Beware the tools that can bring risk to a Windows network
维护 Windows 网络安全的任何人都需要立即问几个基本问题,以避免从事一些非常危险的行为,但其中最重要的一个问题可能是——您是否知道网络中可能带来更多风险的工具?许多...继续阅读文章《警惕可能给 Windows 网络带来风险的工具》首先出现在《网络安全一分钟》上。
Cloud access security brokers (CASBs): What to know before you buy
顾名思义,云访问安全代理 (CASB) 从安全角度管理企业端点与云资源之间的访问。CASB 可以部署在本地或云中;作为硬件设备或纯软件、作为代理、反向代理或通过特定 API 部署。企业拥有不计其数的端点,包括托管的(企业所有的)...继续阅读文章云访问安全代理 (CASB):购买前需要了解的内容最先出现在 Cyber Security Minute 上。
Critical flaw found in Fluent Bit cloud services monitoring component
Tenable 的安全研究人员在 Fluent Bit 中发现了一个潜在的严重内存损坏漏洞,Fluent Bit 是许多云服务监控基础设施的核心组件。该漏洞被称为 Linguistic Lumberjack,跟踪编号为 CVE-2024-4323,源于 Fluent Bit 内置 HTTP 服务器中的编码缺陷。如果不解决该漏洞,可能会导致拒绝服务……继续阅读文章 Fluent Bit 云服务监控组件中发现严重缺陷最先出现在 Cyber Security Minute 上。
Amazon debuts biometric security device, updates Detective and GuardDuty
亚马逊的最新安全公告旨在解决企业的广泛安全问题,包括一体化手动扫描生物识别系统以及其 Detective 安全可视化工具和 GuardDuty 持续监控解决方案的新功能。 Amazon One Enterprise 是该公司本周在其... 上发布的公告中最新的一个。继续阅读亚马逊首次推出生物识别安全设备,更新 Detective 和 GuardDuty 一文首先出现在 Cyber Security Minute 上。
Cohesity taps Amazon for generative AI, cloud-based security
数据安全和多云数据管理提供商 Cohesity 将其安全和数据分析功能带给了新的潜在受众,现在正在通过亚马逊的基于云的 AI 的 Bedrock 前端接受对其 Turing 生成 AI 功能的注册。该公司周一宣布,Cohesity Turing 的 AWS 可用功能将集中在三个主要领域。第一个...继续阅读Cohesity 利用亚马逊的生成 AI、基于云的安全首次出现在 Cyber Security Minute 上。
Securing Cloud Identities to Protect Assets and Minimize Risk
随着组织越来越多地将其数据和工作负载转移到云中,保护云身份已变得至关重要。身份是访问云资源的关键,如果身份被盗用,攻击者便可访问敏感数据和系统。我们今天看到的大多数攻击都是客户端攻击,攻击者会盗用某人的帐户并使用...继续阅读文章《保护云身份以保护资产并最大限度地降低风险》首先出现在《网络安全一分钟》上。
Cloud Security Demand Drives Better Cyber-Firm Valuations — and Deals
思科 9 月斥资 280 亿美元收购 Splunk 是本季度的财务亮点,在此期间,其他几家供应商也进行了战略性收购,以满足围绕云、应用程序和身份安全的新兴企业需求。这些收购使截至 2023 年 9 月 30 日的季度表现好于预期,风险投资也开始增加...继续阅读云安全需求推动网络公司估值提高——以及交易首次出现在 Cyber Security Minute 上。
Lacework Expands Partnership With Google Cloud to Deliver Enterprise Flexibility in the Cloud
数据驱动的云安全公司 Lacework 今天宣布扩大与 Google Cloud 的合作伙伴关系。几项新功能将使共同客户能够在 Google Cloud 环境中更快地进行创新,并确信他们的云环境更加安全。客户现在可以选择拥有完整的 Lacework 平台,该平台提供数据驱动...继续阅读文章 Lacework 扩大与 Google Cloud 的合作伙伴关系以在云中提供企业灵活性首先出现在 Cyber Security Minute 上。
Attackers can abuse Google Cloud Build to poison production environments
研究人员警告称,Google Cloud 中与 Google Cloud Build 服务相关的权限很容易被拥有常规帐户访问权限的攻击者滥用,以提升其特权并可能毒害生产环境中使用的容器映像。Google Cloud Build 是一个 CI/CD 平台,允许组织和开发人员执行代码...继续阅读攻击者可以滥用 Google Cloud Build 来毒害生产环境一文首先出现在 Cyber Security Minute 上。
Can Cloud Services Encourage Better Login Security? Netflix’s Accidental Model
本月,Netflix 跌跌撞撞地推出了一项可能为用户带来持久安全益处的政策。其无意中采取的有利于客户安全的举措可能成为其他希望改善客户帐户安全性的企业对消费者 (B2C) 组织的一次警示教育。这家流媒体巨头于 5 月 23 日向美国客户推出了新的“家庭”政策。从现在开始,帐户...继续阅读文章云服务能否促进更好的登录安全性?Netflix 的意外模式首次出现在网络安全分钟上。
Iranian APT group launches destructive attacks in hybrid Azure AD environments
最近针对伪装成名为 DarkBit 的勒索软件操作的组织的破坏性攻击很可能是由与伊朗政府有关联的高级持续威胁 (APT) 组织执行的。在其中一些操作中,攻击者并没有将自己限制在本地系统,而是跳入受害者的 Azure AD 环境,在那里删除了包括整个...继续阅读文章伊朗 APT 组织在混合 Azure AD 环境中发动破坏性攻击首次出现在网络安全分钟上。
