行业新闻与博客
如何确保我的网站安全?基本指南
了解如何确保网站安全可能是与网站用户分享正面消息和必须通知他们数据已被泄露之间的区别。 每个网站所有者都应该了解某些事情,其中非常重要的一点是如何确保您的网站安全(或者至少尽可能安全)。我们在这里提供的指导可以作为一些人的快速复习,也可以作为其他人探索的教育指南。让我们来讨论一下。如何确 ...
超过 40% 的公司面临网络安全人才短缺的困境
卡巴斯基最近的一份报告强调,全球超过 40% 的公司正在努力填补关键的网络安全职位,特别是在信息安全研究和恶意软件分析方面。这种短缺在欧洲、俄罗斯和拉丁美洲尤其严重。此外,安全运营中心 (SOC) 以及安全评估和网络安全角色人手不足,分别约为 35% 和 33%。 亚太地区 SOC 专家的 ...
随着 2024 年预算激增,企业加强网络安全
网络安全是 2024 年企业最关心的问题,超过三分之二的 IT 决策者表示预算有所增加。这一积极趋势凸显了人们对网络威胁的认识不断增强以及对强大防御的需求。这是 Infosecurity Europe 最近对 200 名高级网络安全专业人员进行的一项调查的结果。调查发现,69% 的 IT 领导者预计 ...
ICO 禁止 Serco Leisure 使用面部识别进行员工考勤
英国数据保护执法机构已命令 Serco Leisure 停止使用面部识别技术 (FRT) 和指纹扫描来监控员工出勤情况。英国信息专员办公室 (ICO) 表示,该公司根据英国数据保护法非法处理了 38 个体育和休闲设施的 2000 多名员工的生物识别数据。Serco 未能说明为什么有必要或相称地使用 ...
通过零信任为云带来弹性
大约二十年前,当云首次成为主流时,它被视为尖端的业务推动者。秉承这一承诺,云已成为现代业务的支柱,其作为主要数据存储库的作用从未如此重要。然而,对云的严重依赖使我们的攻击面远远超出了想象。我们最近的研究表明,近一半的数据泄露源于云。这些违规行为带来了巨大的财务影响和消费者信任的重大损失,每次违规行为 ...
CSA 推出首个零信任认证
云安全联盟(CSA)推出了业界首个权威零信任认证——零信任能力证书(CCZT)。 CSA 表示,该认证旨在应对普及技术不断发展的格局以及传统安全模型的不足。它旨在为安全专业人员提供制定和实施零信任策略所需的知识。零信任被许多人认为是信息安全的未来。云安全联盟首席执行 ...
Python 包索引因经过验证的泄漏而面临安全危机
安全研究人员在 Python 社区的官方第三方包管理系统 PyPI 上的所有项目中总共发现了 3938 个独特的秘密,其中 768 个被验证为真实的。 值得注意的是,2922 个项目至少包含一个独特的秘密。泄露的机密包括各种凭证,包括 AWS 密钥、Redis 凭证、Google API ...
你的水壶在监视你吗?物联网设备安全的现实
从支持互联网的家用电器到智能手表等可穿戴设备,联网设备在我们的日常生活中变得无处不在。虽然连接到家庭互联网系统的水壶的实用性存在争议,但毫无疑问,这些设备中的技术正在变得越来越智能。但我们应该问的问题是,这些设备在多大程度上存在安全风险? 不安全感的代价威胁行为者总是会找到巧妙的方法来利 ...
GambleForce Group 通过 SQL 注入攻击网站
安全研究人员警告说,一个新的威胁组织瞄准赌博、政府、零售和旅游网站,窃取包括用户凭据在内的敏感信息。Group-IB 将威胁者命名为“GambleForce”,因为其最初目标是在线博彩领域。它已针对澳大利亚、中国、印度、印度尼西亚、菲律宾、韩国、泰国和巴西的至少 20 个网站 ...
AI 将恶意软件检测率提高 70%
威胁情报共享平台 VirusTotal 公布了新的研究成果,展示了网络防御者如何使用人工智能来增强恶意软件分析。通过研究,VirusTotal 发现人工智能在分析恶意代码方面极其有效,识别出的恶意脚本比单独使用传统技术多出 70%。研究人员还观察到,在检测恶意脚本针对具有常见漏洞或漏洞利用的设备的尝 ...
需要帮助吗?联系我们的支持团队 在线客服