和API攻击,占所有攻击的34。电子商务网站成为攻击最频繁的行业垂直,零售网站受到的攻击最为严重。主要攻击类型包括机器...
查看
聚类攻击者行为揭示隐藏模式
四起勒索病毒攻击的行为特征分析关键要点Sophos XOps 在2023年第一季度观察到四起勒索病毒攻击的特定行为,显示出这些攻击之间的意外联系。这种行为特征被称为 威胁活动集群,为追踪攻击者行为提供...
查看
网络安全意识在董事会中较低 媒体
网络安全与公司高层之间的沟通缺失关键要点少于50的公司董事会成员定期与首席信息安全官进行沟通,主要在董事会会议上进行。人为错误被认为是网络安全的最大漏洞,但只有67的董事会成员这样认为。网络弹性在董事...
查看
确认Ticketmaster大规模泄露事件
Ticketmaster 数据泄露事件重点信息Ticketmaster 确认其数据泄露事件,涉及约 56 亿用户的信息。黑客组织 ShinyHunters 开始售卖被盗数据。数据安全问题源于第三方数据...
查看
注意恶意广告攻击针对 Arc 浏览器的 Windows 发布版本
Arc,一款以创新用户界面著称的网页浏览器,于 2023 年 7 月在 macOS 上首次亮相,迅速赢得了科技爱好者和评论家的赞誉。在此成功的基础上,备受期待的 Arc Windows 版最近也发布了...
查看
新的网络安全要求的评论期已延长 媒体
美国网络安全监督办公室延长评论期限关键点摘要美国网络安全办公室ONCD将针对新网络安全要求的意见征集截止日期延长至10月31日。延长的目的是获取利益相关者的反馈,以解决现有的监管重叠问题。拜登政府提出...
查看
新型信用卡读取器在广泛攻击中被使用 媒体
新型 Caesar Cipher Skimmer 攻击分析关键要点新型 Caesar Cipher Skimmer 已攻击多个内容管理系统平台,包括 WordPress、OpenCart 和 Mage...
查看
攻击者利用 Microsoft Graph API 规避检测
攻击者如何利用 Microsoft Graph API 规避检测关键要点攻击者利用 Microsoft Graph API 进行恶意活动,因其被认为较不易引起怀疑。Graph API 的特性使其成为攻...
查看