-
浏览器插件风险高达51%,或引发敏感数据被窃
一项新的研究发现,组织允许员工在使用软件即服务(SaaS)应用程序(如Google Workspace和Microsoft 365)时使用的许多浏览器扩展可以访问高级别的内容,并存在数据盗窃和合规性问题等风险。 Spin.AI的研究人员最近…
-
黑客用30美元的设备,就让波兰铁路瘫痪了
近日,波兰国内安全局(ABW)和国家警察已就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道,此次攻击对当地交通造成了较大影响。 特勤局副协调员Stanisław Zaryn表示:波兰当局正在调查一起未经授权使用铁路交通控制系统的事件。…
-
黑客是如何“免费”坐飞机的?
对于爱好飞行的“空中飞人”来说,航空里程早已不是什么新鲜话题。如何利用航司的各种会员等级福利?如何积累里程?如何兑换航线?这些与里程相关的研究和分析,甚至发展成了非常成熟的社区文化。 航空里程也在不断的发展变化中成为了航司提高旅客忠诚度,与…
-
黑客利用常旅客系统漏洞,入侵航旅业
随着信息技术的飞速发展,大量企业采用常旅客系统来管理客户积分和个人信息。然而,最近安全研究人员发现的常旅客系统漏洞引发了人们对客户数据和积分安全的关注。 一、漏洞揭露的影响 最近,安全研究人员发现了常旅客系统提供商Points.com AP…
-
国内一百多万台电脑感染木马病毒
近日,杭州网警在工作中发现,网上出现一些高仿即时办公通讯软件的“钓鱼网站”,其中携带木马病毒。 经调查,犯罪嫌疑人余某为惯犯,之前是通过“点对点”传播带有木马病毒的链接,先把链接分享给特定的人员,对方点开链接后,电脑就会“中毒”,在对方没有…
-
近九成企业遭受人工智能增强钓鱼邮件攻击
根据Perception Point和Osterman Research的最新调查,越来越多的网络犯罪分子在网络钓鱼和BEC(商业电子邮件泄露)等电子邮件攻击中使用了(生成式)人工智能技术,九成受访企业表示已经遭受过人工智能增强的电子邮件攻…
-
全球多地 Zimbra 电子邮件账户遭到钓鱼邮件攻击
根据ESET的一份报告,至少从2023年4月起,网络钓鱼活动就一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。 根据ESET研究人员的说法,攻击始于一封假装来自组织管理员的网络钓鱼电子邮件,通知用户即将进行电子…
-
法国政府机构泄露1000万民众的个人信息
Bleeping Computer 网站披露,法国政府失业登记和金融援助机构 Pôle emploi 通报一起数据泄露事件,该事件泄露了 1000 万名民众的个人数据信息。 Pôle emploi 在新闻稿中声称其一家供应商的信息系统遭到网…
-
北京某单位二级页面竟显示博彩网站内容!网站篡改需警惕
公安部网安局公众号近日发文: 2023年6月,北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。 经进一步核查,事件的起因系该单位主页上链接到其签约广告商的链接域名停用后,被一博彩网站抢注,致使通过互联网访问该域名时,显示为博彩网…
-
2023年及未来的五个网络安全趋势
如果有人说,在2023年,决斗型人工智能机器人、恶意软件和数字战争是必然会发生的,我们大概只会想要待在家里。但网络犯罪分子也会通过攻击关键基础设施,影响到每个人的日常生活。网络攻击的发生频率正在不断上升,目前每年会发生超过200万件,预计到…
领取优惠
提交成功!