Zscaler Boosts Data Protection Platform with Powerful AI Features
关键字标签:云安全额外标签:电子邮件安全数据保护人工智能安全勒索软件防御统一 SaaS 安全数据保护是所有组织的首要任务,这些组织必须保护知识产权和客户数据免受恶意内部人员、意外数据丢失和不良行为者的侵害。随着新影子人工智能、勒索软件和云使用量增加的威胁不断扩大,这一问题变得更加严重。根据 2024 年 ThreatLabz AI 报告,尽管安全风险不断增加,但企业 AI/ML 交易量从 2023 年 4 月到 2024 年 1 月增长了近 600%。Zscaler 数据保护副总裁兼总经理 Moinul Khan 表示:“迫切需要一种统一的数据保护方法,可以保护所有位置的所有类型的数据,同时简
Proofpoint Brings Human-Centric Security to AWS Marketplace
关键字标签:云安全额外标签:数据防御数据丢失电子邮件安全风险缓解云威胁领先的网络安全与合规公司 Proofpoint, Inc. 今天宣布其屡获殊荣的以人为本的安全解决方案已在 AWS Marketplace 上线,AWS Marketplace 是一个数字目录,其中包含来自独立软件供应商的数千种软件列表,可轻松查找、测试、购买和部署在 Amazon Web Services (AWS) 上运行的软件。通过加入 AWS Marketplace,客户可享受快速灵活的采购流程,同时通过 AWS 支出承诺退出和合并账单最大化其投资。渠道合作伙伴可以加强其业务机会,将交易完成速度提高 50%,并将投资
Pay up, or else? – Week in security with Tony Anscombe
成为勒索软件攻击受害者的组织经常陷入进退维谷的境地,挣扎于是否支付的困境
The dilemma of paying a ransom: Should you make ransomware payments?
勒索软件攻击对个人和组织都构成越来越大的威胁。勒索软件是一种恶意软件,它会感染并加密您的文件,使您无法打开它们。然后,攻击者要求支付赎金以换取解密程序。那么你应该支付赎金吗?让我们讨论一下您应该如何回应 [...] 帖子支付赎金的困境:您应该支付勒索软件费用吗?首次出现在 NordVPN 上。
A special May offer — a 15% discount on Dr.Web Security Space to protect 2 computers for 2 years
2024 年 5 月 1 日现在是以优惠条件购买 Dr.Web 保护的时候了:2024 年 5 月 1 日至 14 日,Dr.Web Security Space 全面保护(2 台计算机/2 年)的价格为 54.26 欧元(含增值税),而不是 63.84 欧元(含增值税)。Dr.Web Security Space:可靠地防御所有类型的网络威胁:恶意软件、间谍软件、勒索软件程序、网络钓鱼攻击等。保护您的个人数据、银行交易、在线购物和付款安全,不会降低设备速度。许可证价格包括对移动设备的保护。请注意,促销许可证不能用于续订现有许可证。享受 15% 的折扣
Doctor Web’s February 2024 review of virus activity on mobile devices
2024 年 4 月 1 日根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 2 月,Android.HiddenAds 木马家族活动显著增加 —— 比 1 月增加了 73.26%。与此同时,用户遇到广告软件木马家族 Android.MobiDash 的可能性降低了 58.85%。来自各个家族的银行木马活动减少了 18.77%,而 Android.Spy 间谍软件木马活动减少了 27.33%。相比之下,Android.Locker 勒索木马的检测数量增加了 29.85%。2 月份的主要趋势Android.HiddenAds 家族的广告木马程序活动显著增加银
Doctor Web’s February 2024 virus activity review
2024 年 4 月 1 日对 2024 年 2 月 Dr.Web 反病毒检测统计数据的分析显示,与 1 月相比,检测到的威胁总数增加了 1.26%。与此同时,唯一威胁的数量减少了 0.78%。各种广告显示木马和不需要的广告软件程序再次占据了检测数量的领先地位。此外,与其他威胁一起分发以使其更难检测的恶意应用程序仍然非常活跃。在电子邮件流量中,最常检测到的是恶意脚本、网络钓鱼文档和利用 Microsoft Office 软件漏洞的程序。与上个月相比,解密受编码器木马影响的文件的用户请求数量减少了 7.02%。勒索攻击背后最常见的恶意软件是 Trojan.Encoder.3953(占事件的 18
