PWA phishing on Android and iOS – Week in security with Tony Anscombe
使用 PWA 进行网络钓鱼? ESET Research 的最新发现可能会颠覆一些用户对其首选平台安全性的假设
How regulatory standards and cyber insurance inform each other
支付勒索软件要求是否违法?是否应该以某种方式进行监管?这些问题是网络安全团队必须处理的法律雷区的一些例子
How a BEC scam cost a company $60 million – Week in security with Tony Anscombe
商业电子邮件泄露 (BEC) 再次被证明是一个代价高昂的问题,一家公司在电汇欺诈计划中损失了 6000 万美元
Why scammers want your phone number
您的电话号码不仅仅是一种联系方式——诈骗者可以利用它向您发送恶意消息,甚至利用它来访问您的银行账户或窃取公司数据
The great location leak: Privacy risks in dating apps
如果您最喜欢的约会、社交媒体或游戏应用程序将您的确切坐标透露给您宁愿保持距离的人,该怎么办?
Top 6 Craigslist scams: Don’t fall for these tricks
在提供几乎所有东西的分类广告网站上搜索东西时,以下是如何发现和避开诈骗的方法
Black Hat USA 2024 recap – Week in security with Tony Anscombe
不出所料,许多讨论都围绕着 CrowdStrike 中断的影响展开,包括它可能为不良行为者提供的教训
Black Hat USA 2024: All eyes on election security
在这个对民主至关重要的一年里,强有力的选举保障和国家网络安全战略的重要性不容小觑
Black Hat USA 2024: How cyber insurance is shaping cybersecurity strategies
网络保险不仅是安全网,还可以成为推进安全实践和标准的催化剂
Why tech-savvy leadership is key to cyber insurance readiness
拥有知识渊博的领导者对于保护组织和获得最佳的网络保险覆盖至关重要
AI and automation reducing breach costs – Week in security with Tony Anscombe
与未部署这些技术的组织相比,利用人工智能和自动化进行安全预防的组织将数据泄露成本降低了 222 万美元
The cyberthreat that drives businesses towards cyber risk insurance
许多较小的组织正在转向网络风险保险,既是为了防范网络事件的成本,也是为了使用保险公司提供的广泛的事后服务
Phishing targeting Polish SMBs continues via ModiLoader
ESET 研究人员在 2024 年 5 月检测到多起针对波兰中小企业的大规模网络钓鱼活动,传播了各种恶意软件家族
Beware of fake AI tools masking very real malware threats
网络犯罪分子时刻关注最新趋势,分发伪装成ChatGPT、Midjourney 和其他生成式 AI 助手
Telegram for Android hit by a zero-day exploit – Week in security with Tony Anscombe
滥用 EvilVideo 漏洞的攻击者可以通过 Telegram 频道、群组和聊天分享恶意的 Android 负载,同时使它们看起来像合法的多媒体文件
Building cyber-resilience: Lessons learned from the CrowdStrike incident
包括未受到 CrowdStrike 事件影响的组织在内的组织应抵制将 IT 崩溃归咎于特殊情况的诱惑
The tap-estry of threats targeting Hamster Kombat players
ESET 研究人员发现了利用 Hamster Kombat 点击游戏成功的威胁
Cursed tapes: Exploiting the EvilVideo vulnerability on Telegram for Android
ESET 研究人员发现了一个 Android 版 Telegram 零日漏洞,该漏洞允许发送伪装成视频的恶意文件
