2022年04月08日
Bitglass的最新调查显示,无论粗心还是恶意,员工都可能给组织带来巨大风险。61%的受访者表示在过去12个月中至少有一次内部攻击(22%表示至少有6次单独的攻击)。而一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
图1:企业从内部攻击恢复的速度
内部威胁越来越具有挑战性
目前,企业正在发生巨变,包括向云的快速迁移以及远程工作和BYOD(自带设备)策略的广泛采用。伴随着这些趋势,抵御内部威胁变得越来越具有挑战性。
大多数组织不能保
2022年04月08日
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。
近日,安全研究团队发现,黑客组织Magecart利用短信应用程序Telegram来进行信用卡窃密。其采用的策略即,黑客入侵网站,随后在网站传输支付信息时,也会将该信息发送给黑客组织。
安全研究人员分析称,“这种数据提取机制很有效,而且他们无需和相关基础设备关联,因为一旦被发现就会被移出或者屏蔽。”黑客利
2022年04月08日
近年来,越来越多的网络攻击案例针对退伍军人。根据一些研究机构发起的调查,这些黑客关注退伍军人的原因是“要名也要利”,窃取信息获取金钱利益或利用退伍军人自身荣誉进一步行动。就在本周,美国退伍军人事务部(以下简称VA)周一,大约4.6万名退伍军人被第三方恶意网络攻击泄露。VA金融服务中心(FSC)负责人说,负责人说,“黑客利用未经授权的用户权限访问网站。”攻击还采用了社会工程技能,并利用身份认证协议获得FSC应用程序,然后转向为美国退伍军人提供的独家医
2022年04月08日
近日,人工智能应用安全公司ImmuniWeb今年发布了一项关于暗网泄漏数据来源的研究,发现97%的暗网泄漏数据来自网络安全机构。今年,每家网络安全公司将泄露4000多张被盗凭证和其他敏感数据。研究结果如下:1.97%的在线泄露数据来自网络安全机构;2. 今年发现631512起确认的安全事件,超过25%(约160529起)属于高或严重的安全风险,包括高度敏感的信息,如明文凭证或PII,包括财务或类似数据。因此,每家网络安全公司在暗网中出现1586张被盗凭证和其他敏感数据。ImmuniWeb研究还发
2022年04月08日
去年上半年,全球泄露了41亿条数据记录,检测泄漏所需的平均时间为206天。据估计,数据泄露给企业造成的平均损失为386万美元,明年全球网络攻击将造成5万亿美元的损失。钓鱼攻击是数据泄露的主要原因之一,因为网络攻击越来越有针对性,90%的成功网络攻击是通过电子邮件发起的。这些网络钓鱼攻击利用欺骗性和欺骗性的社会工程技术,往往可以绕过各种安全机制和控制措施。那么,哪些行业和部门更容易遭受钓鱼攻击呢?Keepnet Labs统计过去一年41万份网络钓鱼电子邮件数据,揭示了最容易受到网络钓鱼攻击的部门
2022年04月08日
作者通过澳大利亚前总理Tony Abbott在instagram朋友圈晒图,从登机牌照片入手,开源网络情报(OSINT)发现澳大利亚前总理Tony Abbott详细的护照信息。我们一起来看看。星期天下午我在家无聊,头脑清空,喝可乐,无事可做。然后,我收到了朋友的消息:在什么情况下,让我黑掉这个人?这是澳大利亚前总理托尼的登机牌照片·阿博特(Tony Abbott)啊,身边的好朋友就是这样,他们总是直接考虑问题。登机牌哦,原来是澳大利亚前总理托尼·阿博特(Tony