網絡安全博客

網絡安全博客

  • NIST目前對AI風險評估的挑戰

    盡管人工智能(AI)和機器學習(ML)正在整合日常生活,從數字助手到圖像,視頻和語言處理,但該技術仍然沒有正式和最終確定的風險評估過程 - 但是NIST在改變這一點的過程。

    閱讀更多

  • 在網絡釣魚對LinkedIn的攻擊中提升

    專業網絡和社交工作平台的常規用戶注意到,威脅參與者試圖通過使用錯誤的LinkedIn帳戶的網絡釣魚攻擊來竊取關鍵個人信息,以欺騙毫無戒心的受害者,以放棄機密信息。

    閱讀更多

  • 非營利組織的網絡安全教育係列 - 安全基礎知識

    請查看下麵Javier Young撰寫的帖子,他突出顯示了如何保護您的硬盤驅動器,硬件和軟件退役以及設備配置。非營利組織的網絡安全教育係列 - 安全基礎知識

    閱讀更多

  • 不和諧用戶當心服務器劫持

    流行消息平台不和諧的用戶最近是針對威脅性演員劫持服務器和竊取資產的目標。在不可殺死的令牌(NFT)空間中,CLA的事件響應小組最近對NFT的一係列遭到損害造成了巨大損失的反應,這尤其有問題。這些妥協使威脅行為者能夠使用合法的帳戶宣布偽造或鏈接,在這種情況下,參與的受害者最終在假交易中失去了資產。為了逃避檢測,有時這些公告是通過直接消息(DM)進行的,因此其他人看不到發生了什麼。

    閱讀更多

  • GLBA保障規則更新

    GLBA保障措施的最新規則可能意味著一些金融機構需要審查其安全性和處理方式。您的組織是否準備在2022年12月的截止日期之前導航這些複雜的決定?查看Kadian Douglas的這篇文章,解釋了FTC GLBA保障措施規則。

    閱讀更多

  • 聯邦調查局侵略地方政府

    聯邦調查局(FBI)上周發布了與新的和不斷發展的網絡安全威脅有關的私人行業通知(PIN)。特別是,聯邦調查局確認勒索軟件襲擊是針對地方政府實體的。影響“由於公眾對關鍵公用事業,緊急服務,教育設施和其他地方政府監督的其他服務的依賴,這可能是重大的”。

    閱讀更多

  • 網絡安全與基礎設施安全局(CISA)惡意軟件警報(AA22 054A)

    “Sandworm”, a Russian state-backed hacker group within the GRU (Russian military intelligence organization) has released new malware called ‘Cyclops Blink’….’Cyclops Blink’ can lead to a complete network compromise, by allowing attackers to gain access to the external perimeter firewall.

    閱讀更多

  • 烏克蘭的活動如何影響美國企業

    當我們觀看烏克蘭曆史的展開時,重要的是要考慮這些事件如何影響您和您的業務。您可能會影響您的一種網絡攻擊。在過去的十年中,俄羅斯政府將網絡用作其力量投射的關鍵組成部分。The last week has seen an unprecedented level of disruptive activity including activation of the new “HermeticWiper” malware attack discovered on February 23. While these attacks are currently focused outside the US, it is generally believed that sanctions imposing on Russia by Ukraine’s western allies, including the United States may cause retaliatory cyber-attacks here in our homeland.

    閱讀更多

  • 語法 - 萊希·巴利利法案(GLBA)最終裁決

    2021年10月發布的最終GLBA規則中包括什麼?這將如何影響您?該規則何時生效?我們將在2/22/22的高等教育虛擬會議上介紹更新的規則。如果您有興趣,這是鏈接。2022高等教育虛擬會議:2022:[…]

    閱讀更多

  • 為筆測試人員構建自己的OSINT API

    傾向於嚴重依賴開源智能(OSINT)數據源和API。這篇博客文章是關於自己采礦OSINT數據的價值,並顯示了如何為快速搜索的非常大的數據集索引。

    閱讀更多

通過電子郵件接收CLA的網絡安全博客

*表示需要

Baidu
map