话题: 身份窃取/数据泄露

  • 排名前10的UEBA企业用例

    2022-08-08  |  作者:John Burke  |  翻译:邹铮

    用户和实体行为分析(UEBA)可揭示企业面临的隐藏风险。UEBA使用先进的数据分析技术筛选来自多个来源的数据流 […]

  • SANS研究所:人为错误仍然是首要安全问题

    2022-07-10  |  作者:Shaun Nichols  |  翻译:邹铮

    人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]

  • 无密码时代即将到来?

    2021-12-13  |  作者:Kyle Johnson  |  翻译:邹铮

    基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]

  • Microsoft Exchange中的Autodiscover漏洞泄露大量凭证

    2021-09-27  |  作者:Alexander Culafi  |  翻译:邹铮

    根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]

  • Mega密码重置阻止Black Kingdom勒索软件

    2021-03-28  |  作者:Alexander Culafi  |  翻译:邹铮

    在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]

  • 基于风险的数字身份使CIO、CMO和客户受益

    2019-11-17  |  作者:Apurva PangamDaniel Poliquin  |  翻译:邹铮

    在这个数字时代,提供出色的客户体验(CX)至关重要。但是,新的障碍可能会阻碍很多客户体验策略:用户无时不刻被要 […]

  • 通过内部威胁意识来应对人为风险

    2019-10-27  |  作者:Katie Donegan  |  翻译:邹铮

    为保护商业数据和敏感商业秘密,企业愿意花费大量资金来应对外部威胁。但是,对于内部人员,企业并没有采取同样的做法 […]

  • Capital One遭攻击突出AWS的SSRF问题

    2019-08-11  |  作者:Rob WrightChris Kanaracus  |  翻译:邹铮

    近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]

  • Citrix数据泄漏事故归咎于低强度密码

    2019-07-28  |  作者:Michael Heller  |  翻译:邹铮

    经过近五个月的调查后,Citrix公司透露网络罪犯没有访问任何客户数据,但确实窃取了商业文件。 根据Citri […]

  • 身份和访问管理有哪些重大风险?

    2019-05-13  |  作者:Andrew Froehlich  |  翻译:邹铮

    在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时 […]

共492条记录

话题