行业新闻与博客
国家安全部提出生物识别收集规则
国家安全部(DHS)将为授权收集提出生物识别的标准定义,这将为生物识别建立明确的监管目的,并为使用所收集的信息制定明确的规则。
拟议的扩展将使生物识别技术现代化,并授权扩大生物识别技术的使用范围,超越背景检查,以包括身份验证,安全文档制作和记录管理。
拟议的规则还将改善筛选和审查程序,并 ...
三分之一的公司通过互联网暴露将敏感数据置于风险中
根据 RiskRecon 和 Cyentia Institute 今天发布的新报告,数字供应链中有三分之一(33%)的公司将不安全的网络服务暴露给 Internet,使敏感数据处于危险之中。
在评估了大约 40,000 个商业和公共机构中数百万个面向 Internet 的系统之后,发现数据存储 ...
CISA 资助 SLTT 网络安全项目
它被 宣布 今天的状态,地方,部落和领土(SLTT)政府组织在美国要获得额外的支持,以改善其网络安全。
由 CISA 资助的为期 12 个月的项目将以帮助的形式出现,该项目将使 SLTT 安全团队能够通过附加的安全域名系统(DNS)安全层来提高其网络防御能力。
美 ...
2020年第二季度 BEC 电汇损失激增 48%
根据 Agari 的数据,来自企业电子邮件妥协(BEC)的电汇损失比上一季度猛增了 48%以上,平均超过 80,000 美元。
安全供应商的调查结果显示,在最新的网络钓鱼活动趋势报告从反钓鱼工作组(APWG)。
Agari 指出,与银行转帐攻击有关的 BEC 损失比第一季度的 54,00 ...
BlueVoyant 通过新任命董事会增加了网络安全专业知识
网络安全服务公司 BlueVoyant 今天宣布了其董事会和咨询委员会的一系列高调任命。
从即日起,Deborah Plunkett 和 Ariel Litvin 加入了公司董事会,而 Ronald Moultrie 被任命为顾问委员会副总裁。
任命的目的是在公司希望继续发展的过程中增加 ...
马斯克:特斯拉成为俄罗斯勒索软件阴谋的目标
埃隆·马斯克(Elon Musk)证实,特斯拉是勒索软件阴谋的目标,该阴谋感染了这家总部位于内华达州的公司。
这位亿万富翁的技术企业家昨天在推特上发了推文,以回应有关该故事的新闻文章:“非常感谢。这是一次严重的攻击。”
阴谋本身就像是好莱坞电影的情节 ...
每分钟分析 30 多个#COVID19 垃圾电子邮件
每 15 分钟将一个 COVID-19 域名列入黑名单,每分钟分析 35 封 COVID-19 垃圾邮件。
根据 RiskIQ 的研究,这确定了 2020年的最大威胁,并发现网络犯罪每分钟使组织损失约 24.70 美元,而恶意攻击的平均成本为每分钟 4.95 美元。因此,到 202 ...
室友定期共享对在线帐户的访问权限
卡巴斯基(Kaspersky)的一项新研究显示,将近一半(46%)的人愿意与家庭成员共享流媒体服务。
该分析还显示,三分之一的受访者(33%)承认与室友(例如 eBay 或 Amazon Prime)共享在线零售服务的访问权限,而 30%的人允许访问其送餐账户和在线游戏订阅。
尽管诸如共 ...
Android 用户被假弹出窗口困扰
Google Android 用户上周在其设备上弹出了一系列虚假通知,这使他们倍感困扰。
据 Sophos 的 Naked Security 的 Paul Ducklin 所说 ,一串假冒的弹出窗口首先困扰了 Google Hangouts 应用程序的用户,然后又困扰了 Micro ...
F-Secure:增强 EDR 以阻止 Lazarus Group
安全研究人员在发现新的 Lazarus Group 攻击成功绕过一家加密货币公司的高级 EDR 和网络安全性后,敦促组织提高事件检测和响应团队的技能。
战术情报报告详细介绍了去年发生的一次攻击,这是朝鲜政府资助的该组织针对加密公司开展的更广泛的多年运动的一部分。自 2018年以来一直活跃,攻击 ...
