近年来，勒索软件持续占据新闻头条。为了谋取利益，攻击者开始以各种类型的组织为目标——从医疗保健和教育机构到服务提供商和工业组织——几乎影响到我们生活的方方面面。2022年，卡巴斯基解决方案检测到超过7420万次勒索软件攻击尝试，比2021年（6170万）增加了20%。尽管2023年初勒索软件攻击数量略有下降，但它们却表现得更加复杂，且更具针对性。 时值全球反...

随着云计算技术的快速发展和云计算应用的不断普及，越来越多的企业和个人开始使用云服务器来存储和管理数据，而选择哪家云服务器也成为一个重要的问题。亚马逊是一家备受欢迎的云计算服务供应商，它的云服务器Amazon Web Services（AWS）也备受关注。然而，人们对于AWS的安全性也存在微信疑虑。本文将探讨AWS的安全性， 并尝试回答一个提问：亚马逊租哪家...

近日，微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。 LSA保护通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程(否则将允许提取敏感信息)，帮助保护Windows用户免受凭证盗窃企图的侵害。 3月21日，...

警方实施最新的网络安全措施，以多种方式抓捕罪犯。 大多数网络罪犯使用恶意软件、网络钓鱼、DDoS攻击和许多其他策略来攻击包括企业和个人在内的易受攻击的受害者。 为什么网络安全很重要？ 网络安全很重要，因为其可以保护个人、组织和政府免受网络攻击和网络犯罪。网络攻击可能造成重大损失，包括： 财务损失：网络攻击可能通过直接的财务欺诈或窃取可在黑市上出售的有价值...

自2016年以来，出现了一种名为AceCryptor的加密恶意软件，被用于打包各种恶意软件。 斯洛伐克网络安全公司ESET表示，他们在2021年和2022年的遥测中发现了超过24万次密码检测，且每月的点击量超过1万次。 AceCryptor中包含一些比较知名的恶意软件，比如SmokeLoader, RedLine Stealer, RanumBot, Ra...

近日，西班牙环球银行(Bank Globalcaja)称其本地系统遭遇了勒索软件攻击，“Play”勒索软件组织声称将对此次攻击负责。 Globalcaja在twitter上发布的一份官方声明中提到：此次网络攻击发生在上周四，勒索组织激活了金融机构的安全协议。 此外，Globalcaja向客户保证，勒索软件攻击没有损害任何客户账户或协议，其电子银行平台Rura...

数据安全正在重塑自身。随着新的数据安全态势管理解决方案上市，组织越来越认识到提供基于证据的安全性的机会，以证明其数据是如何受到保护的。但究竟什么是数据安全态势，您如何管理它？ 随着 Gartner® Cool Vendors™ 在数据安全 — 保护和加速高级用例中的发布，数据安全态势管理(DSPM) 成为主流。在那份报告中，Gartner1 似乎开启了数据安...

四月份安全补丁日，Adobe、Apple和Microsoft（以及其他公司）已经发布了最新的安全补丁。 2023 年 4 月的 Adobe 补丁 4 月份，Adobe 发布了六个公告，解决了 Acrobat 和 Reader、Adobe Digital Editions、InCopy、Substance 3D Designer、Substance 3D S...

据报道，在2021年遭到网络攻击导致其业务系统瘫痪数周之后，英国最大的物业转易和服务商Simplify最终统计其遭受的损失高达730万英镑，业务终端时间长达四周。 Simplify表示，虽然保险公司赔付了大部分赔偿金，但该公司仍在估算与此次攻击有关的损失。 总部位于莱斯特的Simplify经营着六个产权转让品牌：Premier Property Lawy...

渗透测试是指安全专业人员在企业的许可下，对其网络或数字化系统进行模拟攻击并评估其安全性。然而，很多企业在准备开展渗透测试工作时，他们对渗透测试服务的理解和需求，往往与现实情况存在着很多偏差和误区。因此，要做好渗透测试并不容易。研究人员认为，组织只要做好以下几点，才能够实现高质量的渗透测试，并产生积极的安全红利，而不是浪费时间和资源。 01准确认知渗透测试 对...