2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素
根据Verizon的2024年数据泄露调查报告,利用漏洞作为初始切入点几乎比前一年增加了三倍,占所有漏洞的14%,该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。
9月6日
Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”
Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。
3月22日
人工智能将提高网络钓鱼诈骗的数量和质量
新一代人工智能工具正在迅速使这些电子邮件变得更加先进、更难发现,也更加危险。最近的研究表明,60% 的参与者成为人工智能 (AI) 自动网络钓鱼的受害者,这与成功率相当。
6月3日
2023 年新增漏洞统计:28,000 个新增 CVE ,84 个新增 CNA
2023 年总共分配了超过 28,000 个 CVE ID,并命名了 84 个新的 CVE 编号机构 (CNA)。
1月10日
身份安全风险上升:为什么组织现在必须采取行动
随着管理数字身份的优先次序的加强,组织正在面临严重的身份安全风险。最近的发现表明,许多企业正在与频繁的漏洞和安全措施不足作斗争,特别是与机器身份有关的问题。尽管努力和意识有所提高,...
9月23日
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
3月28日
安全114
