IT threat evolution in Q3 2024. Mobile statistics
2024 年第三季度移动威胁统计数据包含针对 Android 设备的网络攻击数据,涉及恶意软件、广告软件和潜在有害应用程序。
AI's Double-Edged Sword: Why Cybersecurity Is Now A Critical Concern
人工智能在促进数字包容性和推动各行业进步方面的变革性作用也带来了与人工智能相关的网络安全风险,例如深度伪造欺诈和人工智能驱动的网络攻击,这迫切需要加强和主动的网络安全措施。本文首次发表于 eLearning Industry。
Here's what happens if you don't layer network security – or remove unused web shells
TL;DR:攻击者将入侵并攻击您,正如美国政府红队所展示的那样美国网络安全和基础设施局经常入侵关键组织的网络(当然是在他们允许的情况下),以模拟现实世界的网络攻击,从而帮助提高他们的安全性。在最近于一家关键基础设施提供商进行的一次演习中,该机构利用了早期漏洞赏金计划遗留的 Web shell,获取了大量凭证和安全密钥,通过网络传播,最终攻占了该组织的域名和几个敏感的业务系统目标。
Безопасность облачных вычислений
近年来,云计算已成为一种趋势,企业在发展信息基础设施时越来越青睐云计算。据公开资料显示,2023年,俄罗斯云服务市场的总成本增长了三分之一,从906亿卢布增至1214亿卢布,而一年前的增长动力甚至更高,每年几乎50%。俄罗斯云服务市场的活跃增长得益于外交政策形势:外国服务提供商的离开、扩大基础设施所需的外国设备和软件的供应困难、国家政策的加强等。进口替代领域以及向俄罗斯软件过渡的监管要求。云服务范围的快速扩大也导致针对云资源的攻击数量增加。根据公开数据,预计到 2024 年底,针对云资源的网络攻击数量将比 2023 年增加 30%。对云提供商基础设施的成功攻击可能会严重影响其客户:剥夺他们的关
В Positive представили межсетевой экран нового поколения PT NGFW
它旨在应对日益增多的威胁国内企业和组织的网络攻击。
Safeguarding fair elections: Experts convene to address emerging threats of AI
公平选举面临着来自网络攻击、虚假信息和人工智能生成的深度伪造的日益严重的威胁。为了应对这些挑战,ARC 自动决策卓越中心和南加州大学的选举网络安全计划将举办为期一天的研讨会。来自澳大利亚和美国的专家将探讨技术、社会和监管策略,以保障选举的完整性。与会者将就人工智能、数字媒体和选举安全发表见解,以保护民主进程。
报道要点提高标准:乔·拜登总统要求科技公司“提高网络安全标准”。因此,微软向政府提供免费升级,并派顾问安装升级。竞争优势:该计划虽然帮助政府加强了网络安全,但也帮助微软加强了对联邦业务的控制,并排挤了竞争对手。不劳而获:法律和合同专家表示,这些交易根本不应该达成,因为它们回避甚至可能违反了联邦采购和反垄断法。这些要点由撰写本文的记者和编辑撰写。 2021 年夏天,乔·拜登总统将美国最大的几家科技公司的首席执行官召集到白宫。一系列与俄罗斯、中国和伊朗有关的网络攻击让政府感到震惊,政府已要求微软、亚马逊、苹果、谷歌等公司的负责人做出具体承诺,帮助美国加强防御。“我相信,你们有权力、有能力和责任提高
Google Cloud Cybersecurity Forecast 2025: AI, geopolitics, and cybercrime take centre stage
Google Cloud 公布了其 2025 年网络安全预测,详细分析了全球组织应做好准备应对的新兴威胁形势和关键安全趋势。该报告深入了解了网络对手的策略,为未来一年加强安全态势提供了建议。人工智能驱动的网络攻击之年该报告强调了网络安全格局的变化:人工智能 (AI) 的崛起是一把双刃剑。虽然人工智能提供了新的……更多→Google Cloud 网络安全预测 2025:人工智能、地缘政治和网络犯罪成为焦点,该文章首先出现在 Help Net Security 上。
China's Volt Typhoon crew and its botnet surge back with a vengeance
Ohm,为了通量,据安全研究人员称,中国的 Volt Typhoon 团队及其僵尸网络又回来了,他们再次入侵旧思科路由器,闯入关键基础设施网络并发起网络攻击。
Healthcare Cybersecurity: HHS Continues to Have Challenges as Lead Agency
作为医疗保健和公共卫生关键基础设施部门的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责时面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。大局在过去几年中,医疗保健和公共卫生关键基础设施部门的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。勒索软件网络攻击影响示例说明作为医疗保健和公共卫生部门的牵头联邦机构,HHS 负责加强该部门的网络安全。这些职责包括与网络安全和基础设施安全局 (CIS
Cybercrooks are targeting Bengal cat lovers in Australia for some reason
如果今天的新闻周期还不够令人震惊,这里有一篇来自 Sophos 的精彩报道。在一系列详细介绍其与中国网络攻击者五年斗争的严肃报道之后,Sophos 又发布了一个令人好奇的故事,讲述了一个流行的信息窃取程序兼 RAT 的用户针对一小群受害者。
Эксперты УЦСБ на SOC TECH 2024 рассказали о коллаборации аналитика центра мониторинга и пентестера
10月,SOC Tech Cyber Outpost会议在莫斯科召开,这是信息安全领域的大型活动,专门讨论反击网络攻击、构建监控流程和响应信息安全事件等问题。作为业务计划的一部分,专家们讨论了SOC领域的关键问题:应对网络攻击和建设信息安全监控中心的实践、事件检测和分析的技术和工具、利用人工智能技术解决该领域的问题网络安全、网络事件调查案例等。 UCSB专家提出了安全分析方向与信息安全监控中心交互的概念,并以ESC11为例演示了联合工作,也展示了这种方式的必要性和有效性。作为“攻击和事件分析”会议的一部分,USSC-SOC 高级分析师 Nikolay Kostin 和 USSC 高级安全分
Взлом True World: масштаб утечки в 8 раз превысил штат компании
为什么 True World 隐藏了网络攻击的事实?
July 2024 ransomware attack on the City of Columbus impacted 500,000 people
2024 年 7 月,俄亥俄州哥伦布市遭受勒索软件攻击,500,000 人的个人和财务数据被泄露。2024 年 7 月 18 日,俄亥俄州哥伦布市遭受网络攻击,该市的服务受到影响。2024 年 7 月 29 日,该市在其网站上发布了最新消息,并确认 […]
Фальшивая переписка: как хакеры пытались подставить топ-менеджера Star Health
一家印度保险公司在遭受网络攻击后捍卫了自己的声誉。
