退伍军人是网络安全人才短缺的关键
利用退役军人来应对网络安全专业人才短缺关键要点IT行业面临网络安全专业人才的严重短缺,全球缺口达340万,其中美国缺少70万个。许多组织正在通过招募退役军人来填补这一职位空缺。军事训练培养了退役军人在高压环境下的应变能力,重视团队合作和领导力。网络安全专业人士的短缺在IT行业中已是一个长期存在的问题...
阅读
苹果电脑通过虚假浏览器更新遭到 Atomic Stealer 瞄准 媒体
新型恶意软件攻击macOS设备关键要点恶意软件Atomic Stealer AMOS正在通过虚假的网页浏览器更新攻击macOS设备。该攻击是新“ClearFake”活动的一部分,由被黑的WordPress网站伪装成假浏览器更新进行传播。这种技术多次被其他网络威胁组织使用,包括TA569、ZPHP和R...
阅读
研究人员发现超过30的云资产中存在敏感个人数据 媒体
云环境中的敏感数据风险调查关键要点超过30的超过130亿个文件中包含个人身份信息PII。91的敏感数据数据库未加密,60的存储服务未加密。绝大多数拥有权限的用户95通过过度授权获得权限。敏感数据流向不受管理的环境,如数据湖的情况频繁出现。云环境中的新管理工具引入了更多的风险与脆弱性。研究人员对不同的...
阅读
欧盟的网络韧性法案需要一些微调 媒体
加强网络安全的欧洲新规主要要点欧洲联盟提议的新规意在加强组织的漏洞披露程序VDPs,作为《欧盟网络韧性法案》CRA的一部分。CRA要求软件制造商在发现被积极利用的漏洞后24小时内向欧洲网络安全机构ENISA报告。仅有24小时的响应时间使得在通知时许多漏洞未必能够得到修复,增加了被恶意攻击的风险。专家...
阅读
数据泄露影响Exactech
Exactech 数据泄露事件概述关键要点事件背景 全球骨科植入设备和外科器械制造商 Exactech 于 4 月遭遇网络攻击,造成 4230 名美国用户的个人数据潜在泄露。泄露数据类型 包括用户的姓名、用户名、电子邮件地址、密码、社会安全号码、其他政府 ID 号码、医疗和健康保险信息、以及 deb...
阅读
成人游戏诱饵被用于Remcos RAT分发 媒体
Remcos RAT利用成人游戏进行扩散的威胁主要重点攻击者利用假冒的成人主题游戏来传播Remcos RAT监控工具。韩国的报告揭示了这种新的攻击方式,利用Visual Basic脚本进行数据窃取和装置控制。Remcos RAT自2016年以来已演变并增强了其功能,包括关键日志记录和音频录制。骇客报...
阅读