信息安全最新文章 威胁建模亟待一场变革 企业需要重新考虑他们的威胁建模方法,否则可能会失去威胁建模这一网络安全武器库中关键防御武器的价值。 发表于:2021/7/25 2021前三季度最新漏洞发现工具(开源)清单 今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。 发表于:2021/7/25 Google发布开源安全计分卡工具:Scorecard v2 Google日前发布了最新的开源安全工具Scorecard v2版,以实现让开源安全检查变得更容易。此版本包括了新的安全检查、扩大被评分的项目数量等功能,这使得数据更易于被访问和分析。 发表于:2021/7/25 员工泄漏机密让企业年损失120万美元 1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。 发表于:2021/7/25 安全人员重现了Kaseya漏洞利用攻击 近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。 发表于:2021/7/25 微软发布PrintNightmare漏洞补丁 日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。 发表于:2021/7/25 长扬科技完成E2轮融资,国有资本股权占比近50% 2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技E轮融资已全部到位,E1+E2合计2.75亿元。在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。 发表于:2021/7/25 网络攻击导致伊朗铁路网络“混乱” 据国外媒体报道,由于网络攻击,伊朗的铁路服务和网络陷入“前所未有的混乱状态”,其全国的售票处疲于应付网络攻击,整体处于延误和取消状态。 发表于:2021/7/25 威胁建模正在成为企业安全建设重中之重 Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。 发表于:2021/7/25 自愈网络安全系统:白日梦还是现实? 多年来,网络安全一直是企业的首要任务。根据Gartner的报告,预计2021年企业将在IT安全和风险管理技术上花费1504亿美元,与2020年相比将增加12.4%。然而,尽管企业对安全控制进行了这些投资,但网络攻击仍在不断发生。事实上,网络犯罪分子通过网络钓鱼、勒索软件和凭证填充等策略,利用新冠疫情引发的工作环境转变,发起了一波新的网络攻击。他们的主要攻击目标是充当企业网络接入点的远程工作人员及其端点设备。 发表于:2021/7/25 施耐德电气工业设备存在远程代码执行漏洞 近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。 发表于:2021/7/25 微软拟斥资5亿美元收购威胁情报供应商RiskIQ 近日,据《安全周刊》报道,微软将斥资5亿美元现金收购RiskIQ,RiskIQ是一家威胁情报和攻击面管理业务的创业公司。 发表于:2021/7/25 企业每年遭受域名假冒攻击超千次 风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。 发表于:2021/7/25 94%的企业遭遇内部数据泄漏 电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。 发表于:2021/7/25 网络犯罪每分钟造成179万美元损失 根据RiskIQ的《2021年互联网犯罪报告》,网络犯罪每分钟使企业损失179万美元 。 发表于:2021/7/25 <…248249250251252253254255256257…>
