针对SaaS和Webmail服务的网络钓鱼增加到所有网络钓鱼攻击的36%
根据APWG 2019年第一季度网络钓鱼活动趋势报告,软件即服务(SaaS)和Webmail服务的用户越来越频繁地成为攻击目标。的…
通过CVE-2019-0604攻击SharePoint服务器
CVE-2019-0604是一个严重的漏洞,可打开未修补的Microsoft SharePoint Server进行攻击,攻击者正在利用此漏洞来安装Web Shell。 Web Shell允许…
传统基础架构和不受管理的设备是医疗保健行业面临的最大安全风险
医疗保健物联网设备的激增,加上未分区的网络,访问控制不足以及对旧系统的依赖,暴露了一个脆弱的群体…
攻击者正在利用前所未有的武器漏洞
根据RiskSense最新报告,2018年有史以来武器最多的漏洞(177),与2017年相比增加了139%。另外,率…
DDoS攻击与加密挖矿之间的关联
加密货币与DDoS攻击之间存在直接的关联。随着2018年加密货币价格的下跌,导致加密采矿的利润减少,黑客…
凭证填充攻击的最大目标是谁?
媒体组织,游戏公司和娱乐业是凭据填充攻击的最大目标,其中恶意行为者会自动进行攻击…
金融使受攻击最严重的四个行业的业务和专业服务脱颖而出
NTT Security的数据显示,金融是EMEA地区受攻击最多的部门,占所有攻击的30%,而全球这一比例为17%。它敲响了商业和专业…
只有12%的企业能够持续发现内部威胁
73%的IT专业人员认为,内部攻击在过去一年中变得越来越频繁。此外,有59%的人表示他们的组织在…
攻击者反击安全团队,同时也瞄准了供应链
根据全球领先的IR专业人员的说法,攻击日益复杂,涉及“孤岛跳动”,应对事件响应(IR)和横向攻击…
随着欺诈攻击变得越来越复杂,对上下文检测策略的需求也在增加
欺诈者正在使用一系列复杂的工具来建立大量的伪造帐户,所有欺诈性帐户的74%是从台式机创建的,并且云服务提供商的IP范围…
在野外积极利用零日Chrome / Windows组合
现在我们知道为什么许多Google员工会督促用户尽快实施最新的Chrome更新:漏洞(CVE-2019-5786)绝对是…
PDF查看器,易于受到数字签名欺骗攻击的在线验证服务
波鸿鲁尔大学的学者已经证明,大多数流行的PDF查看器应用程序和在线数字签名验证服务都可以通过欺骗来进行验证…
