伊森 Z
英国一生鲜物流企业遭勒索软件攻击
英国生鲜物流企业Peter Green Chilled近期遭遇勒索软件攻击,部分系统遭加密。该公司为乐购(Tesco)、奥乐齐(Aldi)等零售巨头提供冷链运输服务,此次事件距离玛莎百货(Marks & Spencer)重...
本月最热门的网络安全开源工具:2025年5月
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Vuls:开源无代理漏洞扫描程序 Vuls是一个开源工具,帮助用户发现和管理安全漏洞。创建它是为了解决管理员...
全球知名航运代理集团遭勒索攻击,黑客宣称窃取 140GB 数据
全球知名航运代理集团S5 Agency World据称遭勒索软件组织攻击。攻击者宣称窃取近140GB数据,该公司名称已被公布在勒索团伙用于展示受害者的暗网泄露站点。网络犯罪组织借此施压受害企业支付赎金...
企业在多云环境下安全治理的8大技巧
在数字化转型的浪潮中,多云战略已成为企业IT架构的主流选择。然而,当组织的业务横跨AWS、阿里云、腾讯云等多个平台时,安全挑战也随之倍增。据Gartner预测,到2027年,90%的企业机构将采用混...
黑客宣称窃取 Telefónica 106GB 数据并公开部分佐证
自称“Rey”的黑客宣称从西班牙电信巨头Telefónica窃取106GB数据,但该公司回应称这仅是敲诈企图。 在埃隆·马斯克旗下社交平台X的声明中,Rey指出Telefónica否认其内部网络遭数据窃取,因此...
谷歌启动 OSS 重建计划,防范软件供应链攻击
谷歌宣布推出一项名为“OSS Rebuild”的新计划,旨在增强开源软件包生态系统的安全性,防范软件供应链攻击。 谷歌开源安全团队(GOSST)的Matthew Suozzo在本周的博客文章中表示:“随着供应链...
AI风险管理缺失的一环,AIBOM&SBOM
本文从人工智能盛极一时的阶段讨论了被忽视的特定于AI的风险(如中毒的训练数据和影子AI)如何导致传统工具无法检测到的安全问题。比如AI物料清单(AIBOM)是如何扩展SBOM(软件物料清单),以...
Corvus Insurance:11 月份勒索软件泄露受害者数量再创新高
据 Corvus Insurance 称,在 10 月份平静的一个月之后,勒索软件组织似乎在 11 月份卷土重来,列出的受害者人数达到了有史以来的最高记录。
国际特赦组织证实印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派
国际特赦组织证实了苹果公司在 10 月底发出的警告——印度政府正在使用臭名昭著的 Pegasus 间谍软件针对记者和反对派。
最高 50 亿美金!谷歌就隐私诉讼达成和解
谷歌(Google)近期同意就一项价值 50 亿美元的隐私权诉讼达成和解,和解条款目前尚未披露,预计正式和解协议将在 2024 年 2 月 24 日前提交法院批准。
结合安全说数据安全治理为什么难以落地的一些总结和部分思考
数据作为当前时代的第五大生产要素,数据即石油的概念被引引而出,其重要性不言而喻。2020年4月9日,中共中央国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体...
2023年河南省大数据产业发展工作方案
为深入贯彻国家大数据战略,认真落实省委、省政府数字化转型战略部署,加快推进我省大数据产业高质量发展,赋能实体经济,根据《河南省大数据产业发展行动计划(2022—2025年)》,制定本方案。
惠普企业披露:俄罗斯黑客入侵其安全团队的电子邮件帐户
惠普企业 (HPE) 今天披露,疑似俄罗斯黑客组织 Midnight Blizzard 获得了该公司 Microsoft Office 365 电子邮件环境的访问权限,以窃取其网络安全团队和其他部门的数据。
欧洲汽车租赁公司 Europcar 否认数据泄露,称其为人工智能伪造
Cybernews网站消息,近日,一名攻击者在知名数据泄露论坛上发布了一条帖子,售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称,获取的敏感信息包括用户名、密码、家庭地址、护照号码...
未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷
有研究指出,美国数据泄露通知制度未对网络安全产生显著影响,数据泄露事件依旧频发;研究提出了多种改进方案,如对规模以上公司进行网络安全评分、实施强制网络安全基线、改进法律问责制度等。
