Black Hat USA 2024: All eyes on election security
在这个对民主至关重要的一年里,强有力的选举保障和国家网络安全战略的重要性不容小觑
Black Hat USA 2024: How cyber insurance is shaping cybersecurity strategies
网络保险不仅是安全网,还可以成为推进安全实践和标准的催化剂
Why tech-savvy leadership is key to cyber insurance readiness
拥有知识渊博的领导者对于保护组织和获得最佳的网络保险覆盖至关重要
AI and automation reducing breach costs – Week in security with Tony Anscombe
与未部署这些技术的组织相比,利用人工智能和自动化进行安全预防的组织将数据泄露成本降低了 222 万美元
The cyberthreat that drives businesses towards cyber risk insurance
许多较小的组织正在转向网络风险保险,既是为了防范网络事件的成本,也是为了使用保险公司提供的广泛的事后服务
Phishing targeting Polish SMBs continues via ModiLoader
ESET 研究人员在 2024 年 5 月检测到多起针对波兰中小企业的大规模网络钓鱼活动,传播了各种恶意软件家族
Beware of fake AI tools masking very real malware threats
网络犯罪分子时刻关注最新趋势,分发伪装成ChatGPT、Midjourney 和其他生成式 AI 助手
Telegram for Android hit by a zero-day exploit – Week in security with Tony Anscombe
滥用 EvilVideo 漏洞的攻击者可以通过 Telegram 频道、群组和聊天分享恶意的 Android 负载,同时使它们看起来像合法的多媒体文件
Building cyber-resilience: Lessons learned from the CrowdStrike incident
包括未受到 CrowdStrike 事件影响的组织在内的组织应抵制将 IT 崩溃归咎于特殊情况的诱惑
The tap-estry of threats targeting Hamster Kombat players
ESET 研究人员发现了利用 Hamster Kombat 点击游戏成功的威胁
Cursed tapes: Exploiting the EvilVideo vulnerability on Telegram for Android
ESET 研究人员发现了一个 Android 版 Telegram 零日漏洞,该漏洞允许发送伪装成视频的恶意文件
How a signed driver exposed users to kernel-level threats – Week in Security with Tony Anscombe
一款声称作为安全解决方案销售的广告拦截器利用了 Microsoft 签名的驱动程序,无意中将受害者暴露于危险威胁
Beyond the blue screen of death: Why software updates matter
CrowdStrike 更新错误引发的大规模 IT 中断使软件更新成为人们关注的焦点。下面就是您不必害怕它们的原因。
The complexities of cybersecurity update processes
如果软件更新过程失败,则可能导致灾难性后果,正如今天所见,CrowdStrike 的一次错误更新导致大面积蓝屏死机
HotPage: Story of a signed, vulnerable, ad-injecting driver
对复杂的中国浏览器注入器的研究为更多机会打开了大门!
Small but mighty: Top 5 pocket-sized gadgets to boost your ethical hacking skills
这五个强大的工具可以帮助网络防御者发现企业防护的漏洞,并帮助业余黑客加深对网络安全的理解
Hello, is it me you’re looking for? How scammers get your phone number
您的电话号码比您想象的更有价值。以下是它可能落入坏人之手的原因 - 以及您可以如何帮助防止它落入诈骗者的手中。
Should ransomware payments be banned? – Week in security with Tony Anscombe
是否禁止勒索软件支付是网络安全和政策圈内热议的话题。禁止这些支付意味着什么?禁令是否有效?
