针对Clorox和Johnson Controls的网络攻击使这两家公司共损失7600万美元
2023年网络安全事件对Clorox和Johnson Controls的巨大影响主要发现2023年,Clorox和Johnson Controls因网络安全事件合计损失近7600万美元。公共公司的财务透明度自2024年起显著提升,部分原因是监管压力与股东要求。SEC的新规则旨在标准化网络安全事件的披...
联邦事件响应要求的遵循仍然滞后
美国联邦机构尚未完全落实事件响应能力关键要点所有23个美国联邦机构正在整合网络安全和基础设施安全局的漏洞和事件响应手册。仅有三家机构在8月之前完成了事件日志记录要求的实施。17家机构在事件日志记录能力上表现不佳,另有三家处于基础水平。主要障碍包括人员不足、技术难题及情报共享限制。根据Security...
美国、以色列遭遇升级的 APT42 网络钓鱼攻击 媒体
伊朗APT42持续发起钓鱼攻击关键要点伊朗国家资助的APT42组织在最近几个月向美国和以色列发起了多起钓鱼攻击。目标包括多名美国现任和前任官员,以及与特朗普和拜登总统竞选相关的人士。APT42的攻击使用了社交工程手段,利用谷歌服务及其他常用工具进行电子邮件凭据盗窃。根据 CyberScoop 的报道...
最大严重性 Cisco SSM 本地漏洞已修复 媒体
Cisco修复Smart Software Manager OnPrem严重漏洞关键要点Cisco近期发布补丁,修复其Smart Software Manager OnPrem许可服务器的严重漏洞。漏洞编号为CVE202420419,可能被利用进行未授权的密码更改。Cisco尚未发现该漏洞被积极利用...
思科为其紧急响应软件发布了关键远程代码执行漏洞的补丁 媒体
Cisco 紧急响应软件存在严重漏洞关键要点Cisco 于 10 月 5 日修复了一个严重的 98 级漏洞,可能使未经身份验证的远程攻击者获得根权限,登录受影响设备。漏洞来源于紧急响应软件的根账户静态用户凭证。一旦被攻击者成功利用,可能导致紧急电话错误路由或被完全阻止,从而影响急救反应。Cisco ...
尼日利亚人承认参与商业电子邮件欺诈攻击 媒体
尼日利亚诈骗案:亨利奥涅迪卡奇埃切夫被控参与商业邮件欺诈重点内容尼日利亚人亨利奥涅迪卡奇埃切夫承认参与一项商业邮件欺诈BEC案。该诈骗案在2016至2017年间造成了600万美元的损失。联合其他三名同伙,使用伪造的电子邮件地址进行诈骗活动。对于埃切夫来说,他可能面临最长20年的监禁。联邦调查局FBI...