行业新闻与博客
生成人工智能意外数据泄露的风险正在增加
企业正在探索如何平衡人工智能的好处与相关风险。在此背景下,Netskope 威胁实验室最近发布了最新版本的云和威胁报告, 重点关注“企业中的人工智能应用程序”。 该报告研究了人工智能应用程序的风险,包括增加企业的攻击面。鉴于媒体的大肆宣传和兴趣,报告发现企业中访问人 ...
CyberPower 和 Dataprobe 产品中发现的几个缺陷
CyberPower 的 PowerPanel 企业数据中心基础设施管理(DCIM)平台和 Dataprobe 的 iBoot 配电单元(PDU)中发现了一系列安全漏洞,为关键数据中心运营的安全敲响了警钟。 Trellix 网络安全研究人员 Sam Quinn、Jesse Chick 和 ...
如何降低云迁移影响业务?
随着云计算使用量的增加,云计算的神话也在增加。其中一些神话自出现以来就很流行,并且仍然存在。这些误解减缓了企业的运营,引发恐惧并阻碍创新。因此,决策者发现迁移到云环境极其困难并且不确定。对云计算误解的认识使公司能够更好地从这项技术中受益。 云迁移如何影响业务? 随着网络攻击的增加 ...
通过 AI-云混合方法提高 OT 安全中的资产可视性
采用运营技术 (OT) 云解决方案给组织带来了有效保护其资产的新挑战和机遇。随着 OT 基础设施网络攻击的增加,很明显,OT 资产需要与 IT 资产类似的强大保护。然而,OT 安全的复杂性,加上缺乏对连接设备的可见性,阻碍了组织有效缓解威胁的能力。OT 云和安全问题云创新现在无处不在。迄今为止,物理 ...
如何防止数据泄露
随着数字技术的激增和物联网 (IoT) 的出现,数据呈指数级增长, 组织在保护数据资产的机密性、完整性和可用性方面面临着前所未有的挑战。在这种背景下,数据泄漏检测和响应解决方案已成为强大网络安全策略的关键组成部分。为了解决这些问题,企业必须利用先进的技术来检测和响应数据泄漏并保护宝贵的数据资产。数据 ...
如何确保整个供应链的网络弹性
在数字化的现代时代,供应链网络攻击的幽灵日益凸显,对各种规模和行业的组织构成迫在眉睫的潜在威胁。去年,供应链攻击占 所有违规行为的 19% ,这显示出其惊人的威力。进入 2023 年,诸如 3 月份臭名昭著的 3CX 黑客攻击等重大攻击 进一步强化了加强供应链网络安全的必要性。 ...
大学如何帮助支持国家网络安全战略
国家网络安全战略提供了一种全面的方法来提高用户和网络系统的弹性,并确保国家的数字未来。网络安全并不存在于真空中,因此该战略的一个宗旨重点关注组织对网络相关问题拥有更大的所有权。虽然该战略是重新构想网络空间并创建安全可靠的数字生态系统的努力,但大学可以通过利用该战略来教授下一代网络安全专业人员,从而在 ...
NIST 通过新支柱扩展网络安全框架
美国国家标准与技术研究院 (NIST) 发布了其流行的最佳实践安全框架的新草案版本,旨在扩大其范围并提供更多实施指导。NIST 网络安全框架 (CSF) 2.0 是自 2014 年推出以来的首次更新。该标准机构表示,它旨在帮助组织“理解、减少和沟通网络安全风险”。 ...
WooCommerce 漏洞在 WordPress 针对性攻击中被利用
在过去的几天里,安全研究人员记录了超过一百万次破坏流行 WordPress 插件的尝试。Wordfence 表示,攻击从 7 月 14 日开始,一直持续到周末,7 月 16 日达到峰值,针对 157,000 个网站发起了 130 万次攻击。该安全供应商表示,这些攻击利用了一个关键的 WooComme ...
Avada WordPress 主题和插件中发现多个缺陷
广泛使用的 Avada 主题及其随附的 Avada Builder 插件中已发现多个漏洞。 Patchstack 的安全研究员 Rafie Muhammad 发现的这些安全漏洞使大量 WordPress 网站面临潜在的漏洞。在这些漏洞中,Avada Builder 插件表现出两个弱点。第一 ...
需要帮助吗?联系我们的支持团队 在线客服