信息安全最新文章 RSA大会宣布独立,继续引领全球网络安全风向标 Crosspoint Capital、Clearlake、STG三家资本共同出资,RSA大会宣布脱离RSA Security,成为独立品牌。 发表于:3/27/2022 微软云计算源代码疑遭大规模泄露 上周末,“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。 发表于:3/27/2022 分析:俄乌冲突加剧网空对抗,网络安全将走向黄金时代 行业分析师近一月内三次发布报告,看好网络安全行业; 发表于:3/27/2022 美国《2022年关键基础设施网络事件报告法》概述 在拜登总统于3月15日签署的《2022年综合拨款法案》中,《2022年关键基础设施网络事件报告法》得以通过,并提出了新的数据泄露报告要求。 发表于:3/27/2022 微软250多个项目37GB源代码疑遭黑客泄露 本周二,Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。 发表于:3/27/2022 知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风 日前,“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件,并表示重点关注Okta客户; 发表于:3/27/2022 国家漏洞库CNNVD:关于Redis代码注入漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Redis代码注入漏洞(CNNVD-202202-1622、CVE-2022-0543)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。 发表于:3/27/2022 MITRE首次发布内部威胁TTP知识库 MITRE Engenuity近日发布了业界首个全面的内部威胁策略、技术和程序(TTPs)知识库。 发表于:3/27/2022 Gartner发布2022年主要安全和风险管理趋势 Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。 发表于:3/27/2022 制造问题,收保护费?微软网络安全霸主地位的“阴暗面” 前美国政府网络安全高官撰文,指责微软公司在一边制造网络安全问题,一边设法解决这些问题,并从解决的过程中获利; 发表于:3/27/2022 匿名者泄露雀巢10GB敏感数据,以惩罚其仍在俄罗斯运营 3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。 发表于:3/27/2022 2021年勒索软件攻击了649个美国关键基础设施 根据互联网犯罪投诉中心(IC3)2021年互联网犯罪报告,美国联邦调查局(FBI)表示,勒索软件团伙去年已经攻击了至少649个美国关键基础设施组织的网络。 发表于:3/27/2022 揭秘:乌克兰如何在俄乌冲突中保护关基网络安全? 英国金融时报采访了乌克兰和西方官员,披露了乌克兰在俄乌冲突中保护关基网络安全许多未公开的细节; 发表于:3/27/2022 北约紧急援乌分析:网安技术装备已成重要军备物资 3月24日,北约特别峰会在比利时布鲁塞尔北约总部召开,会后发表的联合声明决定,将向乌克兰提供网络安全技术装备,以及反坦克武器、防空武器和无人机以及防生化武器和防核武器的装备。 发表于:3/27/2022 微信用户注意!当你转账时,如果出现这行字,记得别输入付款密码 用户在使用社交软件的时候,要注意保护自己的个人隐私信息以及个人的资金财产,尤其是现在微信的用户数量是比较多的,其背后所涉及到的用户资金财产,对于不少的不法分子来说是很大的市场。因此,微信用户在转账的过程当中,如果出现了来自微信官方的提示,则千万不要输入付款密码。 发表于:3/27/2022 «…83848586878889909192…»
