信息安全最新文章 2021前三季度最新漏洞發(fā)現(xiàn)工具(開(kāi)源)清單 今年前三季度涌現(xiàn)了一批優(yōu)秀的漏洞發(fā)現(xiàn)工具(開(kāi)源),這些工具能夠簡(jiǎn)化工作流程,自動(dòng)化解決人為錯(cuò)誤,并發(fā)現(xiàn)其他難以發(fā)現(xiàn)的缺陷。 發(fā)表于:7/25/2021 Google發(fā)布開(kāi)源安全計(jì)分卡工具:Scorecard v2 Google日前發(fā)布了最新的開(kāi)源安全工具Scorecard v2版,以實(shí)現(xiàn)讓開(kāi)源安全檢查變得更容易。此版本包括了新的安全檢查、擴(kuò)大被評(píng)分的項(xiàng)目數(shù)量等功能,這使得數(shù)據(jù)更易于被訪問(wèn)和分析。 發(fā)表于:7/25/2021 員工泄漏機(jī)密讓企業(yè)年損失120萬(wàn)美元 1Password的一份新報(bào)告顯示,由于基礎(chǔ)設(shè)施代碼、憑據(jù)和密鑰泄漏,企業(yè)每年平均會(huì)損失120萬(wàn)美元。 發(fā)表于:7/25/2021 安全人員重現(xiàn)了Kaseya漏洞利用攻擊 近日安全研究人員成功復(fù)制了最近針對(duì)IT管理軟件制造商Kaseya及其客戶的網(wǎng)絡(luò)攻擊中使用的漏洞。 發(fā)表于:7/25/2021 微軟發(fā)布PrintNightmare漏洞補(bǔ)丁 日前,微軟發(fā)布了PrintNightmare的安全漏洞補(bǔ)丁,攻擊者憑借該漏洞可通過(guò)遠(yuǎn)程代碼執(zhí)行完全控制PC。 發(fā)表于:7/25/2021 長(zhǎng)揚(yáng)科技完成E2輪融資,國(guó)有資本股權(quán)占比近50% 2021年7月,長(zhǎng)揚(yáng)科技完成E2輪1億元戰(zhàn)略融資,本輪由青島國(guó)投、中航基金、國(guó)新南方、聯(lián)創(chuàng)永宣、國(guó)君資本聯(lián)合投資,其中,聯(lián)創(chuàng)永宣為原股東持續(xù)加持。至此,長(zhǎng)揚(yáng)科技E輪融資已全部到位,E1+E2合計(jì)2.75億元。在國(guó)有資本的持續(xù)加持下,長(zhǎng)揚(yáng)科技股東中的國(guó)有資本股權(quán)比例已近50%。 發(fā)表于:7/25/2021 網(wǎng)絡(luò)攻擊導(dǎo)致伊朗鐵路網(wǎng)絡(luò)“混亂” 據(jù)國(guó)外媒體報(bào)道,由于網(wǎng)絡(luò)攻擊,伊朗的鐵路服務(wù)和網(wǎng)絡(luò)陷入“前所未有的混亂狀態(tài)”,其全國(guó)的售票處疲于應(yīng)付網(wǎng)絡(luò)攻擊,整體處于延誤和取消狀態(tài)。 發(fā)表于:7/25/2021 威脅建模正在成為企業(yè)安全建設(shè)重中之重 Security Compass發(fā)布的一份報(bào)告針對(duì)大中型企業(yè)的威脅建模現(xiàn)狀做了調(diào)查,調(diào)查特別關(guān)注了企業(yè)為構(gòu)建和部署應(yīng)用程序擴(kuò)展威脅建模所面臨的挑戰(zhàn)。 發(fā)表于:7/25/2021 自愈網(wǎng)絡(luò)安全系統(tǒng):白日夢(mèng)還是現(xiàn)實(shí)? 多年來(lái),網(wǎng)絡(luò)安全一直是企業(yè)的首要任務(wù)。根據(jù)Gartner的報(bào)告,預(yù)計(jì)2021年企業(yè)將在IT安全和風(fēng)險(xiǎn)管理技術(shù)上花費(fèi)1504億美元,與2020年相比將增加12.4%。然而,盡管企業(yè)對(duì)安全控制進(jìn)行了這些投資,但網(wǎng)絡(luò)攻擊仍在不斷發(fā)生。事實(shí)上,網(wǎng)絡(luò)犯罪分子通過(guò)網(wǎng)絡(luò)釣魚(yú)、勒索軟件和憑證填充等策略,利用新冠疫情引發(fā)的工作環(huán)境轉(zhuǎn)變,發(fā)起了一波新的網(wǎng)絡(luò)攻擊。他們的主要攻擊目標(biāo)是充當(dāng)企業(yè)網(wǎng)絡(luò)接入點(diǎn)的遠(yuǎn)程工作人員及其端點(diǎn)設(shè)備。 發(fā)表于:7/25/2021 施耐德電氣工業(yè)設(shè)備存在遠(yuǎn)程代碼執(zhí)行漏洞 近日,Armis安全研究人員警告說(shuō),施耐德電氣的可編程邏輯控制器(PLC)中存在嚴(yán)重且未修補(bǔ)的遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者可控制其各種工業(yè)系統(tǒng)。 發(fā)表于:7/25/2021 微軟擬斥資5億美元收購(gòu)?fù){情報(bào)供應(yīng)商RiskIQ 近日,據(jù)《安全周刊》報(bào)道,微軟將斥資5億美元現(xiàn)金收購(gòu)RiskIQ,RiskIQ是一家威脅情報(bào)和攻擊面管理業(yè)務(wù)的創(chuàng)業(yè)公司。 發(fā)表于:7/25/2021 企業(yè)每年遭受域名假冒攻擊超千次 風(fēng)險(xiǎn)保護(hù)專家Digital Shadows的一項(xiàng)新研究表明,企業(yè)正面臨大批量使用冒充其公司和品牌名稱域名的攻擊。 發(fā)表于:7/25/2021 94%的企業(yè)遭遇內(nèi)部數(shù)據(jù)泄漏 電子郵件安全公司Egress對(duì)美國(guó)和英國(guó)的500名IT領(lǐng)導(dǎo)者和3,000名員工進(jìn)行的一項(xiàng)新調(diào)查顯示,在過(guò)去一年中,94%的企業(yè)都經(jīng)歷了內(nèi)部數(shù)據(jù)泄漏。 發(fā)表于:7/25/2021 網(wǎng)絡(luò)犯罪每分鐘造成179萬(wàn)美元損失 根據(jù)RiskIQ的《2021年互聯(lián)網(wǎng)犯罪報(bào)告》,網(wǎng)絡(luò)犯罪每分鐘使企業(yè)損失179萬(wàn)美元 。 發(fā)表于:7/25/2021 網(wǎng)絡(luò)犯罪與加密貨幣價(jià)格的相關(guān)性 加密貨幣已成為許多威脅行為者通過(guò)網(wǎng)絡(luò)攻擊獲利的首選手段,包括勒索軟件在內(nèi)的網(wǎng)絡(luò)犯罪頻率均與加密貨幣價(jià)格存在高度相關(guān)性。加密貨幣包括比特幣(BTC)、以太坊(ETH)和門羅幣 (XMR)等,最廣為人知的加密貨幣網(wǎng)絡(luò)安全威脅應(yīng)用是勒索軟件的贖金支付,但更隱蔽地加密貨幣挖礦也是一個(gè)問(wèn)題。 發(fā)表于:7/25/2021 ?…242243244245246247248249250251…?