麻萨诸塞州开始加强本地网络安全培训 媒体
马萨诸塞州推出网络安全培训计划重点摘要马萨诸塞州将为近8万名市政和公立学校员工提供网络安全防范培训。该计划由州政府的市政与学校技术办公室管理。培训内容包括虚拟培训、威胁模拟和评估。完成培训的社区将获得防钓鱼模拟许可和终端用户培训。马萨诸塞州副州长金伯利德里斯科尔强调网络安全是每个人的责任。马萨诸塞州...
阅读
Our Project
马萨诸塞州推出网络安全培训计划重点摘要马萨诸塞州将为近8万名市政和公立学校员工提供网络安全防范培训。该计划由州政府的市政与学校技术办公室管理。培训内容包括虚拟培训、威胁模拟和评估。完成培训的社区将获得防钓鱼模拟许可和终端用户培训。马萨诸塞州副州长金伯利德里斯科尔强调网络安全是每个人的责任。马萨诸塞州...
阅读
SOCRadario 332百万邮件地址泄露事件关键要点SOCRadario 被广为人知的攻击者 USDoD 泄露了 332 亿个电子邮件地址。这些数据是通过Dominatrix这一角色在 Breach Forums 上曝光的。泄露的邮箱数据提升了钓鱼和垃圾邮件攻击的风险。攻击者可能与之前泄露的凭证...
阅读
WhatsApp 改版应用程式助长 CanesSpy 恶意软体主要重点攻击者利用多个 Android 上的 WhatsApp 改版应用程式来部署 CanesSpy 恶意软体。这些改版应用程式包含了可以在开机或充电时启动间谍软体的功能。CanesSpy 不仅提取设备信息,还能窃取联系人、帐户及外部存储...
阅读
新型 HijackLoader 恶意软件的演变关键要点新版 HijackLoader 恶意软件利用先进的规避技术,提高其在系统中的持续性和隐蔽性。安全团队需要关注这种恶意软件所采用的标准过程空洞技术以及其新的触发机制。此恶意软件采取逐步构建的方式,有助于规避传统的防病毒产品检测。根据 CrowdSt...
阅读
现代 CPU 安全性新威胁:CollidePower 攻击关键要点CollidePower 是一种新型侧信道攻击,几乎所有现代 CPU 都可能受到影响。该攻击可以通过利用共享 CPU 组件来窃取密码、加密密钥和其他敏感信息。CollidePower 攻击还存在两个变种,其中一个要求启用超线程。尽管攻...
阅读
解密网络安全招聘:CISO 与招聘人员的合作重点摘要CISO 不仅与董事会沟通,还需为内部和外部招聘人员提供指导。招聘人员理解网络安全行业非常重要,以便找到符合 CISO 要求的候选人。经验与热情往往比学位更为重要,CISO 关注候选人的个性和适用性。在网络安全领域,CISO首席信息安全官及其他安全...
阅读