行業新聞與博客

谷歌斥資 230 億美元收購初創公司 Wiz Security

據報道,谷歌正在策劃一項可能是該公司歷史上最大的收購。知情人士  上週末向《華爾街日報》透露,這家科技巨頭正就收購 Wiz Security 進行深入談判,交易價格估計為 230 億美元。Wiz Security 自稱是一家雲安全公司,提供容器和 Kubernetes 保護、雲安全態勢管理 ...


藥店巨頭 Rite Aid 遭遇勒索軟件攻擊

Rite Aid 上個月披露了一起“有限”的網絡安全事件,成為最新一家成為勒索軟件受害者的高街品牌。該公司在一份聲明中表示,正在“完成”事件響應調查。 Rite Aid 表示:“我們與第三方網絡安全合作伙伴專家一起恢復了系統並已全 ...


思科警告 regreSSHion 漏洞影響多種產品

思科已警告客户,其多款產品受到 Qualys 研究人員發現的嚴重 OpenSSH“regreSSHion”漏洞的影響。思科在 2024 年 7 月 5 日發佈的公告中重點介紹了 42 種受影響的產品,涉及以下領域:網絡和內容安全設備網絡管理和配置路由和交換 - 企業和服務提供 ...


Avast 向受害者提供 DoNex 勒索軟件解密器

據防病毒提供商 Avast 稱,執法機構自 2024 年 3 月以來一直在與 DoNex 勒索軟件的受害者共享解密密鑰。Avast 威脅研究團隊在 7 月 8 日發佈的一篇博客文章中表示,在發現該惡意軟件及其前身的加密方案存在缺陷後,已悄悄向 DoNex 勒索軟件受害者提供瞭解密器。研究人員寫道:& ...


Eldorado 勒索軟件攻擊 Windows 和 Linux 網絡

安全研究人員對最新版本的勒索軟件即服務 (RaaS)(即 Eldorado) 有了重要見解。該惡意軟件專門針對 Windows 和 Linux 操作系統,利用編程語言 Golang 進行跨平台攻擊。 Menlo Security 網絡安全專家 Ngoc Bui 評論道:“感染多 ...


一半員工擔心因報告安全錯誤而受到懲罰

ThinkCyber 根據在 2024 年歐洲信息安全大會 (Infosecurity Europe 2024) 上進行的一項調查得出的報告顯示,一半的員工擔心如果報告安全錯誤會遭到組織的報復。只有 51% 的受訪者表示,他們認為企業中的大多數人都關注安全,39% 的受訪者表示,他們認為只有高管和安 ...


微軟發現 Rockwell PanelView Plus 存在重大缺陷

微軟的網絡安全團隊發現了羅克韋爾自動化 PanelView Plus 中的兩個重大漏洞,PanelView Plus 是一種廣泛用於工業環境的人機界面 (HMI)。 這些漏洞被標識為 CVE-2023-2071 和 CVE-2023-29464,可被未經身份驗證的攻擊者遠程利用,分別執行遠 ...


WordPress 插件面臨 Polyfill 庫攻擊風險

Patchstack 今天發佈的安全公告詳細説明了最新發現,表明 WordPress 插件目前面臨着重大的安全風險。 該通報提到了 Sansec 於 6 月 25 日首次報告的 Polyfill 供應鏈攻擊。此次攻擊針對的是 Polyfill.js,這是一個廣泛使用的 JavaScript ...


Google Chrome 不再信任 Entrust 簽發的證書

谷歌表示,在合規性和總體改進方面經歷了一段長期失敗後,該公司正在切斷對 Entrust 的信任。Entrust 是 Chrome 用來驗證最終用户訪問的網站是否可信的眾多證書頒發機構 (CA) 之一。從 11 月 1 日起,在最近進入測試階段的 Chrome 127 中,驗證 Entrust 或 A ...


隨着企業增強抵禦能力,網絡保險保費下降

一家領先的經紀商表示,隨着各組織加強網絡安全,網絡保險費在過去一年中經歷了“兩位數的降價”。豪登指出,儘管 2024 年前五個月勒索軟件事件較上年同期增加了 18%,但 2023/24 年勒索軟件事件數量仍出現下降。Howden 英國網絡零售主管 Sarah Neild 表示 ...


存檔

需要幫助嗎?聯繫我們的支持團隊 在線客服