安全人士可以从CrowdStrike事件中汲取的五点教训

CrowdStrike错误更新导致全球范围Windows蓝屏事件已经发酵数日，该事件被业内人士看作是历史上最大规模系统崩溃事件，震惊了整个世界。这次

07-25

谷歌取消在浏览器中弃用第三方cookie的计划，将选择权交还给用户

　　谷歌近日宣布将放弃在 Chrome 浏览器中逐步淘汰第三方 cookie 的长期计划。在经历了多年的拖延和行业动荡之后，谷歌的这一戏剧性转

07-25

注意！针对VMware ESXi 虚拟机的新型勒索软件“横空出世”

近日，网络安全公司趋势科技的分析师发现了Play勒索软件的最新Linux版本变种，专门用于加密 VMware ESXi 虚拟机。研究人员称这是首次观

07-24

攻击者正滥用 URL 保护服务来隐藏网络钓鱼链接

　　据网络安全公司Barracuda近期的一项研究报告，一些攻击者正滥用电子邮件安全服务隐藏恶意链接并传播钓鱼邮件，到目前为止这些攻击已针

07-24

全球Windows蓝屏宕机后续：微软将矛头指向欧盟法规

　　最近由CrowdStrike触发的Windows操作系统大规模宕机事件引发了业界的广泛关注。微软近日表示，这可能是因为欧盟委员会在2009年实施的一

07-24

Dell PowerProtect Data Manager 备份一体机：简化数据保护 保障计划护航

　　在不断变化的数字环境中，随着信息量日益增加，数据的管理和保护已成为一项巨大挑战。2024年全球数据保护指数表明，在数据指数级增长的

07-23

中国数据出境安全评估准备四大策略

　　中华人民共和国国家互联网信息办公室(以下简称网信办)颁布的《数据出境安全评估办法》(以下简称《办法》)于2022年9月1日生效。该办法为

07-23

警惕可能对Windows网络带来风险的工具

　　目前，任何维护Windows网络安全的人都需要问几个关键问题以避免参与一些非常危险的行为，其中最重要的可能是——你是否意识到你网络中

07-22

AI技术在身份欺诈防范中的有效应用

　　借助GenAI模型的出现，合成身份欺诈迅速飙升，现在占据了所有身份欺诈案件的85%。　　对于安全专业人士来说，挑战在于始终领先于这些不

07-22

用户密码强度分析：59%的密码可以在一小时内被猜出

计算机的处理能力不断增强，帮助用户更快地解决日益复杂的问题。但副作用是，几年前还无法猜到的密码可以在2024年被黑客在几秒钟内轻松破解

07-19

卡巴斯基宣布关闭美国业务并裁员

俄罗斯知名网络安全公司卡巴斯基近日宣布，由于美国政府将其列入实体清单，该公司决定关闭在美国的业务并裁减约50名员工。美国政府将卡巴斯

07-19

派拓网络：利用AI确保网络安全的秘诀

企业领导人往往关心如何才能更好地利用人工智能（AI）和机器学习（ML）提高网络安全性，以及如何防范犯罪分子利用AI创造出的更加复杂的攻击。这些企业面...

07-18

云计算监控减少网络安全事件的五种方法

　　当企业没有对其IT基础设施采取足够的保护措施时，就会发生网络安全事件。网络罪犯利用其漏洞注入恶意软件或提取敏感信息。许多这样的漏

07-18

探索网络安全技能差距的根本原因

　　Skillsoft 的领导力与业务副总裁 Koma Gandy主张通过结合技术专长和关键技能的培训来满足不断发展的行业需求，并确保未来在网络安全

07-17

警惕：与 ChatGPT 共享业务数据可能十分危险

您已经在使用ChatGPT了吗？或者您正在考虑使用它来简化操作或改善客户服务？虽然ChatGPT提供了许多好处，但重要的是，您要意识到与ChatGPT

07-17

整合IT安全工具集的六个技巧

　　在寻找防御不断增长的威胁方法时，企业在网络安全工具和服务上的支出不断增加。　　这意味着许多CISO、CSO和其他高级管理人员可能会遇

07-17

恢复的关键：弥合从“计划”到“就绪”的鸿沟

　　企业往往在网络攻防战的前线投入大量资金，试图将黑客拒之门外，而很少把精力放在如何为黑客真的进入企业网络环境做好准备。而现实就是

07-16

整合网络安全工具的六点建议

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价

07-15

食品安全为什么要采用零信任方法？

　　近日，我国再次曝出震惊全球的食品安全重大事件，一批食用油被发现与煤制油混装运输，导致食用油中残留有害化学物质。此事件不仅极大挫

07-15

Commvault：2024已经过半，网络威胁局势有何变化？

对于网络不法分子来说，如今这个时代可谓前所未有的便利。他们能够利用各种各样的工具，发起愈发复杂的攻击，而企业的攻击面却还在不断扩大

07-15

LockBit的最新攻击表明金融科技需要更多的零信任

　　声称攻破了美国财政部，但实际上在暗网上发布了从银行和金融科技提供商Evolve中提取的33TB数据，LockBit的最新数据泄露显示了金融科技

07-10

大多数Passkey容易受到AitM攻击

　　Passkey(通行密钥)是一种流行的无密码技术，多用于验证用户对云托管应用程序的访问。尽管Passkey被寄予厚望，号称密码终结者，但却容易

07-10

制定事件响应计划的四个关键步骤

　　一个有效的安全事件响应策略的关键组成部分有哪些?　　一个有效的安全事件响应策略包括四个关键组成部分，它们协同工作以确保对网络安

07-09

Gartner发布应用和数据本地化战略对网络安全的三大影响

　　Gartner发布应用和数据本地化战略对跨国企企业网络安全方面的三大影响。根据Gartner预测，到2027年，至少25%的跨国企业将拥有一个或多

07-09

革新企业数据管理，迈向“真正的”混合云时代

　　如今，混合云在许多新兴创新应用中发挥着核心作用，尤其是在人工智能(AI)和其他能够创造新商业价值和提高运营效率的新兴技术方面表现最

07-09