行业新闻与博客
HMRC 调查了 10,000 多个与 COVID 相关的网络钓鱼诈骗
英国女王 Her 下的税务与海关总署(HMRC)正在调查利用 COVID-19 大流行的 10,000 多封电子邮件,SMS,社交媒体和电话诈骗。
根据 Lanop 会计集团的信息自由(FOI)要求发布的官方数据强调了健康和经济危机如何为网络犯罪分子提供了重大的骗局。
数据显示,5月是向 ...
可以远程利用大多数 ICS 漏洞
最新研究发现,2020年上半年披露的 70%以上的工业控制系统(ICS)漏洞可以远程利用。
这一发现在运营技术(OT)安全全球领导者 Claroty 今天发布的首份“半年度 ICS 风险与漏洞报告”中进行了 披露。
该 报告 详 ...
数据泄露后,电话诈骗者将目标锁定丽思酒店
在怀疑有数据泄露事件之后,伦敦顶级酒店之一的客人遭到令人信服的基于电话的身份欺诈攻击。
五星级的伦敦丽兹酒店(Ritz London)的豪华客房每晚价格超过 2000 英镑,该周末在 Twitter 上透露,上周三它遭遇了安全事件。
“我们可以确认,到 2020年8月12日, ...
沃达丰将趋势科技的 “无忧” 检测服务添加到其安全产品中
沃达丰(Vodafone)宣布将扩大其业务安全服务,以保护企业客户的笔记本电脑和台式机。
该巨型电信与联手趋势科技,增加了安全厂商的无忧检测服务,其安全产品。目的是保护企业及其员工免受勒索软件,过时的应用程序以及台式机和笔记本电脑的网络钓鱼攻击等在线安全威胁的侵害。
该服务可供各种规 ...
美国陆军使用的 CMS 系统中发现的主要安全漏洞
Edgescan 今天发布的一项分析显示,内容管理系统 Concrete5 CMS 包含一个主要漏洞,目前已通过更新版本解决。
Edgescan 的高级信息安全顾问 Guram Javakhishvili 透露,Concrete5 具有远程代码评估(RCE),这是一个已知的安全漏洞,如果被利用 ...
加拿大公民被劫持后损失#COVID19 资金
网络犯罪分子使用盗窃的登录名以其名义访问政府服务(包括 COVID-19 救济金)后,成千上万的加拿大公民有遭受身份欺诈的风险。
加拿大财政部秘书处周六的一份声明显示,攻击者使用了久经考验的凭证填充技术来劫持 GCKey 和加拿大税务局(CRA)帐户。
30 个联邦机构使用 GCKey ...
IT 专业人员名称配置错误#1 云安全威胁
根据 Check Point 对 IT 和安全专业人员的最新调查,配置错误是云安全的头号威胁。
该安全供应商采访了 653 位行业专家,以编制其 2020年云安全报告。
四分之三(75%)的受访者声称“非常”或“极其”关注云安全,其中大多数 ...
GCHQ:不要因 “名人支持” 的投资骗局而堕落
在国家网络安全中心(NCSC)透露其已被迫删除超过 30 万个相关 URL 之后,警告英国公众不要因看似受到名人认可的投资骗局而倒下。
GCHQ 机构最近发现此类骗局的数量惊人地增加,声称它们通常以电子邮件或在线广告的形式出现,并以带有理查德·布兰森(Richard Branso ...
网络钓鱼诈骗针对 Asda 购物者
英国的超级市场购物者已成为通过社交网站 Facebook 和 Twitter 运行网络钓鱼诈骗的目标。
不道德的骗子在网站上刊登赞助广告,为十月出生的妇女免费提供 1000 英镑的礼品卡,供其在 Asda 消费。
单击该广告链接的受害者被带到一个恶意网站,并在超市 ...
开源供应链攻击激增 430%
安全专家警告说,直接针对开源组件的攻击将比去年同期增长 430%,以便秘密感染关键软件供应链。
根据 Sonatype 的年度软件供应链状况报告,在 2019年7月至 2020年5月之间记录了 929 起攻击。该研究是根据对 24,000 个开源项目和 15,000 个开发组织的分析以及对 5 ...
