新闻
-
Ping收购区块链初创公司ShoCard
2020-10-11Ping Identity公司周三宣布已收购ShoCard公司,这是一家使用区块链技术进行消费者身份管理的初创 […]
-
微软检测到Netlogon漏洞利用
2020-09-27攻击者正在积极利用微软上个月披露和修复的Netlogon关键漏洞。 该漏洞被称为“Zerologon”,标记为 […]
-
Maze勒索软件团伙利用VM逃避检测
2020-09-20根据Sophos的最新研究显示,Maze勒索软件背后的攻击者采用Ragnar Locker勒索软件团伙的做法, […]
-
Meow攻击超过2500个数据库和服务
2020-09-13受神秘的Meow攻击影响的数据库和服务的数量已超过25000。 截至上周二,Shodan对Meow攻击的搜索结 […]
-
Meow攻击仍在继续 数千数据库被删除
2020-08-02在首次报告Meow攻击后的一个多星期后,受影响的数据库数量急剧增加。 上周未知威胁行动者对不安全的数据库发起了 […]
-
微软推出新的DLP、‘双密钥加密’产品
2020-07-26上周二微软推出新的安全产品,包括端点数据丢失防护产品和面向Microsoft 365用户的“双密钥加密”产品。 […]
-
Citrix漏洞影响ADC、网关、SD-WAN
2020-07-12思杰(Citrix)敦促客户尽快修复其网络软件中的漏洞,黑客可以利用这些漏洞来占领计算系统。 这个漏洞影响着该 […]
-
微软紧急修复Windows Codecs漏洞
2020-07-05微软发布两个紧急安全补丁,以解决影响远程代码执行漏洞,该漏洞影响着Windows 10 Codecs Libr […]
-
微软收购CyberX以增强IoT安全产品
2020-06-27微软周一证实将收购物联网安全初创公司CyberX。 CyberX公司总部位于美国马萨诸塞州沃尔瑟姆,该公司 […]
-
Maze勒索软件与其他威胁组织建立“垄断”
2020-06-14自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种 […]
技巧 >更多
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]
-
如何构建网络安全欺骗计划
现在我们要考虑的不再是:攻击者是否会入侵给定企业网络,而是何时,这个现实使得主动网络安全策略(例如威胁狩猎和网 […]
-
如何执行事件响应桌面练习
验证事件响应计划有效性的最佳方法是与现场人员一起测试。毕竟,如果计划在需要时不起作用,它就没有价值。 什么是事 […]