祺印說信安
法拉利遭勒索軟體攻擊大批富豪個人數據堪憂
義大利跑車製造商法拉利周一表示,威脅行為者要求勒索贖金,這些贖金與可能在勒索軟體攻擊中暴露的客戶聯繫方式有關。
16 種最常見的網絡攻擊
本文探討了當前網絡犯罪形勢中您最有可能遇到的最常見的網絡攻擊類型。我們概述了每種威脅類型,解釋了受害者如何成為這些策略的犧牲品,並提供了一些提示,以確保不會成為潛在黑客的容易攻擊的目標。什麼是網絡攻擊?網絡攻擊是未經授權的第三方破壞 IT 系統的惡意嘗試。
Web和移動安全之Cookie
CookieWeb 伺服器可以使用 HTTP cookie 將有狀態信息與特定客戶端相關聯。Cookie 信息(例如,添加到在線商店購物車的商品的 ID)由客戶端存儲。
白帽子喜歡的8 種網絡滲透測試工具
在分享探索精選的一些頂級網絡滲透測試工具,以下是我們在進行網絡滲透測試時最流行最常使用的八種工具。
將威脅情報映射到 NIST 合規框架
威脅情報對於合規人員證明治理、風險和合規 (GRC) 預算的合理性至關重要據估計,合規性推動了網絡安全行業 50% 的支出。最近,我們的一些客戶、防禦方同事表示,合規性框架通常不會考慮威脅情報。
英國供應商安全評估:網絡設備安全性評估指南
我們知道,在關鍵信息基礎設施安全保護要求中,有個重要組成部分就是供應鏈安全,供應鏈安全中最核心的一部分莫過於硬體提供商。今年初,英國發布了《網絡設備安全性評估指南》,雖然水土稍有不同,但它山之石可以攻玉的道理,在這裡還是可以參考一二的。
最常見的20種網絡安全攻擊類型
拒絕服務攻擊旨在使系統資源不堪重負,以至於無法回複合法服務請求。分布式拒絕服務攻擊與此類似,因為它也試圖耗盡系統的資源。
2022年7月份惡意軟體之「十惡不赦」排行榜
依據checkpoint的官網信息,在6月 Emotet 的全球影響力達到頂峰之後,Emotet 又回到了其全球影響力數字,並繼續成為最廣泛傳播的惡意軟體。由於過去看到的暑假,高峰可能已經結束。