停止强制密码轮换,禁止过时的 MFA 方法,以及 NIST SP 800-63 标准中用于数字账户身份验证和管理的其他更新。在线服务为用户验证设定的要求(无论是密码长度、强制性电话号码还是闪烁的生物特...
UnitedHealth勒索软件攻击事件应吸取的六个备份教训
今年早些时候发生在美国UnitedHealth的勒索软件攻击,堪称医疗保健行业的最重大的网络安全事故之一,同时还被认为是近年来最重大的医疗数据泄露事件,并导致整个美国医疗保健系统的重大运营中断。Uni...
近邻攻击:黑客利用俄罗斯 Wi-Fi 攻击美国公司
俄罗斯国家黑客 APT28(Fancy Bear/Forest Blizzard/Sofacy)利用一种名为“最近邻攻击”的新技术,通过数千英里之外的企业 WiFi 网络入侵了一家美国公司。攻击者首先...
大英图书馆勒索软件攻击事件的细节和教训
英国图书馆分享了其在 2023 年 10 月遭受的破坏性勒索软件攻击的详细信息。尽管对英国国家图书馆的攻击发生在五个月前,但图书馆的基础设施要到 2024 年 4 月中旬才会重建,然后才能开始全面恢复...
Veeam备份软件曝远程代码执行漏洞,55万用户或面临勒索攻击风险
11月14日,星期四 ,您好!中科汇能与您分享信息安全快讯:01MFA保护也会失效!黑客利用Cookie窃取突破MFA防线Malwarebytes的网络安全研究人员近期发现,黑客正在通过窃取会话Coo...
新的 Xiū gǒu 网络钓鱼工具席卷多个国家
网络安全研究人员发现了针对英国、美国、西班牙、澳大利亚和日本用户的“Xiū gǒu”网络钓鱼工具包。该工具包活跃于公共、邮政和银行部门,模仿合法服务来盗取数据。Netcraft 的网络安全研究人员发现...
罗克韦尔自动化管理软件曝严重漏洞,工控系统面临DDoS攻击风险
11月8日,星期五 ,您好!中科汇能与您分享信息安全快讯:01加拿大警方逮捕一名黑客 其涉嫌盗取165家公司数据2024年10月5日,据彭博社和404Media报道,加拿大当局逮捕了一名涉嫌利用Sno...
谷歌云将在2025年底强制实施多因素身份验证
谷歌公司日前宣布,在2025年底前,将对所有谷歌云帐户将强制进行多因素身份验证 (MFA),以增强账户安全性。这一措施将分阶段逐步开展,以减小对企业和用户的影响。为确保顺利过渡,谷歌云将在此过程中提前...
谷歌云将在2025年底强制实施多因素身份验证
关键词网络安全谷歌公司日前宣布,在2025年底前,将对所有谷歌云帐户将强制进行多因素身份验证 (MFA),以增强账户安全性。这一措施将分阶段逐步开展,以减小对企业和用户的影响。为确保顺利过渡,谷歌云将...
高通芯片组曝严重安全缺陷,或影响数百万Android设备;警惕ClickFix新型钓鱼手法,利用虚假消息实施跨平台攻击|牛览
点击蓝字·关注我们 / aqniu新闻速览•全面升级联邦机构数字安全,美国政府将出台新版网络安全行政令•强化云服务安全,Google Cloud将分阶段实施强制MFA认证•诺基亚遭遇重大数据泄露,供...
MSSprinkler:一款针对MS账号的密码喷射安全测试工具
关于MSSprinkler MSSprinkler是一款功能强大的密码喷射安全测试工具,可以帮助广大研究人员从外部角度测试其 Microsoft Online 帐户的安全性。 MSSprinkler ...
伊朗黑客充当贩卖美国、加拿大和澳大利亚等国家关键基础设施访问权的经纪人
伊朗黑客正在入侵关键基础设施组织,收集可以在网络犯罪论坛上出售的凭证和网络数据,以帮助其他威胁行为者发动网络攻击。美国、加拿大和澳大利亚的政府机构认为,伊朗黑客充当初始访问代理,并使用暴力破解技术获取...