Doctor Web’s January 2024 review of virus activity on mobile devices
2024 年 3 月 29 日 根据 Dr.Web for Android 反病毒软件收集的检测统计数据,2024 年 1 月,用户最有可能遇到 Android.HiddenAds 木马应用程序;这些木马在受保护设备上的检测频率比 2023 年 12 月高出 54.45%。与此同时,另一个广告软件木马家族 Android.MobiDash 的活动几乎没有变化,仅增加了 0.90%。各种银行木马家族发动的攻击次数增加了 17.04%,Android.Spy 间谍软件木马攻击增加了 11.16%,Android.Locker 勒索软件攻击增加了 0.92%。与此同时,我们的专家在 Google P
Wiper malware: What is it, history, and prevention
病毒和蠕虫可能是最著名的恶意软件类型,但其他类型的恶意软件也可能造成很大的损害。 Wiper 恶意软件就是其中之一。与保存文件以获取赎金的勒索软件和破坏网络的拒绝服务攻击不同,擦拭器恶意软件用于删除或不可挽回地损坏文件。 […]Wiper 恶意软件后:它是什么、历史和预防首先出现在 NordVPN 上。
卫生高级研究计划局 (ARPA-H) 正在与国防高级研究计划局 (DARPA) 联手扩大人工智能网络挑战 (AIxCC)。近年来,针对美国医疗保健系统的网络和勒索软件攻击大幅增加,常常导致患者无法接受护理并损害其个人信息。通过与 DARPA 在 AIxCC 上合作,ARPA-H 旨在促进人工智能技术的发展,以保护医院、药房和医疗设备免受网络攻击。
Healthcare still a prime target for cybercrime gangs – Week in security with Tony Anscombe
医疗保健组织仍然是攻击者的攻击目标,占 2023 年美国关键基础设施实体中所有勒索软件攻击受害者的 20%
GAO 的发现国家网络安全战略及其实施计划共同解决了 GAO 之前工作中确定的六个理想特征中的四个,并部分解决了其他两个特征(见图)。2023 年 3 月国家网络安全战略和 2023 年 7 月实施计划的程度阐述了政府问责局理想的国家战略特征 对于部分提及的特征,文件没有完全描述: 以结果为导向的绩效衡量标准。国家网络主任办公室(ONCD)工作人员表示,目前制定以结果为导向的措施并不现实。然而,政府问责局认为在适用的情况下制定此类措施是可行的。例如,对于破坏勒索软件企图的关键举措,财政部已经收集了有关勒索软件相关事件的数量和美元价值的信息——2021 年报告的总美元价值约为 8.86 亿美元。
ESET Research Podcast: ChatGPT, the MOVEit hack, and Pandora
人工智能聊天机器人无意中引发网络犯罪热潮,勒索软件匪徒在没有部署勒索软件的情况下掠夺组织,新的僵尸网络奴役了 Android 电视盒
CrackedCantil: A Malware Symphony Breakdown
恶意软件不断演变,变得更加具有逃避性、破坏性、效率和传染性。恶意软件家族众多,每个家族都有自己独特的特征。这些不同的恶意软件家族可以协同工作,造成强大的感染。例如,窃取恶意软件可以在勒索软件加密文件之前窃取数据。[…]CrackedCantil:恶意软件交响曲崩溃一文首先出现在 ANY.RUN 的网络安全博客上。
IT threat evolution in Q3 2023. Mobile statistics
2023 年第三季度的移动威胁统计数据包括针对 Android 设备的恶意软件、广告软件、银行木马和勒索软件的数据。
IT threat evolution in Q3 2023. Non-mobile statistics
2023 年第三季度的 PC 恶意软件统计数据包括矿工、勒索软件、银行木马和针对 Windows、macOS 和 IoT 设备的其他威胁的数据。
Cybersecurity: Interior Needs to Address Threats to Federal Systems and Critical Infrastructure
GAO 发现的内容恶意威胁行为者继续给联邦系统和国家关键基础设施带来风险。此类攻击可能会对人类安全、环境和经济造成严重危害。下表描述了常见的网络威胁行为者。 常见网络威胁行为者 威胁行为者 描述 国家 国家(包括民族国家、国家资助和国家批准的团体或计划)使用网络工具作为其努力的一部分,以促进经济、军事、和政治目标。跨国犯罪集团 跨国犯罪集团,包括有组织犯罪组织,寻求利用网络攻击获取金钱利益。黑客和黑客活动分子 黑客出于挑战、报复、跟踪或金钱利益等原因闯入网络。相比之下,黑客行动主义者是出于意识形态动机的行为者,他们使用网络攻击工具来实现政治目标。内部人员 内部人员是指有权访问信息系统或企业并且
