分析:俄乌冲突加剧网空对抗,网络安全将走向黄金时代

行业分析师近一月内三次发布报告,看好网络安全行业;

发表于:3/27/2022 9:41:31 PM

美国《2022年关键基础设施网络事件报告法》概述

在拜登总统于3月15日签署的《2022年综合拨款法案》中,《2022年关键基础设施网络事件报告法》得以通过,并提出了新的数据泄露报告要求。

发表于:3/27/2022 9:34:21 PM

微软250多个项目37GB源代码疑遭黑客泄露

本周二,Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。

发表于:3/27/2022 9:31:56 PM

知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风

日前,“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件,并表示重点关注Okta客户;

发表于:3/27/2022 9:30:40 PM

国家漏洞库CNNVD:关于Redis代码注入漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Redis代码注入漏洞(CNNVD-202202-1622、CVE-2022-0543)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。

发表于:3/27/2022 9:29:13 PM

MITRE首次发布内部威胁TTP知识库

MITRE Engenuity近日发布了业界首个全面的内部威胁策略、技术和程序(TTPs)知识库。

发表于:3/27/2022 9:26:26 PM

Gartner发布2022年主要安全和风险管理趋势

Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。

发表于:3/27/2022 9:25:30 PM

制造问题,收保护费?微软网络安全霸主地位的“阴暗面”

前美国政府网络安全高官撰文,指责微软公司在一边制造网络安全问题,一边设法解决这些问题,并从解决的过程中获利;

发表于:3/27/2022 9:21:44 PM

匿名者泄露雀巢10GB敏感数据,以惩罚其仍在俄罗斯运营

3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。

发表于:3/27/2022 9:20:44 PM

2021年勒索软件攻击了649个美国关键基础设施

根据互联网犯罪投诉中心(IC3)2021年互联网犯罪报告,美国联邦调查局(FBI)表示,勒索软件团伙去年已经攻击了至少649个美国关键基础设施组织的网络。

发表于:3/27/2022 9:19:11 PM