行业新闻与博客
61%的航空公司未发布 DMARC 记录,客户容易遭受电子邮件欺诈
根据 Proofpoint 的最新分析,大多数航空公司可能使他们的客户容易受到电子邮件欺诈(例如网络钓鱼)的攻击。
调查发现,国际航空运输协会(IATA)的 61%的成员航空公司没有已发布的基于域的消息身份验证,报告和符合性(DMARC)记录,从而增加了其身份被欺骗和客户被攻击的风险。通过电子 ...
Fortinet 与 IBM 合作开展新培训计划
Fortinet 和 IBM 携手提供了一个新的培训计划,旨在弥补网络安全行业的技能差距。
在今天早些时候发布的公告中,Fortinet 表示将把其网络安全专家培训和认证课程与 IBM 的 SkillsBuild 集成在一起,后者是一个数字平台, ...
数据公司披露了 2.35 亿个社交媒体资料
研究人员称,社交媒体数据经纪人通过配置错误的在线数据库公开了 2.35 亿用户的面向公众的个人资料。
Comparitech 与 Bob Diachenko 合作,于 8月1日发现了三份相同的数据副本,无需任何密码或其他身份验证即可在线访问。
总共从 Instagram 抓取了 1.92 ...
新漏洞威胁物联网设备
一组 IBM 黑客发现了数百万个物联网(IoT)设备中使用的组件中的漏洞。
IBM 的 X-Force Red 团队发现了 Thales(以前是金雅拓)的 Cinterion EHS8 M2M 模块中的缺陷。
经过进一步测试,Thales 确认新发现的漏洞还影响了 ...
Chrome 浏览器警告用户填写可疑表格
Google 跨平台网络浏览器 Chrome 的用户在开始填写可能不安全的表格时会收到警告。
从 M86 开始,当用户尝试在不安全提交的安全(HTTPS)页面上填写表单时,Chrome 会警告用户。这些表格在 Chromium 博客上被描述为“混合表格”,被 ...
甲骨文和 Salesforce 将面临 GDPR 诉讼
一家消费者隐私权运动组织已对美国公司 Salesforce 和 Oracle 提起诉讼,指控其违反了欧盟的《通用数据保护条例》。
该 隐私集体 索赔,该公司收集用户的不积极用户同意的个人数据,然后将它拍卖掉其他公司没有用户的知识。该组织声称,该诉讼可能使这家 ...
公司联手提供云审计证书
云安全联盟 和 ISACA 正在联手将云审计知识证书(CCAK)推向市场。
全球技术协会和全球领先组织致力于建立标准,认证和最佳实践以确保安全的云计算环境的战略伙伴关系今天宣布。
CCAK 将成为行业专业人士的第一份证书,该证书 ...
CASB 的复杂性意味着许多产品未得到充分利用
根据云安全联盟(CSA)的说法,产品复杂性和内部技能的缺乏意味着许多组织无法完全实现其云访问安全代理(CASB)解决方案的优势。
该行业机构对 200 多名 IT 和安全专业人员进行了调查,以更好地了解 CASB 面临的挑战,这有助于组织将安全策略扩展到云中。
研究发现,尽管现在有 90 ...
超过 43,000 个网络钓鱼电子邮件通过 NHS 安全筛选器
信息自由(FOI)要求显示,过去几个月来,有超过 43,000 名 NHS 工作人员在为挽救感染 COVID-19 的患者而遭受网上诱骗电子邮件的打击。
智库国会街要求 3月至 7月14日的 NHS Digital 提供有关垃圾邮件和网络钓鱼电子邮件的数据。
一位发言人向 Infosec ...
抢劫导致 Walgreens 数据泄露
抢劫者闯入近 200 家商店并偷走处方后,已有超过 72,000 名 Walgreens 客户的个人健康信息(PHI)被暴露。
美国第二大制药连锁店在 7月联系了受影响的客户,以披露数据泄露情况。沃尔格林发言人吉姆·科恩告诉 费城咨询人 , ...
需要帮助吗?联系我们的支持团队 在线客服