员工泄漏机密让企业年损失120万美元

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。

发表于:2021/7/25 下午8:20:16

安全人员重现了Kaseya漏洞利用攻击

近日安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

发表于:2021/7/25 下午8:18:29

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

发表于:2021/7/25 下午8:16:12

长扬科技完成E2轮融资,国有资本股权占比近50%

2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技E轮融资已全部到位,E1+E2合计2.75亿元。在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。

发表于:2021/7/25 下午8:14:14

网络攻击导致伊朗铁路网络“混乱”

据国外媒体报道,由于网络攻击,伊朗的铁路服务和网络陷入“前所未有的混乱状态”,其全国的售票处疲于应付网络攻击,整体处于延误和取消状态。

发表于:2021/7/25 下午8:11:33

威胁建模正在成为企业安全建设重中之重

Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。

发表于:2021/7/25 下午8:09:49

自愈网络安全系统:白日梦还是现实?

多年来,网络安全一直是企业的首要任务。根据Gartner的报告,预计2021年企业将在IT安全和风险管理技术上花费1504亿美元,与2020年相比将增加12.4%。然而,尽管企业对安全控制进行了这些投资,但网络攻击仍在不断发生。事实上,网络犯罪分子通过网络钓鱼、勒索软件和凭证填充等策略,利用新冠疫情引发的工作环境转变,发起了一波新的网络攻击。他们的主要攻击目标是充当企业网络接入点的远程工作人员及其端点设备。

发表于:2021/7/25 下午8:07:07

施耐德电气工业设备存在远程代码执行漏洞

近日,Armis安全研究人员警告说,施耐德电气的可编程逻辑控制器(PLC)中存在严重且未修补的远程代码执行漏洞,攻击者可控制其各种工业系统。

发表于:2021/7/25 下午8:05:12

微软拟斥资5亿美元收购威胁情报供应商RiskIQ

近日,据《安全周刊》报道,微软将斥资5亿美元现金收购RiskIQ,RiskIQ是一家威胁情报和攻击面管理业务的创业公司。

发表于:2021/7/25 下午8:03:09

企业每年遭受域名假冒攻击超千次

风险保护专家Digital Shadows的一项新研究表明,企业正面临大批量使用冒充其公司和品牌名称域名的攻击。

发表于:2021/7/25 下午8:01:12