俄罗斯黑客利用邻近WiFi网络进行攻击关键要点俄罗斯国家支持的APT28组织通过邻近网络渗透攻击美国公司，目的是获取与乌克兰有关的信息。攻击者首先尝试通过密码喷洒获取目标公司的WiFi凭证，但由于多因素认证的设置而未能成功。随后，他们通过突破附近的其他实体，最终发现了目标设备，从而实现远程入侵。研究...

劳伊德Lloyds of London调查潜在网络攻击关键要点劳伊德正在调查一起潜在的网络攻击，原因是发现了异常的网络活动。作为预防措施，劳伊德已经重置了其网络和系统，并切断了所有外部连接。劳伊德发言人表示，将保持与市场参与者和相关方的信息联系，并将在调查结束后提供更多信息。目前尚未透露攻击者的信息...

网络安全的自信过度关键要点很多IT经理对现有网络安全过于自信，48的调查者认为自己的安全比竞争对手更出色。小型企业(SMB)常常低估自身风险，认为自己不具备目标价值。传统的防火墙和杀毒软件已不足以保护公司资产，需要更先进的安全措施。内部网络的良好安全设计和配置至关重要，错误的配置可能导致重大安全漏洞...

摆脱传统身份验证：authID推出Verified 30关键要点authID推出Verified 30：新的人类身份验证平台，旨在取代多因素身份验证系统。密码安全性：采用无密码认证，显著降低因人类错误造成的数据泄露风险。生物识别技术：包括基于浏览器的自拍捕捉功能，帮助企业验证用户身份。快速便捷的用户...

恐怖分子利用恶意PDF传播蛇形Keylogger恶意软件关键要点恶意PDF附件被用来传播蛇形Keylogger。邮件附件为名为“汇款发票”的PDF文件。打开PDF可触发隐藏的DOCX文件，误导用户认为安全。DOCX文件利用宏功能来下载RTF文件。RTF文件中嵌入了畸形的OLE对象以规避检测。文档利用...

大部分APT团体利用已知漏洞进行攻击关键要点大多数先进持续威胁APT团体主要利用已知安全漏洞进行网络攻击。仅有8个APTAPT17、DarkHydrus、DragonFly、Elderwood、Equation、FIN8、Rancor和Stealth Falcon在2008年至2020年间的攻击活动...