安全第83页

80%的勒索软件应归咎于配置错误

昨天，又被国内某知名软件公司产品因零日漏洞大量被勒索的信息包围了，而一个自媒体在介绍这波攻击事件时，做了一个简单回顾。该软件公司没有及时去修补自身产品漏洞，导出出去吹牛，侃侃而谈。想来也是想好好批评一下的吧。我们在此，不做过多的评论，惟愿所有...
king 2023.01.21 440浏览 0
Group-IB：0ktapus网络钓鱼攻击导致Twilio等130个组织的上万凭据被窃取

两周前，Twilio 和 Cloudflare 披露了一场精心策划的网络钓鱼攻击，导致两家公司员工的账户凭据被泄露。其中 Twilio 的两步验证（2FA）系统被攻破，导致攻击者能够访问其内部系统。现在，安全研究人员已找到这轮大规模网络钓鱼攻...
Molet 2023.01.21 433浏览 0
密码管理巨头LastPass遭遇网络攻击，源代码已泄露

据Bleeping Computer报道，密码管理巨头 LastPass 两周前遭到黑客攻击，尽管公司在发现攻击行为后已经拼命进行阻止，但是结果令人感到惋惜，黑客依旧突破了封锁，可窃取该公司的源代码和专有技术信息。 8月25日，在发送有关此...
king 2023.01.21 359浏览 0
金融机构第三方风险管理（TPRM）的目标与实施

企业网络安全建设是一项体系化工作，任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入，很多企业已经高度重视自身的网络安全保障工作，却往往忽视了对第三方安全风险的有效管理。不管企业规模大小，其在开展生产经营活动的过程中，总是...
king 2023.01.21 453浏览 0
打破零信任模型的迷思，了解它如何保护您的组织

网络安全行业的最新的一个流行语是“零信任”安全模型。简而言之，零信任模型意味着不留任何出错的空间，不信任任何人或事。由于新冠疫情推动了混合工作方式以及一些新兴技术的出现，如元宇宙、Web 3.0、增强现实(AR)和虚拟现实(VR)，网络安...
admin 2023.01.21 385浏览 0