Using Authy? Beware of impending phishing attempts
您是否使用 Authy 满足多因素身份验证需求?如果使用,您应该留意网络钓鱼尝试,并实施针对 SIM 交换攻击的防御措施。发生了什么?7 月 1 日,开发 Authy MFA 移动应用程序的公司 Twilio 向公众透露,攻击者利用其未经身份验证的 API 端点之一汇编了一份属于 Authy 用户的电话号码和其他数据的列表。...更多→帖子使用 Authy?警惕即将到来的网络钓鱼尝试首先出现在 Help Net Security 上。
AWS unveils new and improved security features
在其年度 re:Inforce 会议上,Amazon Web Services (AWS) 宣布了新的和增强的安全功能和工具。 额外的多因素身份验证选项 为了促进协同推动客户使用多种身份验证因素保护其帐户,AWS 增加了对 FIDO2 密钥作为第二种身份验证方法的支持。 “如果您已经在使用另一种形式的 MFA,例如不可同步的 FIDO2 硬件安全密钥或身份验证器应用程序,那么您是否……更多 →帖子 AWS 推出新的和改进的安全功能首先出现在 Help Net Security 上。
The number of known Snowflake customer data breaches is rising
LendingTree 子公司 QuoteWizard 和汽车零部件供应商 Advance Auto Parts 被揭露为攻击者的受害者,攻击者试图出售从 Snowflake 托管的云数据库窃取的数据。Snowflake 表示,他们的调查仍在进行中,但仍坚持初步结果:攻击者利用“之前购买或通过信息窃取恶意软件获得的”凭证访问了使用单因素身份验证保护的客户帐户。Snowflake 客户遭受数据泄露 总部位于美国的 Snowflake 是一家云数据存储公司……更多 → 文章“已知的 Snowflake 客户数据泄露数量正在上升”首先出现在 Help Net Security 上。
Vulnerability in Cisco Webex cloud service exposed government authorities, companies
该漏洞允许一名德国记者通过其自托管的 Cisco Webex 实例发现德国联邦国防军 (Fundeswehr) 和德国社会民主党 (SPD) 举行的视频会议链接,同样影响了 Webex 云服务。 Cisco Webex Meetings 云漏洞 根据 Netzbegrünung(一个为德国联邦 90 联盟/绿党组织)组织数字基础设施的协会称,该漏洞影响了所有“拥有 organisationsname.webex.com 等域名的组织”……更多 →Cisco Webex 云服务中的漏洞暴露了政府当局和公司首先出现在 Help Net Security 上。
Cloud security incidents make organizations turn to AI-powered prevention
据 Check Point 称,云安全事件呈惊人增长趋势,61% 的组织报告了去年发生过安全漏洞,较前一年的 24% 大幅增加。这一趋势凸显了云环境中不断升级的风险格局。2024 年云安全报告收集了 800 多名云和网络安全专业人士的见解。云安全事件呈上升趋势 Check Point 的最新调查揭示了一个令人担忧的趋势:虽然大多数组织继续……更多 →云安全事件让组织转向人工智能预防的帖子首先出现在 Help Net Security 上。
Building a strong cloud security posture
在此 Help Net Security 视频中,Cymulate 的现场首席技术官 David Kellerman 讨论了即使云越来越受欢迎和使用,云安全性似乎仍然滞后的原因。许多领导者没有意识到他们需要像保护本地基础设施一样保护云,并且责任落在他们身上,而不是云提供商身上。构建强大的云安全态势首先出现在 Help Net Security 上。
Cloud Console Cartographer: Open-source tool helps security teams transcribe log activity
Cloud Console Cartographer 是一个开源工具,它将嘈杂的日志活动映射到高度整合、简洁的事件中,以帮助安全从业人员消除噪音并了解其环境中的控制台行为。 “基础设施即代码已经取代了许多组织对控制台访问的需求,但仍有许多使用控制台的情况,在某些情况下,您需要使用 AWS 控制台执行...更多 →Cloud Console Cartographer:开源工具可帮助安全团队转录日志活动首先出现在 Help Net Security 上。
Exposing the top cloud security threats
许多公司认为人工智能驱动的威胁是其业务面临的最大云安全威胁。令人担忧的是,根据最近的 Aqua Security 调查,不到一半的人对自己应对这些威胁的能力有信心。在此 Help Net Security 视频中,Aqua Security 的首席信息官 Michal Lewy-Harush 讨论了全球企业面临的最大云安全威胁。揭露最大的云安全威胁首先出现在 Help Net Security 上。
Cloud Active Defense: Open-source cloud protection
Cloud Active Defense 是一种将诱饵集成到云基础设施中的开源解决方案。它为攻击者创造了一个两难境地:冒险攻击并立即被发现,或者避开陷阱并降低其有效性。任何人,包括小公司,都可以免费使用它并开始接收高信号警报。蜜罐擅长在初始应用程序受到攻击后检测横向移动,而 Cloud Active Defense 则将欺骗直接带入初始应用程序。“我们……更多→文章 Cloud Active Defense:开源云保护首先出现在 Help Net Security 上。
The most concerning risks for 2024 and beyond
在此 Help Net Security 视频中,Tanium 端点安全研究总监 Melissa Bischoping 从内部和外部角度讨论了 2024 年及以后最令人担忧的风险。帖子 2024 年及以后最令人担忧的风险首先出现在 Help Net Security 上。
