伊森 Z
微软修复 Windows Server 和 Windows 11 24H2 的认证问题
微软已修复一个已知问题,该问题导致在使用 Kerberos PKINIT 预认证安全协议的系统上启用 Credential Guard 时出现认证问题。
本周新信息安全产品:2025年4月18日
以下是过去一周最有趣的产品,包括Cato Networks、Cyware、Entrust、PlexTrac和Seemplicity的发布。 PlexTrac for CTEM帮助安全团队集中安全数据 PlexTrac for CTEM使企业和托管安全服务提供商...
本月信息安全产品:2025年4月
以下是过去一个月最有趣的产品,包括:1touch.io、Abnormal AI、AppViewX、Arctic Wolf Networks、Bitdefender、BitSight、Bugcrowd、Cato Networks、CyberQP、Cyware、Entrust、Exabeam、Flash...
美国钢铁巨头纽柯遭遇网络攻击,多地运营中断
美国最大钢铁制造商纽柯钢铁公司(Nucor Corporation)近日披露遭遇网络攻击事件,导致部分系统断网隔离,多地工厂暂停生产。该公司通过向美国证券交易委员会(SEC)提交的8-K文件(重大事件报...
CISA警告:Commvault 客户需警惕针对云应用的定向攻击活动
联邦网络防御部门发出警告,称黑客正瞄准数据管理巨头Commvault客户的云环境。这家总部位于新泽西的公司此前披露,微软在2月通报了一起由某未具名国家背景威胁组织引发的数据泄露事件,该事件导...
kandar:1000 台 Instantel 工业监控设备面临黑客入侵风险kandar:
加拿大Instantel公司生产的1000多台工业监控设备因存在严重漏洞可能面临远程黑客攻击。 网络安全机构CISA近期发布的公告披露,Instantel用于记录振动、噪音和空气超压的Micromate产品存在配置端...
巴拉圭遭数据泄露:740 万公民记录被挂暗网
网络安全公司Resecurity发现暗网上出现740万条巴拉圭公民个人身份信息(PII)记录。最新监测显示,这些数据已于今日在暗网泄露。上周,网络罪犯公开兜售该国全体公民信息,勒索740万美元赎金(...
黑客宣称窃取了北欧最大苹果经销商关键数据
北欧主要苹果产品经销商Humac近日出现在勒索组织Kraken的暗网泄露网站上,攻击者宣称已获取公司财务数据、客户信息及其他敏感资料。Humac母公司为意大利C&C集团(欧洲最大苹果授权合作伙伴...
Scattered Spider 升级混合攻击战术,微软 Defender 新增自动阻断响应
微软强调了Scattered Spider攻击组织不断演变的战术,并确认已观察到该组织使用新的手法来获取云环境访问权限。 通常,该被微软追踪为Octo Tempest的组织会利用云身份权限来获取本地访问权。但...
本月信息安全产品:2025年7月
以下是过去一个月最有趣的产品,包括以下产品发布:Akeyless、At-Bay、Barracuda Networks、Bitdefender、Cynomi、Darwinium、DigitalOcean、Immersive、Lepide、Malwarebytes、ManageEngine、N...
美国俄亥俄州一彩票机构遭受勒索软件攻击
俄亥俄州彩票公司在圣诞节前夕遭到严重勒索软件攻击,一些内部应用程序受到严重影响,导致其被迫关闭了一些关键的内部网络系统。目前,彩票机构正在积极调查此次事件,努力恢复所有受影响服务。
2024年第三方风险管理(TPRM)趋势预测
无论您的组织是否做好了准备,与第三方合作伙伴关系相关的风险都将继续增加。2022年,仅在美国就发生了1802起数据泄露事件,泄露了超过4.22亿人的信息。虽然这些数字足以吓到任何组织,但许多报...
2023年世平信息数据安全治理平台发布会
世平数据安全治理平台以“产品+服务”的形式,为用户提供数据资产梳理及数据分类分级能力。平台全面贴近业务安全,遵循《数据安全法》、《个人信息保护法》等法律规范指引,符合《网络数据分类...
土耳其黑客组织 Sea Turtle 针对荷兰 IT 和电信公司的攻击活动
荷兰安全公司 Hunt & Hackett在周五的一份分析报告中表示:“目标的基础设施很容易受到供应链和跳岛攻击,黑客组织利用这些攻击来收集出于政治动机的信息,例如少数群体的个人信息和潜在的...
勒索软件组织 BlackCat 攻击英国国防公司 Ultra 的美国子公司得手
英国国防公司 Ultra 的美国子公司 Ultra Intelligence & Communications (Ultra I&C) 遭遇了 ALPHV (BlackCat) 勒索软件团队的攻击,导致联邦调查局、北约和瑞士空军的敏感资料被黑客获...
Opera 中的零日漏洞“MyFlaw”允许黑客在 Windows 和 macOS 上运行恶意文件
Guardio Labs 的安全研究人员发现 Windows 和 macOS 操作系统的 Opera Web 浏览器存在严重缺陷。利用这些缺陷,攻击者可以在计算机的基本操作系统上运行任何文件,包括恶意文件。
CSA发布 | 网络安全和IAM中的机器身份
云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》(以下简称报告),报告介绍了机器身份的定义和历史背景,对比机器身份与人类身份的差异,分析组织在保护机器身份时所面临的挑战和最...
BlackCat 勒索美国国防部,300 GB 军事机密岌岌可危
五角大楼证实,与执法部门合作调查指控黑客组织ALPHV(又名BlackCat)窃取了涉及美国武装部队的敏感数据文件。该组织威胁将公布从弗吉尼亚州IT公司Technica窃取的300GB数据。
