黑客新闻 | 狂飙加速器npv

AMD

AMD已披露对RansomHouse网络犯罪组织声称在1月份针对该半导体公司的漏洞中窃取450GB数据的事件进行调查。…更多内容AMD

重大网络攻击可能导致美国公司遭受“灾难性”的财务损失，原因在于随着美国网络安全事件的惊人增多，网络保险覆盖范围日益有限。…更多内容GAO：有限的网络保险可能造成“灾难性的

国家支持的黑客组织和其他威胁行为者已经在针对 VMware 服务器的攻击中利用了 Log4Shell 远程代码执行漏洞，标识为 CVE-2021-44228。…更多内容联邦机构：VMware

研究人员识别出一种凭证钓鱼攻击，该攻击伪装成 MetaMask，这是最广泛使用的加密货币应用之一，允许用户存储和交换加密货币、与区块链互动，并托管基于由区块链分布式账本支持的去中心化网络构建的去中心化应用（dApps）。…更多内容凭证钓鱼攻击伪造加密货币应用MetaMask

这一举措延续了犯罪团伙利用企业战术提高效率的长期模式，包括复杂的供应链、呼叫中心和招聘广告。…更多内容LockBit

众议院委员会希望五角大楼领导层报告国防部如何在其不同的组成机构之间划分网络空间的角色和责任。…更多内容立法者希望国防部明确网络角色

ZSclaer的新姿态控制旨在为企业提供云工作负载的CNAPP功能。…更多内容ZScaler

通过准确的分析和报告，你的DevSecOps专业团队可以减少一些关于网络应用安全的猜测。这篇文章突出了基于数据的AppSec的四个关键优势。…更多内容四种方式让应用安全分析帮助你的DevSecOps专业人员更聪明地工作

在复杂而动态的应用程序安全世界里，最佳实践是你的得力助手。本文将展示如何基于经过验证的工作流程和漏洞测试与修复工具，构建一个有效的应用安全程序。…更多内容应用安全最佳实践

本周，CISA 发布的医疗设备警报敦促医疗机构为一些 OFFIC DCMTK 和 Hillrom Welch Allyn 医疗设备应用软件更新，以修复多个漏洞。…更多内容CISA