文章列表
2022年企业网络安全状况检查表
确保网络安全是企业的信息安全计划的重要组成部分。正如洗手和刷牙对个人卫生很重要一样,密码更新和软件补丁对网络安全也很重要,这对防止数据丢失、泄露或身份盗用至关重要。重要的是要注意确保安全的环境是一项共同的责任——它不仅仅是员工需要履行的责任。企业的安全团队与其他部门都必须尽自己的
新漏洞让恶意软件攻击者绕过 Microsoft MSHTML 严重漏洞的补丁
已经观察到一个短期网络钓鱼活动利用一种新颖的漏洞利用绕过 Microsoft 放置的补丁来修复影响 MSHTML 组件的远程代码执行漏洞,目的是提供 Formbook 恶意软件。“这些附件代表攻击者滥用 CVE-2021-40444 漏洞的升级,并表明即使补丁也不能总是减轻有动机且足够熟练的攻击者的行为,”SophosLabs 研究人
莫迪的“推特”账号被黑客入侵,称要给民众发“钱”
据印媒报道,印度总理办公室12日证实,印度总理莫迪的社交媒体“推特”账户被黑客入侵,已采取措施进行保护,该账户拥有7300多万粉丝。2020年9月,莫迪的“推特”账户也曾被盗。据亚洲新闻国际通讯社(ANI)报道,网友截图显示,莫迪被盗号期间,其账户突然发推文称,“印度已将加密货币确定为法定货币,
腾讯安全发布新一代云防火墙 筑牢企业上云第一道安全防线
12月22日,腾讯安全举行了2021腾讯新一代云防火墙线上发布会,正式对外公布了云防火墙产品新功能。腾讯新一代云防火墙在实现SaaS部署、即开即用的基础上,集成了云原生应用程序的灵活性、扩展性、弹性和可管理性,拥有十大核心技术能力,并由腾讯天幕PaaS提供底层安全算力驱动,可有效帮助企业应对云环
英国国家打击犯罪局向HIBP披露5.85亿个被泄露的密码
HIBP 创建者特洛伊·亨特(Troy Hunt)在今天的一篇博文中说,NCA 发现的 2.25 亿个被入侵的密码是新的和独特的。这些密码已经被添加到 HIBP 网站的一个名为 Pwned Passwords 的部分。该部分允许公司和系统管理员检查并查看他们当前的密码是否在黑客攻击中被泄露,以及它们是否有可能成为威胁者在暴力
提高备份恢复能力,是构筑勒索攻击防御战的最后一道防线
众所周知,数据作为信息化的基础条件,可以说是企业,尤其是信息化程度较深入的企业的安身立命之本。然而,不少企业对自身的数据安全,有着“过度自信”,他们认为只要进行了备份,就可以高枕无忧。但这其实是一个误区,因为现在的网络攻击不仅越来越普遍,而且越来越复杂——一些企业原本认为非常安全的数据备
黑客入侵Fractal官方Discord频道:已骗取15万美元加密货币
新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。本周二,该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。遵循该链接并连接他们的加密货币钱包的用户,期望收到一个 NFT,却发现他们持有的 Solana(SOL) 加密货币被清空并转移到骗子的账户。另一个
Clop勒索软件团伙正在泄露英国警方机密数据
据悉,Clop网络犯罪团伙首要攻击目标是IT公司Dacoll,网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是,该公司可以访问英国警方计算机中心,勒索软件操作者成功进入系统后,盗取了一些英国警方掌握的机密信息。周日,《邮报》披露,安全漏洞发生在10月,Clop勒索软件运营商获得了由Dacoll管理
尽快升级!西部数据将结束对旧版My Cloud OS的支持
编辑:左右里近日,西部数据(全球知名数据存储厂商)宣布将结束对前几代My Cloud OS的支持。如果用户的设备与My Cloud OS 5不兼容,将失去远程访问权限,并且旧版本设备不再能得到安全修复或技术支持。若用户的设备兼容My Cloud OS 5:自2022年1月15日起,与 My Cloud OS 5 兼容的设备将不再支持前几
新的移动网络漏洞影响自2G以来的所有蜂窝网络代
研究人员披露了移交中的安全漏洞,这是支撑现代蜂窝网络的基本机制,攻击者可以利用这种漏洞使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。"移交程序中的漏洞不仅限于一个移交案例,而且它们会影响所有不同的移交案例和基于未经验证的测量报告和信号强度阈值的场景,"来自纽约大学阿布扎比
