Experts Sound Alarm on Critical Cloud Security Risks
过去十年,云计算的加速采用开启了新的业务敏捷性、可扩展性和成本效率水平。然而,安全性一直难以跟上云创新的快速步伐。错误配置、易受攻击的服务、高级恶意软件和庞大的规模都给云安全带来了漏洞。
Cloud Credential Stealing Campaign Targets AWS, Azure, GCP
网络安全公司 SentinelOne 最近发布的一份报告揭示了网络威胁领域中一个令人担忧的趋势:针对亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP) 的云凭证窃取活动正在扩大。这一发展凸显了云服务凭证对威胁行为者日益增长的价值,并强调组织需要优先考虑其云安全策略。随着云服务变得越来越普遍,网络犯罪分子已经调整了他们的策略,以利用存储在这些平台中的大量数据。SentinelOne 的报告揭示了云凭证窃取活动的扩展,最初侧重于 AWS 凭证,现在包括 Azure 和 GCP。这一演变表明威胁行为者日益成熟,他们能够调整工具以针对更广泛的云环境。凭证窃取一直被列为最主要的初始攻
Toyota Data Leak Affects 2.15 Million Customers
全球最大的汽车制造商丰田汽车公司宣布,由于“云环境配置错误”,日本 215 万用户的车辆数据已公开 10 年。
Apple's New Advanced Security Features Protect Your Sensitive Data
Apple 宣布了几项新的高级安全功能,这些功能将为用户提供重要工具来保护他们最敏感的数据和通信。这些功能包括 iMessage 联系人密钥验证、Apple ID 安全密钥和 iCloud 高级数据保护。
Are You Paying for Crytpominers to Use Your Cloud?
在网络安全方面,威胁就像八月潮湿夜晚的蚊子:你刚打死一只,另一只就咬了你的脖子。
How the Pandemic Can Help Explain Cybersecurity Complexity
尽管有些人可能很难反思这场大流行,但在过去两年中,我们都学到了不少教训。
Not Getting the ROI You Deserve from PAM? Here Are 5 Reasons Why
组织可以在特权访问管理上花费数万美元甚至更多。但他们是否从 PAM 购买中获得了全部投资回报?以下是 PAM 未实现应有投资回报的五个原因。
The $10B Cloud Contract No One Saw Coming
随着美国政府开始实施广泛的网络安全计划以加强该国对网络攻击的防御,巨额合同正在被发给顶级安全公司。
JEDI Cloud Contract Terminated by Pentagon
JEDI Cloud 听起来像是一种超强的网络安全工具,可以用来抵御最坏的网络犯罪分子并确保云中的一切安全。
How Managed PAM Services Maximize the Business Value of Digital Infrastructure
有许多因素造成了我们每天都在与之斗争的网络安全怪兽。多云环境、异构系统、企业安全边界的消失、移动性和全球疫情带来的复杂性都加剧了这一巨大挑战。
Cloud Helps NASA Land Mars Rover Perseverance
如果您一直在阅读本周的头条新闻,您可能已经看到 NASA 将一辆名为“毅力号”的火星探测器降落在火星上。
