Minimal Ubuntu Pro expands Canonical’s cloud security offerings
Canonical 发布了可在公共云平台上使用的 Minimal Ubuntu Pro 映像,旨在为团队提供更小的基础映像和更窄的软件占用空间。该解决方案专为希望更严格地控制生产云工作负载内运行内容的组织而设计。该映像首先包含启动、连接和支持常见云用例所需的一组有限的软件包。 Minimal Ubuntu Pro 包含的内容 Minimal Ubuntu Pro 基于 Ubuntu Pro,... 更多 →Minimal Ubuntu Pro 扩展 Canonical 云安全产品的帖子首先出现在 Help Net Security 上。
Gen AI data violations more than double
安全团队跟踪的活动远远超出了传统 SaaS 平台的范围,员工每天与生成式 AI 工具、个人云服务和无需直接人工输入即可交换数据的自动化系统进行交互。这些模式决定了敏感信息在企业环境中的移动方式以及安全控制的应用范围。 Netskope 的《2026 年云和威胁报告》通过过去一年从企业云流量收集的遥测数据来研究这种变化活动。该报告记录了……更多→后一代人工智能数据违规行为增加了一倍多,首先出现在 Help Net Security 上。
Cloud security is stuck in slow motion
云环境的发展速度快于保护它们的系统。 Palo Alto Networks 的一项新研究显示,安全团队正在努力跟上开发周期、不断增长的云蔓延以及将漏洞压缩到几分钟而不是几周的攻击者策略。云作为默认操作环境生产工作负载现在主要在云环境中运行,公共云服务承载着越来越多的敏感系统和数据。企业很少依赖... 更多→“云安全陷入慢动作”一文首先出现在帮助网络安全上。
CISOs are spending big and still losing ground
安全领导者正在进入另一个预算周期,有更多的资金可供使用,但许多人仍然感到不安全。 Wiz 的一项新基准研究表明,投资和影响之间的差距正在扩大。预算不断增加,云计划不断扩展,人工智能正在重塑威胁和防御。尽管如此,首席信息安全官表示,降低风险的基本面改善速度还不够快。更大的预算并不能创造信心组织继续增加跨行业的网络安全支出。 … 更多 →CISO 花费巨资但仍在节节败退的帖子首先出现在 Help Net Security 上。
cnspec: Open-source, cloud-native security and policy project
cnspec 是一款开源工具,当您尝试控制庞大的云、容器、API 和端点设置时,它可以为您提供帮助。它检查所有内容的安全性和合规性,这使得更容易看到需要注意的内容。 cnspec 的核心是查找公有云和私有云环境、Kubernetes 集群、容器、容器注册表、服务器、端点、SaaS 产品、基础设施即代码和 API 中的漏洞和错误配置。它使用... 更多→ cnspec:开源、云原生安全和策略项目首先出现在 Help Net Security 上。
Metrics don’t lie, but they can be misleading when they only tell IT’s side of the story
在本次 Help Net Security 采访中,Interval Group 的执行合伙人 Rik Mistry 讨论了如何使 IT 战略与业务目标保持一致。他解释了安全、治理和编排如何塑造 IT 运营,以及为什么 IT 和安全领导者之间的早期合作会带来更好的结果。米斯特里还分享了他对自动化和新兴技术的看法。当您评估组织的 IT 战略时,什么信号表明该战略真正与业务成果保持一致,而不是……更多→帖子指标不会撒谎,但当它们只讲述 IT 方面的故事时,它们可能会产生误导,首先出现在 Help Net Security 上。
SonicWall cloud backup hack was the work of a state actor
Mandiant 的事件响应人员已完成对 SonicWall 云备份服务黑客攻击的调查,结论如下:罪魁祸首是国家支持的威胁行为者(尽管具体国家/地区并未披露)。 SonicWall 周二表示:“[该事件]与使用 API 调用从特定云环境未经授权访问云备份文件有关。该事件与正在进行的针对防火墙和其他边缘设备的全球 Akira 勒索软件攻击无关。” … 更多 →SonicWall 云备份黑客攻击是国家行为者的作品,首先出现在 Help Net Security 上。
Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Attackers compromised ALL SonicWall firewall configuration backup files
SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。早期报告表明影响有限 9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。 Cory Clark,... 副总裁 更多→攻击者破坏了所有 SonicWall 防火墙配置备份文件的帖子首先出现在 Help Net Security 上。
New framework sets baseline for SaaS security controls
在数十个甚至数百个SaaS应用程序中管理安全性已成为主要的头痛。每个工具都有自己的设置,权限和日志,大多数第三方风险流程仅查看供应商的整体安全性,而不是应用程序本身。这会留下您必须自己缩小的差距,通常会为您的团队和采购提供有限的知名度和额外的工作。 Cloud Security Alliance(CSA)希望通过新的……更多→新框架设置SaaS安全控件的基线,首先出现在Help Net Security上。
SonicWall says attackers compromised some firewall configuration backup files
在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。而且,对于他们来说,麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,以提供防火墙,并访问备用防火墙偏好文件,以“我们的防火墙安装基础不到5%”,Sonicwall在周三透露。 “我们目前尚不了解……更多→帖子Sonicwall说攻击者妥协了一些防火墙配置备份文件首先出现在Help Net Security中。
Hundreds of Salesforce customer orgs hit in clever attack with potentially huge blast radius
一个威胁组的Google跟踪,因为UNC6395已从Salesforce公司实例中偷走了数据,以寻找可用于损害这些组织环境的凭据。该公司的事件响应者分享道:“ [Google Travent Intelligence Group]观察到UNC6395针对敏感凭据,例如Amazon Web Services(AWS)访问密钥(AKIA),密码和与雪花相关的访问令牌。” UND6395如何访问Salesforce实例? Salesforce是一个基于云的客户关系管理平台。为了访问目标……更多→在巧妙的攻击中,数百名Salesforce客户ORG击中了可能的巨大爆炸半径,首先出现在帮助净安全性方面。
DevOps in the cloud and what is putting your data at risk
在此帮助网络安全视频中,GitProtect产品启用主管Greg Bak浏览了DevOps团队正在处理的一些最大的安全风险。他介绍了AI工具如何引入漏洞,包括忽略保障措施并导致数据丢失的情况,并解释了勒索软件现在如何通过暴露的凭据来针对GIT存储库。格雷格还谈到了诸如Jira,Github,Gitlab和Bitbucket等流行的SaaS平台中的主要停电和漏洞,…更多→云中的邮政部门,以及使您的数据处于危险中的原因首先出现在帮助网络安全性上。
CISOs need to think about risks before rushing into AI
组织正在增加对云,人工智能和新兴技术的投资,但是他们的基础设施和安全策略通常落后。最近对1,000名高级管理人员的Unisys调查表明,在下一波技术到达之前,业务和IT领导者并不总是一致。从安全的角度来看,积极的网络安全在受欢迎程度(来源:UNISYS)越来越大,这些发现引起了人们对组织在没有……更多→Cisos需要考虑的风险之前,在赶入AI之前首先出现在帮助净安全性之前的情况。
AWS CISO explains how cloud-native security scales with your business
在此帮助网络安全采访中,AWS的CISO Amy Herzog讨论了云本地安全如何实现与团队在云中建立的方式相吻合的可扩展,灵活的保护。她解释了共同的责任模型以及扩展安全性的工具和流程。赫尔佐格还解释了AI如何帮助自动化威胁检测和脆弱性管理。 “云本地安全性”是什么意思?云本地安全性是指与云的相同方式工作的两个安全控件,并且……更多→邮政AWS CISO解释了如何首先出现在Help Net Security中,云本地安全量表如何出现。
