风险投资家对硅谷银行失败的看法
SVB 瓦解对科技行业的冲击及未来应对策略关键要点芝加哥的硅谷银行SVB在短短几天内遭遇破产,导致客户大量提款。创业者和风险投资者面临资金安全的不确定性,特别是创业公司对现金流的依赖。SVB 事件促使企业领导者重新思考现金管理和多元化策略。未来需要建立强有力的应急计划,确保金融稳定与创新之间的平衡。...
路易斯安那大学网络攻击可能泄露学生和员工数据 媒体
路易斯安那州西维尔大学遭遇网络攻击主要要点西维尔大学的学生和员工数据可能在最近的网络攻击中受到损害。攻击于11月22日发生,导致其网络遭到干扰。学校已开始通知受影响的个人,但尚未透露具体人数或数据类型。此次事件是美国教育机构面临的一系列勒索病毒攻击之一。根据 《政府科技》 的报导,位于路易斯安那州的...
新型原子 macOS 信息窃取器被分析 媒体
新型MacOS信息窃取恶意软件Atomic现身关键要点Atomic恶意软件也称为AMOS专门针对macOS,能够窃取密码和敏感信息。每月订阅费用为1000美元。AMOS可以获取超过50种加密货币扩展的数据。攻击者使用虚假密码提示来提升权限,以提取Keychain密码和其他数据。最近, Bleepin...
微软Word严重RCE漏洞发布 媒体
微软Word关键漏洞的概念验证发布关键要点安全研究员Joshua Drake发布了关于Microsoft Word关键漏洞CVE202321716的概念验证。此漏洞可能被用于远程代码执行。Microsoft在上个月的Patch Tuesday中修复了该漏洞,目前没有发现正在被利用的证据。Micros...
威胁行为者绕过了 Microsoft Azure 串行控制台中的检测和保护 媒体
UNC3944:透过SIM交换攻击入侵Azure的风险关键要点Mandiant研究团队发现UNC3944利用特权账户入侵Microsoft Azure并获得完全的管理员访问权限。该集团以经济利益和声望为动机,采用了多次入侵和SIM交换攻击的手段。UNC3944的攻击手段未被安全界广泛认识,这使得云资...
勒索软件团伙迫使网络安全团队重新评估 媒体
2023年勒索软件攻击的现状与对策重点摘要疫情推动勒索软件攻击激增,攻击组数量从4个增加到约20个。新兴的勒索软件团伙如BlackBasta、BianLian和Royal正在竞争锁定LockBit的市场。企业应提升网络安全,尤其是在员工错误和BYOD政策带来的风险上。虽然大规模攻击引人注目,但中型企...