威胁您组织的最新网络攻击很可能来自公司网络外部。根据 Mandiant 的M-Trends 2023 报告，63% 的违规行为来自外部实体，较前一年的 47% 大幅上升。 当谈到入侵者如何进入网络时，这取决于组织的位置。Mandiant 首席执行官 Kevin Mandia 在 RSA Conference 2023 上向观众表示，鱼叉式网络钓鱼是欧洲最主要...

来自英国大学的一组研究人员训练了一种深度学习模型，该模型可利用麦克风记录并分析键盘击键的声音，以此来窃取目标设备中的数据，准确率高达 95%。 不同于其他需要特殊条件并受到数据速率和距离限制的旁道攻击，由于现有大量场景都拥有可以录制高质量音频的录音设备，声学攻击变得更加简单。 攻击原理 因为训练算法的需要，攻击的第一步要记录目标键盘上一定次数的击键声音，录...

在当今不确定的地缘政治环境中，无论是个人还是企业都高度关注潜在的网络攻击。而这其中最令人担忧的是对关键基础设施和工业资产的攻击。 关键基础设施中尤其是电力、交通、通信、金融等系统均在现代社会中发挥着至关重要的作用，因此关键基础设施一直是网络攻击的主要目标之一。网络攻击者可能试图破坏这些系统、窃取敏感数据或者进行其他恶意活动。 如今，关键基础设施网络攻击已经演...

网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时，需要考虑以下 9 种工具。 网络资产攻击面管理 (CAASM) 或外部攻击面管理 (EASM) 解决方案旨在量化攻击面并将其最小化和强化。CAASM 工具的目标是在保持关键业务服务的同时，尽可能少地向对手提供有关业务安全状况的信息。 如果您曾经看过一部抢劫电...

网络资产攻击面管理工具的主要目标是保护有关公司安全措施的信息免受攻击者的侵害。在决定什么最适合企业时，需要考虑以下 9 种工具。 网络资产攻击面管理 (CAASM) 或外部攻击面管理 (EASM) 解决方案旨在量化攻击面并将其最小化和强化。CAASM 工具的目标是在保持关键业务服务的同时，尽可能少地向对手提供有关业务安全状况的信息。 如果您曾经看过一部抢劫电...