供应链风险与云安全的关注关键要点超过80的安全专家对供应商和第三方的风险表示担忧。2021年,有58的第三方和供应商成为云安全漏洞的目标。组织需要加强对员工和利益相关者的安全培训。在云中存储数据时,必...
Discord 被恶意 PyPi 包转化为信息窃取后门关键要点Discord 当前因 12 个恶意 PyPi 包而成为信息窃取后门。悄然窃取网页和 Roblox 存储数据的密码。恶意软件伪装成线程管理...
密码的未来:网络安全领域的新机遇关键要点网络安全行业正在朝着无密码身份验证技术发展,望减少用户摩擦并提升安全性。网络安全专家认为,当前的密码使用方式已不再安全,亟需变革。无密码技术如生物识别、魔法链接...
RansomExx ransomware 引入 Rust 基础新变种关键信息RansomExx 攻击团伙推出了新的 Rust 基础 RansomExx2 勒索软件变种,专为 Linux 设计。该变种的...
Lumen发布DDoS报告:云基础设施攻击引发关注关键要点Lumen的最新DDoS报告显示,利用云基础设施进行的分布式拒绝服务攻击逐渐增加。攻击者使用被攻陷的主机或匿名服务来利用云服务的资源。2022...
内部数据泄露风险:如何以同理心应对自我威胁关键要点安全团队长期以来主要关注外部威胁,而面对内部数据泄露的危险,则需要一种截然不同的思维方式。内部威胁日益突出,许多事件并非恶意,而是因员工的失误所致。建...
Twilio再遭黑客攻击,数据安全问题引发关注文章重点Twilio披露了两起安全事件,分别发生于6月29日和8月。6月的事件涉及社交工程,导致员工凭证泄露。8月的事件则是SMS网络钓鱼攻击,影响209...
LockBit 恐怖勒索病毒小组推出漏洞奖励计划关键要点LockBit 恐怖勒索病毒小组宣布启动漏洞奖励计划,奖励金额在 1000 到 1000000 之间。这是同类项目的首次尝试,旨在吸引全球的安全...