Category: 动态

AMD已披露对RansomHouse网络犯罪组织声称在1月份针对该半导体公司的漏洞中窃取450GB数据的事件进行调查。…更多内容AMD

重大网络攻击可能导致美国公司遭受“灾难性”的财务损失，原因在于随着美国网络安全事件的惊人增多，网络保险覆盖范围日益有限。…更多内容GAO：有限的网络保险可能造成“灾难性的

国家支持的黑客组织和其他威胁行为者已经在针对 VMware 服务器的攻击中利用了 Log4Shell 远程代码执行漏洞，标识为 CVE-2021-44228。…更多内容联邦机构：VMware

根据一家身份管理公司的最新研究，普及基于应用的金融服务的努力主要受到安全风险担忧的阻碍。…更多内容安全与合规问题限制了“开放金融”的扩展

在一次采访中，唐·爱德华兹建议，组织还应该实施基于角色的政策、多因素认证和秘密管理。…更多内容AWS身份领导者表示，最低特权访问是成为更好的云端用户的核心（观看

研究人员识别出一种凭证钓鱼攻击，该攻击伪装成 MetaMask，这是最广泛使用的加密货币应用之一，允许用户存储和交换加密货币、与区块链互动，并托管基于由区块链分布式账本支持的去中心化网络构建的去中心化应用（dApps）。…更多内容凭证钓鱼攻击伪造加密货币应用MetaMask

这一举措延续了犯罪团伙利用企业战术提高效率的长期模式，包括复杂的供应链、呼叫中心和招聘广告。…更多内容LockBit

众议院委员会希望五角大楼领导层报告国防部如何在其不同的组成机构之间划分网络空间的角色和责任。…更多内容立法者希望国防部明确网络角色

ZSclaer的新姿态控制旨在为企业提供云工作负载的CNAPP功能。…更多内容ZScaler

通过准确的分析和报告，你的DevSecOps专业团队可以减少一些关于网络应用安全的猜测。这篇文章突出了基于数据的AppSec的四个关键优势。…更多内容四种方式让应用安全分析帮助你的DevSecOps专业人员更聪明地工作