1. API与机器人攻击对全球企业造成高达1860亿美元损失
报告指出,目前API(应用程序接口)的广泛采用已经造成了严重的安全挑战,每年全球组织因API和机器人滥用而蒙受94亿至186亿美元的损失。同时,机器人攻击成本高达1160亿美元,促使企业采取积极措施保护API和防范机器人威胁。
【标签】#cyber security #API #bot attacks #Imperva report #financial losses #data breaches
【来源】https://thehackernews.com/2024/10/vulnerable-apis-and-bot-attacks-costing.html
2. 密码化身与无密码化身:数据安全与用户满意度并重
本文介绍了由于混合工作环境的兴起和广泛数字化的普及,对无密码身份验证的兴趣增加。该文章提到了传统基于密码的系统存在的安全威胁,以及密码化身方法如生物识别、智能卡和多因素身份验证对数据安全和用户满意度的重视。最后,介绍了一个关于密码与无密码身份验证的网络研讨会,讨论了密码安全和身份验证解决方案的演变。
【标签】#密码 #无密码身份验证 #网络研讨会 #用户满意度 #数据安全
【来源】https://thehackernews.com/2024/10/modernization-of-authentication-webinar.html
3. Apache Avro Java SDK 存在关键安全漏洞
Apache Avro Java SDK 存在关键安全漏洞,漏洞编号 CVE-2024-47561,影响所有1.11.3及之前的版本。建议用户升级至修复了此问题的版本1.11.4或1.12.0。此漏洞可能允许恶意代码执行,并且推荐对模式进行清理和避免解析用户提供的模式以减轻风险。
【标签】#Java SDK #Apache Avro #security flaw #CVE-2024-47561 #data serialization framework
【来源】https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html
4. 本周网络安全快讯:涉政府交战、恶意软件、虚假交易应用
本周网络安全快讯涵盖了国际执法机构打击LockBit勒索软件运营,切断俄罗斯黑客集团Evil Corp的部分成员;以及最大3.8 Tbps的DDoS攻击事件。还有北韩黑客使用VeilShell木马攻击活动,以及在苹果应用商店和谷歌应用商店上发现的虚假交易应用。此外,U.S. Department of Justice和微软合作关闭了107个俄罗斯黑客域名,阻止Salt Typhoon入侵了美国运营商网络的新闻也备受关注。
【标签】#cybersecurity #phishing #ransomware #DDoS attack #hacking #malware #cybersecurity threats
【来源】https://thehackernews.com/2024/10/thn-cybersecurity-recap-top-threats-and.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...