行业新闻与博客
墨西哥汽油巨头 Pemex 受勒索软件攻击
墨西哥国有石油巨头 PetróleosMexicanos(Pemex)坚称,在怀疑有勒索软件攻击后,所有业务均正常运行,尽管有相反的报道。
该公司声称,运营和生产系统不受影响,燃料供应仍得到保证。但是,它承认周日的攻击确实影响了大约 5%的个人计算机。
不过,有报告显示,该 ...
美国边防官员因第四修正案裁决而谦虚
在联邦法院裁定在美国边境对旅行者的电子设备进行无怀疑的搜索是违宪的之后,隐私组织开始庆祝。
在最初的诉讼是由美国公民自由联盟(ACLU),电子前沿基金会(EFF)和马萨诸塞州美国公民自由联盟的申请,代其智能手机和笔记本电脑没有怀疑被搜查在进入美国 11 名旅客。
根据波士顿法院的裁定,海 ...
Microsoft 修补 IE 零日漏洞
微软在本月的补丁更新中发布了针对 75 个漏洞的修复程序,其中包括 Internet Explorer 中的一个零日漏洞。
据微软称,存在问题的漏洞 CVE-2019-1429 存在于脚本引擎处理浏览器中内存中对象的方式中,从而破坏了内存,因此攻击者可以执行任意代码。
“成功 ...
Orvis 密码在 Pastebin 上泄露两次
属于美国零售商 Orvis 的内部密码 在两次数据泄露中两次在网上泄露。
据调查记者布莱恩·克雷布斯(Brian Krebs)称,上个月,豪华捕鱼设备供应商的证书被发布在了 Pastebin.com 网站上 。
与防火墙,路 ...
PortSwigger 创办网络安全学院
为了解决全球网络安全人才短缺的问题,PortSwigger 推出了免费的互动培训平台。
Burp Suite 的制造商 在 2019年4月对该平台进行了软启动之后,于上个月在新的 Web Security Academy 上剪彩 ,PortSwigger 的发言人称该平 ...
Aqua Security 收购 CloudSploit
CloudSploit 已被 Aqua Security 收购,收购金额未公开。
致力于保护基于容器的,无服务器的和云本机应用程序的领先平台提供商 Aqua Security 今天宣布收购安全审核和监视工具 CloudSploit。
这家美国公司表示,CloudS ...
微软将扩大美国范围内的加利福尼亚隐私法
微软宣布了计划,将具有里程碑意义的新加利福尼亚州法律所提供的隐私条款扩展到美国各地的用户。
加州消费者隐私法案(CCPA)将于 2020年1月1日生效。该法案旨在为金州公民提供更多类似于 GDPR 的保护和权利,例如了解其公司正在收集哪些个人信息以及以防止将其出售给第三方。
但是,在对犯 ...
英国工党遭到 “复杂” 和 “大规模” 网络攻击
在英国工党已经表示,它已经在其数字平台的“复杂和大规模网络攻击”的打击。
根据《天空新闻》的报道,该党发言人表示,由于该党强大的安全系统,攻击未能破坏任何数据。
她说:“安全程序减慢了我们的某些竞选活动,但是今天早上恢复了,我们已经恢复了全速。&rdq ...
仅有三分之一的全球公司符合 PCI DSS
Verizon 的最新报告显示,完全符合 PCI DSS 法规的全球组织数量已连续第二年下降至近 37%。
该公司的年度付款安全报告(PSR)已跟踪合规水平已有好几年了。今年的数据来自 Verizon 合格安全评估师(QSA)与 60 多个国家 / 地区的众多组织(包括财富 500 强和大型跨 ...
大多数安全专家仍然没有共同的责任:报告
根据 Centrify 的说法,大约 60%的全球安全专业人员误解了云中“分担责任”的概念,可能使他们的组织面临风险。
身份和访问管理(IAM)供应商对 700 名网络安全专家进行了调查,以编制其新报告《降低云迁移风险:控制对混合云和多云环境的特权访问》。
调查发 ...
需要帮助吗?联系我们的支持团队 在线客服