行业新闻与博客
Magecart Group 追踪商业路由器用户
安全研究人员发现,Magecart 黑客正在试用一种新策略:以商业级路由器为目标,以掠夺大量卡详细信息。Magecart 是使用 JavaScript 代码向许多组提供的通用名称,以暗中窃取用户的卡详细信息。到目前为止,已使用的久经考验的技术涉及直接或通过第三方提供商的折衷将该代码注入网站的付款页面 ...
DevOps 云应用程序的安全实践有望增加
根据新的研究,很少有公司使用 DevSecOps 的实践来保护其大多数云原生应用程序。根据 ESG 和 Data Theorem 的调查结果, 如今只有 8% 的公司通过 DevSecOps 实践来保护其 75% 或更多的云原生应用程序。但是,预计 68% 的公司将在两年内通过 DevS ...
德州准备对政府雇员实施强制性网络安全培训
德克萨斯州正在进行准备对几乎所有政府雇员进行强制性年度网络安全培训的准备工作。 孤星州(Lone Star State)通过了众议院法案,于今年 6 月 14 日将网络安全培训纳入法律。似乎是为了加强德克萨斯州保护自己免受网络犯罪分子侵害的必要性, 仅两个月后,该州的 23 个地方政府实体 ...
健康行业信息共享组织网络安全
美国医疗保健和公共卫生部门协调委员会(HSCC)已启动了一种信息共享资源,旨在改善医疗保健部门的网络安全性。新的《健康行业信息共享组织网络安全矩阵》(HIC-MISO)通过为用户提供美国各地的网络安全信息共享组织的便捷列表,帮助用户紧贴最新的安全威胁。 新矩阵中包含 25 个以上的网络安全 ...
计划在阿布扎比安全会议上对实物模型城市进行网络实战
网络犯罪分子和安全专家之间的日常战争将在下个月使用真实城市的精确模型以微型形式在阿布扎比进行。作为 10月12日至 17日在酋长国宫殿举行的为期一周的 HITB + 网络周安全会议的一部分, 僵持挑战将使竞争的团队相互进行网络对抗,以控制微型城市的数字基础设施。 模拟的网络战将 ...
微软发布严重 IE 漏洞的紧急补丁
Microsoft 已为 Internet Explorer 中的一个严重的远程执行代码漏洞发布了一个紧急带外补丁。CVE-2019-1367 是浏览器脚本引擎中的错误,它会影响它处理内存中对象的方式。具体来说,根据安全更新,它可能破坏内存,从而允许攻击者执行任意代码。“成功利用此漏洞的 ...
Google 拒绝在欧盟以外删除信息
据法律和技术专家称,谷歌在一项具有里程碑意义的被遗忘权案件中的胜利提出的问题多于它的答案。欧洲法院(ECJ)昨天裁定,这家搜索巨头仅需删除其在欧盟内部的服务中的链接,即可遵守被遗忘 / 删除请求的合法权利。法国隐私权监管机构 CNIL 要求 Google 全局删除指向包含虚假或破坏性信息的网页的链接 ...
LORCA 公开招募第四届网络安全创新者
在伦敦办事处的快速推进网络安全(LORCA)日前宣布推出其全球公开征集对 CYBER-scaleups 的第四队列。LORCA 于 2018年6月 启动,位于伦敦伊丽莎白女王奥林匹克公园 Here East 校区创新中心 Plexal 内,旨在通过支持最有前途的后期公司来支持英国的网络安 ...
在 90%的组织中检测到恶意 RDP 行为
一项新研究发现,黑客正在利用一种流行的远程工作工具来攻击几乎所有使用该工具的公司。 远程桌面协议(RDP)已成为现代业务运营中几乎不可缺少的部分,因为它允许用户从远处控制系统而不会丢失任何功能。 加利福尼亚科技公司 Vectra 今天发布的研究表明,使用 RDP 的公司中有 9 ...
IT 软件公司 Ivanti 的最新调查结果,在公司内部更换职位的员工中,几乎有一半保留了不必要的网络访问权限
根据 IT 软件公司 Ivanti 的最新调查结果,在公司内部更换职位的员工中,几乎有一半保留了不必要的网络访问权限 。这项在线调查向 400 人(其中 70%是 IT 专业人员)询问了有关新员工入职,现任员工更换职位或撤职时公司内部的情况。 当询问员工更换角色时是 ...
需要帮助吗?联系我们的支持团队 在线客服