/
共享汽車巨頭Zoomcar遭黑客攻擊840萬用戶數據泄露
印度共享汽車平臺Zoomcar披露,黑客非法訪問了至少840萬客戶的個人數據,包括姓名、電話號碼和車輛注冊號碼。公司于6月9日發現此次未授權訪問事件,在員工收到威脅者聲稱已獲取公司數據的外部通信后意識到攻擊。公司表示沒有證據顯示金融信息、明文密碼或其他敏感標識符遭到泄露,已啟動事件響應計劃并實施額外安全措施。
M&S 暫停所有線上銷售,因網絡攻擊惡化
為了應對網絡安全事故,M&S 暫停其官網及 APP 接單,但產品頁面仍可瀏覽,實體店正常營業。此前事故導致非接觸支付及線上提貨服務暫停,疑似勒索軟件攻擊。公司現正與安全專家及 NCSC 緊密調查,并提醒顧客留意賬戶安全。
Veeam保護平臺迎來更新,添加身份與威脅分析工具
關于身份保護及訪問管理的增強功能包括支持對Microsoft Entra ID的備份。Futurum Group研究總監Krista Case解釋稱,“保護Active Directory及Entra ID的能力至關重要,特別是在當前基于身份的攻擊活動正大規模增加的背景之下。黑客會盡量選擇登錄,而非暴力入侵。”
盤點2024年生成式AI帶來的五大新型安全威脅
隨著OpenAI ChatGPT等工具的出現以及對攻擊者用戶的突顯,“你可以假設復雜性和準確性都有所提高,以及網絡釣魚和社會工程中語言學發生的變化,”托管檢測和響應提供商Blackpoint Cyber安全副總裁MacKenzie Brown這樣表示。
OpenAI 新聞帳戶遭黑客攻擊,網絡釣魚騙局瞄準加密用戶!
9 月 23 日,攻擊者以 OpenAI 的名義發布了一系列宣傳“OPENAI”代幣的帖子,聲稱這種代幣將彌合區塊鏈和人工智能之間的差距。他們虛假承諾用戶可以領取一部分代幣供應,吸引受害者點擊帶有網絡釣魚鏈接的網站。該網站則假裝是 OpenAI 的合法平臺,但實際上是一個精心設計的騙局。
CrowdStrike事故席卷全球,每位CIO應當從中吸取的六條教訓
CrowdStrike宕機事故的余波已基本散去,但從中吸取教訓、把握最重要的IT影響才是意義所在。
思科推出“身份智能”加強云安全與人工智能和網絡的整合
思科系統公司(Cisco Systems Inc.)今天宣布推出思科安全云(Cisco Security Cloud)的一些新功能,思科安全云現在可以利用人工智能簡化安全及抵御基于身份的攻擊。
IBM的研究表明人工智能網絡釣魚的能力與人類不相上下
IBM X-Force今天發布的一項新研究顯示,人工智能輔助網絡攻擊大為增加,與人類相比,其能力也有了顯著提高,這凸顯出企業適應并加強網絡安全措施的緊迫性。
AWS 披露防御網絡攻擊利器 MadPot 細節
AWS近日提供了一套內部工具套件“MadPot”的詳細信息,該工具主要用于檢測網絡攻擊并已經成功阻止數千次的網絡攻擊。
網絡犯罪激增:Check Point 顯示全球網絡攻擊驟增 8%
網絡犯罪層出不窮,人工智能和 USB 設備成為意想不到的“幫兇”。今年上半年,Lockbit3 勒索軟件增幅最大;在新型攻擊模式下,非常規目標開始顯現。
Check Point: 全球網絡攻擊持續攀升,非洲與亞太地區成為“重災區”
23年第一季度網絡估計數量增長較之以往略有放緩,然而攻擊方式與復雜程度確有大幅提高,網絡犯罪分子都想方設法利用合法工具進行非法牟利。
Check Point: ChatGPT 可生成惡意電子郵件和代碼
Check Point Research (CPR) 警告稱,黑客可能利用 OpenAI 的 ChatGPT 和 Codex 執行有針對性的高效網絡攻擊。為驗證其可能性,CPR 使用 ChatGPT 和 Codex 生成了惡意電子郵件、代碼以及能夠攻擊計算機的完整感染鏈。
Check Point:中小企業如何安全開展復工復產
報告顯示,僅在 2022 年,高達 61% 的網絡攻擊都是針對中小型企業的。 這一數據與Check Point于今年10月發布的關于中小企業網絡安全報告基本吻合。
AWS攜手Splunk等科技公司發布OCSF開源網絡安全數據框架
OCSF旨在通過簡化數據管理來幫助企業組織更有效地應對網絡攻擊,這也是企業面臨的最復雜的任務之一。而且,該項目可簡化處理網絡攻擊數據的過程。
Check Point 報告顯示: 全球網絡攻擊激增42%,勒索軟件成為頭號威脅
該報告深入揭示了網絡攻擊如何演變成為一種配合實際軍事沖突的國家級武器,說明了勒索軟件被越來越多地用于在國家級攻擊中謀取經濟和社會利益,另外還探討了云供應鏈攻擊正如何通過開源社區中的新模塊快速增長。
Check Point:2022年第二季度全球網絡攻擊次數創新高
近日,Check Point Research (CPR) 報告稱,2022 年第二季度全球網絡攻擊創歷史新高,與 2021 年第二季度相比增加了 32%。全球每個機構平均每周所遇攻擊次數最高達到 1200 次。
IBM收購進攻性網絡安全初創公司Randori
IBM計劃把Randori的攻擊面管理軟件與IBM Security QRadar的擴展檢測和響應功能進行集成,通過把Randori提供的洞察輸入QRadar XDR,安全團隊將可以利用實時攻擊面可見性進行智能警報分類、威脅搜尋和事件響應。
京公網安備 11010802021500號
