行业新闻与博客
加拿大公民被劫持后损失#COVID19 资金
网络犯罪分子使用盗窃的登录名以其名义访问政府服务(包括 COVID-19 救济金)后,成千上万的加拿大公民有遭受身份欺诈的风险。
加拿大财政部秘书处周六的一份声明显示,攻击者使用了久经考验的凭证填充技术来劫持 GCKey 和加拿大税务局(CRA)帐户。
30 个联邦机构使用 GCKey ...
IT 专业人员名称配置错误#1 云安全威胁
根据 Check Point 对 IT 和安全专业人员的最新调查,配置错误是云安全的头号威胁。
该安全供应商采访了 653 位行业专家,以编制其 2020年云安全报告。
四分之三(75%)的受访者声称“非常”或“极其”关注云安全,其中大多数 ...
GCHQ:不要因 “名人支持” 的投资骗局而堕落
在国家网络安全中心(NCSC)透露其已被迫删除超过 30 万个相关 URL 之后,警告英国公众不要因看似受到名人认可的投资骗局而倒下。
GCHQ 机构最近发现此类骗局的数量惊人地增加,声称它们通常以电子邮件或在线广告的形式出现,并以带有理查德·布兰森(Richard Branso ...
网络钓鱼诈骗针对 Asda 购物者
英国的超级市场购物者已成为通过社交网站 Facebook 和 Twitter 运行网络钓鱼诈骗的目标。
不道德的骗子在网站上刊登赞助广告,为十月出生的妇女免费提供 1000 英镑的礼品卡,供其在 Asda 消费。
单击该广告链接的受害者被带到一个恶意网站,并在超市 ...
开源供应链攻击激增 430%
安全专家警告说,直接针对开源组件的攻击将比去年同期增长 430%,以便秘密感染关键软件供应链。
根据 Sonatype 的年度软件供应链状况报告,在 2019年7月至 2020年5月之间记录了 929 起攻击。该研究是根据对 24,000 个开源项目和 15,000 个开发组织的分析以及对 5 ...
HaveIBeenPwned 设置为开源
创始人 Troy Hunt 表示,流行的违规通知网站 HaveIBeenPwned(HIBP)正在开源,以确保该项目的长期可行性。
澳大利亚微软地区总监兼 MVP 在周五的博客中宣布了这一消息,称这一决定是由于他今年早些时候未能为该网站找到买家的结果。
“该过程的最重要的目标 ...
尽管仍然存在挑战,但公共部门在数据管理方面的表现优于私人部门
根据 Veritas Technologies 的一项研究,在数据效率和可用性方面,公共部门领先于其他行业。
尽管公共部门组织存储的数据中有 30%具有已知值,但在常规行业中只有 15%属于此类。此外,被认为是冗余,过时且琐碎的(ROT)的公共部门数据是私营部门公司的一半。
但是,公共部 ...
澳大利亚因窃取 XRP 加密货币而入狱
一名澳大利亚妇女因盗窃价值近 40 万美元的 XRP 加密货币而被判入狱。
凯思琳·阮(Kathryn Nguyen)因与一名合伙人进行加密抢劫而于 2018年10月被捕。这位 25 岁的老人是澳大利亚首批被指控盗窃加密货币的人之一。
100,000 个 XRP ...
#DEFCON:国际空间站如何实现网络安全
与其他任何 IT 环境一样,国际空间站(ISS)也存在潜在的网络风险,尽管该站实际上确实像地球上没有任何环境。
在 8月9日在 DEFCON 虚拟安全会议内的航空航天村举行的一次会议上,前美国宇航局宇航员帕梅拉·梅尔洛伊(Pamela Melroy)概述了从人类太空飞行中学到的网 ...
保持比智能家居更智能:保护您的家居和物联网设备的 7 种方法
作为在物联网安全领域度过十年的人,我看到许多攻击和漏洞影响着我的生活中的物联网设备。但是我不会回避智能家居设备。如果您采取措施保护它们,则也不必这样做。
从智能恒温器到婴儿监视器,您家中的设备使您的生活更方便,但它们也可能使您和您的个人信息遭受不必要的网络攻击。攻击范围很广,从令人毛骨悚然的报 ...
