Gartner 安全运营成熟度曲线:XDR、SOAR 泡沫破裂;EDR、SIEM 进入生产成熟期
日前,Gartner 发布了最新的安全运营成熟度曲线报告(Gartner Hype Cycle for Security Operations, 2024),报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分,为技...
8月6日
全球 14 大国家组织集体围攻!2023 年俄罗斯 APT 态势报告发布
研究人员表示,过去一年来,来自世界各地的至少14个国家支持的黑客组织瞄准了俄罗斯以及部分原苏联成员国,如阿塞拜疆、白俄罗斯、吉尔吉斯斯坦和哈萨克斯坦,并进行了破坏或间谍活动。
3月2日
福布斯:安全研究人员警告 20 个安全漏洞“对小米用户构成威胁”
研究人员发现 20 个安全漏洞与部署的谷歌 Android 操作系统有关。小米公司一周内修复了这些漏洞,用户应尽快更新手机系统。
5月7日
Corvus Insurance:11 月份勒索软件泄露受害者数量再创新高
据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。
12月27日
利合信诺|火绒安全终端防护数据月报(2024-02)
以下文章源于微信公众号:火绒安全 原文链接:https://mp.weixin.qq.com/s/2KlcG9ylRO1J6adwO2RiMg 火绒安全终端防护数据月报(2024-02) 数据总览 火绒安全产品拦截恶意攻击总数 148,375,292次...
3月4日
赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门
赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本,Kimsuky 在最近的一次活动中通过特洛伊木马软件安装包传播该后门。
5月20日
危中有机,危可转机|2024数字安全十大技术趋势预测!
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深...
12月30日
勒索软件总结报告:随着关键部门难以跟上,勒索软件攻击升级
勒索软件仍然是一个令人担忧的网络安全威胁,攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势,包括对医疗保健、教育和制造业等关键部门的攻击增加。
9月4日
AI安全威胁:人工智能导致网络钓鱼攻击暴增 12 倍
网络安全公司Enea近日发布的一份报告指出,随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(phishing)攻击整体增加了惊人...
3月4日
2024年1-4月全球网络安全威胁态势研究概览
2024年1月至4月期间,Visa、GuidePoint Security、Imperva等数十家行业机构/厂商,围绕当前的网络犯罪活动和安全威胁态势开展了相关报告调查工作,研究范围覆盖了勒索攻击、网络钓鱼、Web应用安...
5月21日
2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素
根据Verizon的2024年数据泄露调查报告,利用漏洞作为初始切入点几乎比前一年增加了三倍,占所有漏洞的14%,该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。
9月6日
Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”
Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。
3月22日
人工智能将提高网络钓鱼诈骗的数量和质量
新一代人工智能工具正在迅速使这些电子邮件变得更加先进、更难发现,也更加危险。最近的研究表明,60% 的参与者成为人工智能 (AI) 自动网络钓鱼的受害者,这与成功率相当。
6月3日
2023 年新增漏洞统计:28,000 个新增 CVE ,84 个新增 CNA
2023 年总共分配了超过 28,000 个 CVE ID,并命名了 84 个新的 CVE 编号机构 (CNA)。
1月10日
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
10月16日
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
3月28日网络安全报告:网络钓鱼保护的黑暗面
向云的过渡、糟糕的密码卫生以及网页技术的演变都促成了网络钓鱼攻击的上升。但是,尽管安全利益相关者通过电子邮件保护、防火墙规则和员工教育做出了真诚的努力来缓解它们,但网络钓鱼攻击仍然...
6月6日
Mandiant 报告:Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门
自 12月初以来,黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。
1月15日
安全114
