2022年04月02日
每当大规模数据泄露出现在新闻头条时,安全专家总是不厌其烦地提醒保护在线资产的重要性。例如,避免使用弱密码。在可靠的密码管理器的帮助下,为每个不同的服务 / 网站 / 应用程序配备不同的唯一密码,并灵活应用双因素身份验证(2FA)或一次性密码(OTP)等待措施。然而,最近,我们看到了一种新的高效定制语音机器人。它们可以自动呼叫以欺骗用户的临时验证码。视频截图(via Metamask Giveaways)这样,当受害者没有完全意识到时,他们的在线账户或数字资产就被攻击者染指了。当然,即使不使用这
2022年04月02日
后疫情时代,人们的生活和办公模式发生了变化,线上线下的混合办公模式成为主流,网络安全需求变得更加复杂和紧迫多维度、跨区域、跨设备的第五代网络威胁成为主要挑战。5G 、IOT随着技术的成熟,安全威胁已经覆盖了许多领域,如金融、政府、制造业、医疗和零售。CheckPoint公司大中华区董事总经理何伟国先生、大中华区渠道总监黄海宏先生、中国管理团队接受了51CTO采访,分享CheckPoint大中华区和中国区的主要发展战略。CheckPoint大中华区董事总经理何伟国先生注重人才培养 突出责任近年来,
2022年04月02日
今天,腾讯宣布首次启动”1107全民反诈日“,QQ安全团队还总结和宣传了欺诈管理。QQ安全中心网络诈骗治理公示显示,QQ安全团队依据《QQ编号规则,《QQ软件许可服务协议等规范严厉打击涉及欺诈及相关行为的账户,1月至10月共处置账户495万。数据还显示,从1月到10月,QQ共展示3000万次防欺诈安全提醒。QQ安全中心表示,对于不可预测的欺诈程序,QQ建立数据酷、优化模型等安全团队,将根据魏国的程度进行阶梯式处理,包括但不限于:对确认欺诈账户、组织欺诈集团和恶意收款号码进
2022年04月02日
Deepfakes(深度伪造)技术是企业组织不断升级的网络安全威胁。如今,网络犯罪分子正在大力投资人工智能和机器学习Deepfakes该技术通过创建、合成或操纵数字内容(包括图像、视频、音频和文本)进行网络攻击和欺诈。该技术可以真正复制或改变外观、声音、行为或词汇,以欺骗受害者相信他们看到、听到或阅读的内容。20212003年3月,美国联邦调查局警告称,恶意行为者利用合成或操纵的数字内容进行网络攻击的势头正在增长。鉴于合成介质的复杂性,这可能会产生更严重和更广泛的影响。因此,企业组织必须认识到这
2022年04月02日
最近,一些专家发现了一家冒充安全公司的公司Proofpoint网络钓鱼活动。渔民冒充网络安全公司Proofpoint以潜在受害者的名义发送电子邮件。这些钓鱼邮件信息以抵押贷款为诱饵,诱使受害者提供微软Office 365和Gmail帐号密码。Armorblox帖子写道:"电子邮件包含一个原因Proofpoint发送的安全文件链接。”当用户实际点击链接时,页面会自动跳转Proofpoint品牌启动页面还包括多个电子邮件提供商的登录链接。钓鱼攻击还包括微软和谷歌的特殊登录页面
2022年04月02日
11据报道,Robinhood Markets 周一发布消息称,第三方入侵系统可以接触到大约500万客户的电子邮件地址。美国在线股票交易平台 Robinhood Markets 解释说,一名客户服务人员在11 3 日被骗,导致黑客进入系统。黑客可以窃取大约500 1万客户的电子邮件地址、 200 1万客户的全名和 310 客户的私人信息,包括姓名、出生日期和邮政代码。但没有社会安全号和支付信息泄露,也没有客户遭受财务损失。Robinhood Markets 声称黑客入侵后要求支付勒索金,但没有
2022年04月02日
全球网络安全公司Positive Technologies对过去10年臭名昭著的恶意软件发布了新的调查报告——Rootkit详细分析。Rootkit虽然不是最常见的恶意软件类型,但根据过去发生的一些重大攻击事件,Rootkit一般与木马、后门等恶意程序相结合,拦截网络流量、监控用户、窃取登录凭证或劫持资源DDoS攻击和隐藏这些活动的作用。主要目标是政府机构大部分研究发现Rootkit被APT(Advanced Persistent Threat,出于经济动机,高级可持续
2022年04月02日
云计算安全服务提供商Zscaler该公司最近发布了一份跟踪和分析200多亿人的研究报告HTTPS阻止威胁,HTTPS这是网络安全通信最初设计的协议。该报告发现,包括亚太地区、欧洲和北美在内的地理区域同比增长了314%以上,这突出了实施零信任安全模型的必要性。来自研究中的七个行业遭受了痛苦SSL和TLS去年最容易受到网络攻击的行业是医疗保健行业。科技行业受到网络攻击的比例远高于其他类型的企业,占网络攻击数量的50%。在当今企业中,超过80%的互联网流量是加密的,这意味着企业面临着为所有远程用户实施
2022年04月02日
美司法部(DOJ)当地时间周一宣布,执法官员没收了约600万美元的赎金,并于7月起诉一名来自乌克兰的嫌疑人袭击了一家美国公司的破坏性勒索软件。这些都是拜登政府在追捕网络罪犯方面的突破。Yaroslav Vasinskyi乌克兰国民上个月在波兰被捕,他被指控部署REvil该软件被用来攻击美国公司损失数百万美元的黑客。根据周一公布的起诉书,Vasinskyi7月4日周末,总部位于佛罗里达州的软件公司Kaseya勒索软件攻击感染了世界上多达1500家企业。Vasinskyi另一名被指控REvil特工
2022年04月02日
在对 COVID-19 在影响分析中,咨询公司麦肯锡计算出,数字转型项目在短短几个月内加速了7年,以满足客户的需求。这反过来又促进了物联网的增长。今天,随着企业从实验转向了解如何部署物联网,我们看到物联网终于成熟了。设备安全被认为是需要克服的最大障碍研究表明,组织通过进入新市场、推出新产品线等物联网项目获得多重回报,以颠覆商业模式和市场。然而,虽然企业可以从物联网获得可观的回报,但采用并非没有挑战。同样,在我们的研究中,超过三分之一的 (39%) 的受访者表示,设备的安全性和环境是他们必须克