点击上方蓝字·关注我们芬兰交通和通信局(Traficom)警告说,正在进行的Android恶意软件活动试图破坏在线银行账户。INSPIRATION芬兰交通和通信局(Traficom)警告说,正在进行的...
【安全资讯】伊朗黑客冒充记者推送后门恶意软件
点击上方蓝字·关注我们被追踪为 APT42 的伊朗国家支持的威胁行为者正在利用社会工程攻击,包括冒充记者,以破坏西方和中东目标的企业网络和云环境。INSPIRATIONMandiant 于 2022 ...
2024 年 ICS 和 OT 威胁预测报告
内容摘要我们预计 2024 年的工业网络威胁形势不会发生急剧变化。下面描述的大多数趋势以前就已经出现过,许多趋势已经存在了好几年。不过,其中一些趋势已经达到了悄然变化的临界点,最早可能在明年就会导致威...
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。在 1...
Trezor威胁发起者 bossmoves90004 据称正在出售包含 597k 行的 Trezor 邮件列表
0x00 Trezor获取url请前往公众号回复:Trezor 请扫码关注“重生者安全” ...
专家解读 | NIST网络安全框架(1):框架概览
随着信息技术的快速发展,组织面临着越来越严峻的网络安全挑战。NIST网络安全框架(NIST Cybersecurity Framework,CSF)是一个灵活的综合性指南,旨在协助各类组织建立、改进和...
霍尼韦尔:针对工业组织的 USB 恶意软件攻击变得更加复杂
关键词恶意软件攻击霍尼韦尔发布了工业组织面临的 USB 传播恶意软件的第六份年度报告,警告称其复杂性正在增加。该报告基于霍尼韦尔公司全球分析、研究和防御(GARD)团队利用安全产品收集的数据进行的分析...
美国邮政服务(USPS)被冒名,用于网络钓鱼攻击
关键词钓鱼攻击infosecurity网站消息,近日,一项研究分析揭示了针对美国邮政服务(USPS)的网络钓鱼和网络诈骗攻击的严重程度,尤其是在节假日期间。这项研究由Akamai安全研究人员利用匿名全...
朝鲜黑客欺骗记者电子邮件以监视专家
一份新的美国政府咨询报告警告称,朝鲜威胁行为者正在利用薄弱的电子邮件政策,在间谍网络钓鱼活动中欺骗合法域名。美国联邦调查局、美国国务院和美国国家安全局(NSA)表示,与朝鲜有关的Kimsuky组织正在...
2024数据安全:超过60%组织的DLP「成熟度低」
人是数据安全的关键变量每年,一些漏洞和零日攻击都会成为安全团队的梦靥。但除了这些技术问题之外,大多数分析人士认识到,数据通常是由用户丢失的,而不是系统漏洞和配置错误。在这些情况下,潜在的原因可能是简单...
Okta遭遇凭证填充攻击,部分客户受影响
近日,Okta 警告称,针对其身份和访问管理解决方案的凭证填充攻击出现了「前所未有」的激增,一些客户账户在这些攻击中遭到入侵。威胁行为者利用凭证填充攻击,通过自动化方式尝试使用从网络犯罪分子那里购买的...
超越网络钓鱼:十大数据泄露事件
近年来,可用敏感数据的数量显着增加,即使对于不太懂技术的人来说,网络犯罪也面临更大的风险。在暗网 市场、Telegram 频道和秘密论坛上很容易发现窃取者日志和数据泄露 ,其中保存着许多在线服务的被盗...
2441