行业新闻与博客
谷歌斥资 230 亿美元收购初创公司 Wiz Security
据报道,谷歌正在策划一项可能是该公司历史上最大的收购。知情人士 上周末向《华尔街日报》透露,这家科技巨头正就收购 Wiz Security 进行深入谈判,交易价格估计为 230 亿美元。Wiz Security 自称是一家云安全公司,提供容器和 Kubernetes 保护、云安全态势管理 ...
药店巨头 Rite Aid 遭遇勒索软件攻击
Rite Aid 上个月披露了一起“有限”的网络安全事件,成为最新一家成为勒索软件受害者的高街品牌。该公司在一份声明中表示,正在“完成”事件响应调查。 Rite Aid 表示:“我们与第三方网络安全合作伙伴专家一起恢复了系统并已全 ...
思科警告 regreSSHion 漏洞影响多种产品
思科已警告客户,其多款产品受到 Qualys 研究人员发现的严重 OpenSSH“regreSSHion”漏洞的影响。思科在 2024 年 7 月 5 日发布的公告中重点介绍了 42 种受影响的产品,涉及以下领域:网络和内容安全设备网络管理和配置路由和交换 - 企业和服务提供 ...
Avast 向受害者提供 DoNex 勒索软件解密器
据防病毒提供商 Avast 称,执法机构自 2024 年 3 月以来一直在与 DoNex 勒索软件的受害者共享解密密钥。Avast 威胁研究团队在 7 月 8 日发布的一篇博客文章中表示,在发现该恶意软件及其前身的加密方案存在缺陷后,已悄悄向 DoNex 勒索软件受害者提供了解密器。研究人员写道:& ...
Eldorado 勒索软件攻击 Windows 和 Linux 网络
安全研究人员对最新版本的勒索软件即服务 (RaaS)(即 Eldorado) 有了重要见解。该恶意软件专门针对 Windows 和 Linux 操作系统,利用编程语言 Golang 进行跨平台攻击。 Menlo Security 网络安全专家 Ngoc Bui 评论道:“感染多 ...
一半员工担心因报告安全错误而受到惩罚
ThinkCyber 根据在 2024 年欧洲信息安全大会 (Infosecurity Europe 2024) 上进行的一项调查得出的报告显示,一半的员工担心如果报告安全错误会遭到组织的报复。只有 51% 的受访者表示,他们认为企业中的大多数人都关注安全,39% 的受访者表示,他们认为只有高管和安 ...
微软发现 Rockwell PanelView Plus 存在重大缺陷
微软的网络安全团队发现了罗克韦尔自动化 PanelView Plus 中的两个重大漏洞,PanelView Plus 是一种广泛用于工业环境的人机界面 (HMI)。 这些漏洞被标识为 CVE-2023-2071 和 CVE-2023-29464,可被未经身份验证的攻击者远程利用,分别执行远 ...
WordPress 插件面临 Polyfill 库攻击风险
Patchstack 今天发布的安全公告详细说明了最新发现,表明 WordPress 插件目前面临着重大的安全风险。 该通报提到了 Sansec 于 6 月 25 日首次报告的 Polyfill 供应链攻击。此次攻击针对的是 Polyfill.js,这是一个广泛使用的 JavaScript ...
Google Chrome 不再信任 Entrust 签发的证书
谷歌表示,在合规性和总体改进方面经历了一段长期失败后,该公司正在切断对 Entrust 的信任。Entrust 是 Chrome 用来验证最终用户访问的网站是否可信的众多证书颁发机构 (CA) 之一。从 11 月 1 日起,在最近进入测试阶段的 Chrome 127 中,验证 Entrust 或 A ...
随着企业增强抵御能力,网络保险保费下降
一家领先的经纪商表示,随着各组织加强网络安全,网络保险费在过去一年中经历了“两位数的降价”。豪登指出,尽管 2024 年前五个月勒索软件事件较上年同期增加了 18%,但 2023/24 年勒索软件事件数量仍出现下降。Howden 英国网络零售主管 Sarah Neild 表示 ...
需要帮助吗?联系我们的支持团队 在线客服