RSAC 2025 wrap-up – Week in security with Tony Anscombe
从协作辩护的力量到身份安全和AI,请赶上活动的关键主题和讨论
April Recap: New AWS Sensitive Permissions
随着2025年4月的总结,我们又回到了AWS敏感许可更新和关键服务开发的最新综述,以塑造云安全景观。跟上这些更改对于保护您的环境至关重要,尤其是由于新引入的权限可以为横向移动,数据剥落和命令执行等风险打开途径。本月,[…]
Apple AirPlay SDK devices at risk of takeover—make sure you update
研究人员发现了一系列漏洞,这些漏洞使所有设备利用苹果的空中播放风险。
The 3 biggest cybersecurity threats to small businesses
这三种网络安全威胁可能不是最复杂的,但它们对小型企业最有效也最严重。
Protect data in the browser instantly.
在SaaS,Private和Genai应用程序中控制并保护您的数据。它是时候扩展Prisma®Sase解决方案的功能,还可以使用Prisma Access浏览器在浏览器中确保工作。
Protect data in the browser instantly.
在SaaS,Private和Genai应用程序中控制并保护您的数据。它是时候扩展Prisma®Sase解决方案的功能,还可以使用Prisma Access浏览器在浏览器中确保工作。
Protect data in the browser instantly.
在SaaS,Private和Genai应用程序中控制并保护您的数据。它是时候扩展Prisma®Sase解决方案的功能,还可以使用Prisma Access浏览器在浏览器中确保工作。
Protect data in the browser instantly.
在SaaS,Private和Genai应用程序中控制并保护您的数据。它是时候扩展Prisma®Sase解决方案的功能,还可以使用Prisma Access浏览器在浏览器中确保工作。
Protect data in the browser instantly.
在SaaS,Private和Genai应用程序中控制并保护您的数据。它是时候扩展Prisma®Sase解决方案的功能,还可以使用Prisma Access浏览器在浏览器中确保工作。
Protect data in the browser instantly
控制并在SaaS,私人和Genai AppShow中保护您的数据您是否确保在浏览器中执行的工作?你应该问这个。毕竟,超过85%的员工工作日都在那里度过 - 访问关键业务应用程序和数据。它也是高级网络威胁的主要目标,例如AI生成的网络钓鱼攻击和高级恶意软件。
Hive0117 group targets Russian firms with new variant of DarkWatchman malware
在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled Ahmed(也门Sana’a的“ Black Kingdom”)是一个36岁的也门国家,涉嫌担任Black Kingdom Ransomware行动的管理员。据信他已经进行了[…]
Ex-NSA cyber-boss: AI will soon be a great exploit coder
rsac目前,这是Defifersformer NSA网络上任Rob Joyce的潜在虫子和朋友,认为当今的人工智能危险地成为了成为顶级脆弱性开发人员的危险。
Russia-linked group Nebulous Mantis targets NATO-related defense organizations
Prodaft研究人员警告说,俄罗斯与北约相关的国防组织有关属于俄罗斯的网络网络间谍组织(又名CUBA,Storm-0978,Tropical Scorpius,unc2596),自2019年以来的批判性范围和Hancortion antrawition和Hancortion和Hancortion antrim Intrriins,。自2022年中期以来,他们通过矛盾捕捞进行间谍,横向移动和数据盗窃而部署了ROMCOM。 […] 在美国,一个36岁的也门男子在美国勒索勒索软件后面被起诉1,500次袭击Microsoft Exchange Server。美国当局已起诉Rami Khaled A
France links Russian APT28 to attacks on dozen French entities
法国指责俄罗斯与APT28联系,用于针对或损害十几个法国政府机构和其他实体的网络攻击。法国政府说,与俄罗斯有联系的APT28集团针对或妥协了十几个政府组织和其他法国实体。在2024年,观察到攻击OT组织,并与亚洲60个实体的网络攻击和[…]
Fake Social Security Statement emails trick users into installing remote tool
假装来自美国社会保障管理局的虚假电子邮件尝试使目标安装屏幕连接以进行远程访问。
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
ESET研究人员分析了Spellbinder,这是一种用于执行中型攻击对手
Cloudflare Launches Public Beta of Secrets Store for Secure Credential Management
在最近的开发商第2025周期间,CloudFlare宣布了Cloudflare Secrets商店的公共Beta Beta,这是存储API令牌,钥匙和凭据的安全方法。长期目标是将秘密商店与各种Cloudflare产品集成,但目前仅支持Cloudflare工人。由Renato Losio
RSA cofounder: The world would've been better without cryptocurrencies
RSAC密码摄影师的面板今年有些忧郁,在周二在旧金山举行的RSA会议上,有些令人沮丧的密码师小组,其中两个行业的贤哲非常严峻。
