亚洲无码高清精品,欧美午夜性刺激在线观看免费

信息安全最新文章

微軟確認所有Windows系統(tǒng)都存在PrintNightmare漏洞

微軟已將CVE-2021-34527分配給名為PrintNightmare的打印后臺程序遠程代碼執(zhí)行漏洞，并確認該漏洞潛伏在所有版本的Windows中。

發(fā)表于：2021/7/25

Kaseya 公司被勒索軟件攻擊，或影響全球200家企業(yè)

供應鏈攻擊是所有企業(yè)的噩夢，近日黑客入侵了IT系統(tǒng)管理公司Kaseya ，通過使用該公司的VSA產(chǎn)品來感染用戶，然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop，這是Kaseya客戶之一，該事件目前已經(jīng)導致Coop的500家商店店面關閉。

發(fā)表于：2021/7/25

威脅建模亟待一場變革

企業(yè)需要重新考慮他們的威脅建模方法，否則可能會失去威脅建模這一網(wǎng)絡安全武器庫中關鍵防御武器的價值。

發(fā)表于：2021/7/25

2021前三季度最新漏洞發(fā)現(xiàn)工具（開源）清單

今年前三季度涌現(xiàn)了一批優(yōu)秀的漏洞發(fā)現(xiàn)工具（開源），這些工具能夠簡化工作流程，自動化解決人為錯誤，并發(fā)現(xiàn)其他難以發(fā)現(xiàn)的缺陷。

發(fā)表于：2021/7/25

Google發(fā)布開源安全計分卡工具：Scorecard v2

Google日前發(fā)布了最新的開源安全工具Scorecard v2版，以實現(xiàn)讓開源安全檢查變得更容易。此版本包括了新的安全檢查、擴大被評分的項目數(shù)量等功能，這使得數(shù)據(jù)更易于被訪問和分析。

發(fā)表于：2021/7/25

員工泄漏機密讓企業(yè)年損失120萬美元

1Password的一份新報告顯示，由于基礎設施代碼、憑據(jù)和密鑰泄漏，企業(yè)每年平均會損失120萬美元。

發(fā)表于：2021/7/25

安全人員重現(xiàn)了Kaseya漏洞利用攻擊

近日安全研究人員成功復制了最近針對IT管理軟件制造商Kaseya及其客戶的網(wǎng)絡攻擊中使用的漏洞。

發(fā)表于：2021/7/25

微軟發(fā)布PrintNightmare漏洞補丁

日前，微軟發(fā)布了PrintNightmare的安全漏洞補丁，攻擊者憑借該漏洞可通過遠程代碼執(zhí)行完全控制PC。

發(fā)表于：2021/7/25

長揚科技完成E2輪融資，國有資本股權占比近50%

2021年7月，長揚科技完成E2輪1億元戰(zhàn)略融資，本輪由青島國投、中航基金、國新南方、聯(lián)創(chuàng)永宣、國君資本聯(lián)合投資，其中，聯(lián)創(chuàng)永宣為原股東持續(xù)加持。至此，長揚科技E輪融資已全部到位，E1+E2合計2.75億元。在國有資本的持續(xù)加持下，長揚科技股東中的國有資本股權比例已近50%。

發(fā)表于：2021/7/25

網(wǎng)絡攻擊導致伊朗鐵路網(wǎng)絡“混亂”

據(jù)國外媒體報道，由于網(wǎng)絡攻擊，伊朗的鐵路服務和網(wǎng)絡陷入“前所未有的混亂狀態(tài)”，其全國的售票處疲于應付網(wǎng)絡攻擊，整體處于延誤和取消狀態(tài)。

發(fā)表于：2021/7/25

威脅建模正在成為企業(yè)安全建設重中之重

Security Compass發(fā)布的一份報告針對大中型企業(yè)的威脅建?，F(xiàn)狀做了調(diào)查，調(diào)查特別關注了企業(yè)為構建和部署應用程序擴展威脅建模所面臨的挑戰(zhàn)。

發(fā)表于：2021/7/25

自愈網(wǎng)絡安全系統(tǒng)：白日夢還是現(xiàn)實？

多年來，網(wǎng)絡安全一直是企業(yè)的首要任務。根據(jù)Gartner的報告，預計2021年企業(yè)將在IT安全和風險管理技術上花費1504億美元，與2020年相比將增加12.4%。然而，盡管企業(yè)對安全控制進行了這些投資，但網(wǎng)絡攻擊仍在不斷發(fā)生。事實上，網(wǎng)絡犯罪分子通過網(wǎng)絡釣魚、勒索軟件和憑證填充等策略，利用新冠疫情引發(fā)的工作環(huán)境轉變，發(fā)起了一波新的網(wǎng)絡攻擊。他們的主要攻擊目標是充當企業(yè)網(wǎng)絡接入點的遠程工作人員及其端點設備。

發(fā)表于：2021/7/25

施耐德電氣工業(yè)設備存在遠程代碼執(zhí)行漏洞

近日，Armis安全研究人員警告說，施耐德電氣的可編程邏輯控制器（PLC）中存在嚴重且未修補的遠程代碼執(zhí)行漏洞，攻擊者可控制其各種工業(yè)系統(tǒng)。

發(fā)表于：2021/7/25

微軟擬斥資5億美元收購威脅情報供應商RiskIQ

近日，據(jù)《安全周刊》報道，微軟將斥資5億美元現(xiàn)金收購RiskIQ，RiskIQ是一家威脅情報和攻擊面管理業(yè)務的創(chuàng)業(yè)公司。

發(fā)表于：2021/7/25

企業(yè)每年遭受域名假冒攻擊超千次

風險保護專家Digital Shadows的一項新研究表明，企業(yè)正面臨大批量使用冒充其公司和品牌名稱域名的攻擊。

發(fā)表于：2021/7/25