Covid-19大流行永远地改变了我们的工作方式。尽管部分员工在限制放宽后立即重返办公室,但许多员工仍希望继续远程工作。根据Gartner的调查数据显示,60%的知识工作者是远程办公的,至少18%的人...
【安全头条】Zendesk员工被黑致用户个人信息外泄
第448期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
Myrocket HR平台的数据泄露变成了员工的隐私噩梦
2022 年 12 月 12 日,Cybernews 研究团队发现了一个可公开访问的数据库,其中包含属于 myrocket.co 的 260GB 敏感个人数据,为印度的公司提供“端到端”招聘解决方案和...
企业远程办公安全防护中最容易犯的10个错误
新冠疫情正在进入新的发展阶段,然而,它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问,这种变化大大增加了企业组织的网络安全风险,因为它不仅扩大了潜在的攻击面,而且还打破了传统边界安全防护模式。总...
Forrester预测:2023年四大网络安全趋势
2022年,数据泄露、黑客攻击、勒索软件等网络安全事件频发,在过去几个月里亚马逊、谷歌、脸书、思科等大型企业组织也成为了网络攻击的受害者。因此,对于任何类型的企业而言,网络安全建设是至关重要的。但目前...
红队实录系列(二)-从 Mac 钓鱼到拿下核心权限
一前言攻防对抗强度和难度日益演进,传统的渗透测试思路成本逐渐提高,钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中,攻击队成员伪装成初入社会的求职女大学生,成功骗取目标单位某员工...
实战|记一次跨越一年后的某集团渗透
前言这是一个跨越一年的渗透测试,这里说的跨越一年不是用时一年,而是已经过了一年多,我再次对该集团进行渗透测试,而这次渗透的过程中发现该集团增加了不少资产,这也是它成为目标的原因。 第一次的话...
安全牛课堂 | 企业如何应对电子邮件入侵攻击
企业电子邮件入侵攻击(BEC)是一种常见的网络攻击形式,依靠社会工程等取得受害者信任从而进行的网络攻击。犯罪分子使用具有欺骗性或已经遭到入侵的帐户冒充受信任的来源,向员工、业务合作伙伴或客户发送有针对...
优步对重大数据泄露报告后的“网络安全事件”做出回应
网约车巨头优步证实,它正在对一起网络安全事件做出回应,因为有报道称该公司遭受了严重的网络数据泄露,迫使其关闭了多个内部通信和工程系统。攻击者通过入侵的 Slack 帐户宣布 Uber 违规优步在 Tw...
用户网络安全意识培训应该涵盖的12个领域(上)
2022年,7月25日写在前面:好的用户网络安全意识培训应该是内容全面,容易被用户接受。本篇文档结合厂商自己的经验,以十二种技术场景为例,覆盖最终用户应该了解的网络安全风险,娓娓道来,有趣而不枯燥,共...
红队渗透中的钓鱼tips总结
扫码领资料获黑客教程免费&进群一些钓鱼场景1、OA用户弱口令聊天功能发送钓鱼信息2、OA管理员(发通知,批量邮件)3、掌握目标多种信息后,甚至可以直接打电话(索要密码,验证码)4、boss,脉...
【安全圈】思科公司证实被“阎罗王”勒索软件攻破网络并威胁敲诈
关键词思科公司思科(Cisco)周三证实:今年五月,Yanluowang 勒索软件团伙入侵了该公司的网络,并试图利用线上泄露的被盗文件索取赎金。即便如此,思科还是坚称攻击者仅从与受感染员工账户相关联的...
24