安全 第83页
-
80%的勒索软件应归咎于配置错误
昨天,又被国内某知名软件公司产品因零日漏洞大量被勒索的信息包围了,而一个自媒体在介绍这波攻击事件时,做了一个简单回顾。该软件公司没有及时去修补自身产品漏洞,导出出去吹牛,侃侃而谈。想来也是想好好批评一下的吧。我们在此,不做过多的评论,惟愿所有...
king 2023.01.21 456浏览 0 -
Group-IB:0ktapus网络钓鱼攻击导致Twilio等130个组织的上万凭据被窃取
两周前,Twilio 和 Cloudflare 披露了一场精心策划的网络钓鱼攻击,导致两家公司员工的账户凭据被泄露。其中 Twilio 的两步验证(2FA)系统被攻破,导致攻击者能够访问其内部系统。现在,安全研究人员已找到这轮大规模网络钓鱼攻...
Molet 2023.01.21 447浏览 0 -
密码管理巨头LastPass遭遇网络攻击,源代码已泄露
据Bleeping Computer报道,密码管理巨头 LastPass 两周前遭到黑客攻击,尽管公司在发现攻击行为后已经拼命进行阻止,但是结果令人感到惋惜,黑客依旧突破了封锁,可窃取该公司的源代码和专有技术信息。 8月25日,在发送有关此...
king 2023.01.21 380浏览 0 -
金融机构第三方风险管理(TPRM)的目标与实施
企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。 不管企业规模大小,其在开展生产经营活动的过程中,总是...
king 2023.01.21 461浏览 0 -
打破零信任模型的迷思,了解它如何保护您的组织
网络安全行业的最新的一个流行语是“零信任”安全模型。简而言之,零信任模型意味着不留任何出错的空间,不信任任何人或事。 由于新冠疫情推动了混合工作方式以及一些新兴技术的出现,如元宇宙、Web 3.0、增强现实(AR)和虚拟现实(VR),网络安...
admin 2023.01.21 397浏览 0