2022年04月02日
Deepfakes(深度伪造)技术是企业组织不断升级的网络安全威胁。如今,网络犯罪分子正在大力投资人工智能和机器学习Deepfakes该技术通过创建、合成或操纵数字内容(包括图像、视频、音频和文本)进行网络攻击和欺诈。该技术可以真正复制或改变外观、声音、行为或词汇,以欺骗受害者相信他们看到、听到或阅读的内容。20212003年3月,美国联邦调查局警告称,恶意行为者利用合成或操纵的数字内容进行网络攻击的势头正在增长。鉴于合成介质的复杂性,这可能会产生更严重和更广泛的影响。因此,企业组织必须认识到这
2022年04月02日
最近,一些专家发现了一家冒充安全公司的公司Proofpoint网络钓鱼活动。渔民冒充网络安全公司Proofpoint以潜在受害者的名义发送电子邮件。这些钓鱼邮件信息以抵押贷款为诱饵,诱使受害者提供微软Office 365和Gmail帐号密码。Armorblox帖子写道:"电子邮件包含一个原因Proofpoint发送的安全文件链接。”当用户实际点击链接时,页面会自动跳转Proofpoint品牌启动页面还包括多个电子邮件提供商的登录链接。钓鱼攻击还包括微软和谷歌的特殊登录页面
2022年04月02日
11据报道,Robinhood Markets 周一发布消息称,第三方入侵系统可以接触到大约500万客户的电子邮件地址。美国在线股票交易平台 Robinhood Markets 解释说,一名客户服务人员在11 3 日被骗,导致黑客进入系统。黑客可以窃取大约500 1万客户的电子邮件地址、 200 1万客户的全名和 310 客户的私人信息,包括姓名、出生日期和邮政代码。但没有社会安全号和支付信息泄露,也没有客户遭受财务损失。Robinhood Markets 声称黑客入侵后要求支付勒索金,但没有
2022年04月02日
全球网络安全公司Positive Technologies对过去10年臭名昭著的恶意软件发布了新的调查报告——Rootkit详细分析。Rootkit虽然不是最常见的恶意软件类型,但根据过去发生的一些重大攻击事件,Rootkit一般与木马、后门等恶意程序相结合,拦截网络流量、监控用户、窃取登录凭证或劫持资源DDoS攻击和隐藏这些活动的作用。主要目标是政府机构大部分研究发现Rootkit被APT(Advanced Persistent Threat,出于经济动机,高级可持续
2022年04月02日
云计算安全服务提供商Zscaler该公司最近发布了一份跟踪和分析200多亿人的研究报告HTTPS阻止威胁,HTTPS这是网络安全通信最初设计的协议。该报告发现,包括亚太地区、欧洲和北美在内的地理区域同比增长了314%以上,这突出了实施零信任安全模型的必要性。来自研究中的七个行业遭受了痛苦SSL和TLS去年最容易受到网络攻击的行业是医疗保健行业。科技行业受到网络攻击的比例远高于其他类型的企业,占网络攻击数量的50%。在当今企业中,超过80%的互联网流量是加密的,这意味着企业面临着为所有远程用户实施
2022年04月02日
美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。Vasinskyi另一名被指控REvil特工
2022年04月02日
在对 COVID-19 在影响分析中,咨询公司麦肯锡计算出,数字转型项目在短短几个月内加速了7年,以满足客户的需求。这反过来又促进了物联网的增长。今天,随着企业从实验转向了解如何部署物联网,我们看到物联网终于成熟了。设备安全被认为是需要克服的最大障碍研究表明,组织通过进入新市场、推出新产品线等物联网项目获得多重回报,以颠覆商业模式和市场。然而,虽然企业可以从物联网获得可观的回报,但采用并非没有挑战。同样,在我们的研究中,超过三分之一的 (39%) 的受访者表示,设备的安全性和环境是他们必须克
2022年04月02日
边缘设备和数据分析作为网络安全专家,我们必须希望利用边缘设备和数据分析,运营技术 (OT) 和信息技术 (IT) 之间的互连性日益增强,威胁变得更加复杂, COVID-19 流行后的远程连接。随着威胁的发展,各行业业都必须防止对关键物理基础设施的攻击,这可能是由一系列恶意行为者实施的,包括一些国家和打算勒索的罪犯。化工行业-网络犯罪分子的高价值目标2017 年,在全球最大航运公司马士基的勒索软件攻击后不久,就引起了全球的广泛关注。然而,对有形工业资产的另一次网络攻击的关注较少,但可能会造成实
2022年04月02日
在过去的两年里,大规模赎金勒索软件攻击的兴起和软件供应链危机的爆发将网络安全提升到了政府议程的首要地位。与此同时,美国行业甚至普通人也意识到了由国家行为人和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭(Aspen)网络峰会特别是两个主题——网络安全威胁的复杂性,以及它们与我们过去面临的挑战有什么不同——激烈讨论。Thistle Technologies公司CEO Window Snyder表示,“如今,系统之间的复杂性和相互依
2022年04月02日
最近,微软正在准备一些小更新,这可能会抑制员工打破规则的热情。这个消息来自微软的路线图服务。指出:“Microsoft 365 合规中心:内部风险管理——提高浏览器的可见性。”这是管理员的路线图,当你让友好的管理员“提高浏览器的可见性”时,可以确定的是这意味着对于员工在这些浏览器中输入的任何内容会进行更高级别的监控。在这种情况下,微软的目标是“危险活动”。它提供了规中心提供了一个链接,其中第一句话内置