针对摩根大通的网络攻击尝试激增 媒体
JPMorgan面临的网络攻击挑战与应对措施关键要点JPMorgan Chase amp Co 每天遭遇450亿次网络攻击尝试,促使其年度技术支出接近150亿美元。公司雇佣约62000名技术人员以保证系统安全。这些攻击尝试的数据包括员工虚拟桌面登录和自动化扫描活动。根据BNN Bloomberg的报...
阅读
联邦网络漏洞通过 CISA KEV 目录得以遏制 媒体
美国联邦机构网络安全漏洞显著减少关键要点自两年前发布《已知被利用漏洞目录》以来,美国联邦机构的已知安全漏洞显著减少。尽管2022年至2023年之间收录在KEV目录中的漏洞有所增加,但通过可互联网访问的KEV,联邦机构的攻击面减少了79。KEV的修复时间比非KEV漏洞提前了36天。CISA 强调各机构...
阅读
缅甸疑似成为猛狮熊猫攻击的目标 媒体
中国黑客攻击缅甸的国防和外交部门文章重点中国国家支持的黑客组织 Mustang Panda 刺激缅甸国防部和外交部的网络攻击。攻击手法包括发送钓鱼邮件和利用光碟映像传播恶意软件。这些攻击与中国政府的地缘政治利益有关,特别是在缅甸的安全和贸易路线方面。根据 The Hacker News 的报导,缅甸...
阅读
生成性 AI 的网络风险让大多数 CEO 感到担忧 媒体
CEO对生成性人工智能的看法关键要点77的首席执行官担忧生成性人工智能会增加网络安全风险。生成性AI可能导致企业错误信息及法律、声誉损害。确保负责任的AI使用对于建立信任非常重要。58的受访者预计生成性AI会在明年改善产品质量。根据 VentureBeat 报道,尽管世界各地的首席执行官都看到了生成...
阅读
新的立法寻求加强对联邦承包商的漏洞披露规则 媒体
加强漏洞披露规则的两党法案关键要点美国国会参议员提出新法案,要求联邦承包商遵守更严格的漏洞披露规则。法案旨在应对日益严重的网络攻击,确保承包商制定合规的漏洞披露政策。联邦承包商需与联邦民用机构齐平,实施漏洞披露政策VDPs。最近的报道指出,联邦承包商将受到由国家标准与技术研究院NIST制定的更严格漏...
阅读
年度人力资源任务在凭证盗窃活动中的利用 媒体
工作者面临新一轮钓鱼攻击:401(k) 年终报表骗局关键要点新的钓鱼攻击利用 HR 部门的年终消息,目标是企业员工。冒充 HR 员工的恶意邮件以 401(k) 计划更新通知为名,传播带有二维码的钓鱼链接。攻击者还利用薪资调整、健康保险和退休计划的注册信息进行欺诈行为。即使在拥有强大电子邮件安全系统的...
阅读