Snowflake Data Breach Rocks Ticketmaster, Live Nation, and Others
云数据仓库巨头 Snowflake 披露了一起重大安全漏洞,影响了其不计其数的企业客户,包括娱乐巨头 Ticketmaster 和 Live Nation。该事件暴露了快速增长的云数据生态系统中的潜在漏洞。
УЦСБ и еКредит: как пентесты помогают сохранять персональные данные клиентов
UCSB 网络安全中心的专家对 eCredit 平台(最大的汽车经销商网络 SaaS 贷款和保险平台)的外部网络外围安全性进行了分析。该项目旨在提高eCredit数字资源的安全水平,成为确保大众资源信息安全的一项有计划的措施。 eCredit 服务结合了银行的贷款和保险优惠,为方便的计算和贷款处理提供了机会。该服务的另一个重要但不那么明显的组成部分是对客户个人数据的可靠保护,这些数据会受到网络犯罪分子 24x7 的追捕。为了对 eCredit 网络平台网络外部边界的安全性进行有计划的分析,联系了 UCSB 网络安全中心。专家们分析了针对外部渗透的安全性,发现了所有当前和潜在的漏洞,并制定了提高
Zscaler Boosts Data Protection Platform with Powerful AI Features
关键字标签:云安全额外标签:电子邮件安全数据保护人工智能安全勒索软件防御统一 SaaS 安全数据保护是所有组织的首要任务,这些组织必须保护知识产权和客户数据免受恶意内部人员、意外数据丢失和不良行为者的侵害。随着新影子人工智能、勒索软件和云使用量增加的威胁不断扩大,这一问题变得更加严重。根据 2024 年 ThreatLabz AI 报告,尽管安全风险不断增加,但企业 AI/ML 交易量从 2023 年 4 月到 2024 年 1 月增长了近 600%。Zscaler 数据保护副总裁兼总经理 Moinul Khan 表示:“迫切需要一种统一的数据保护方法,可以保护所有位置的所有类型的数据,同时简
Cloud security incidents make organizations turn to AI-powered prevention
据 Check Point 称,云安全事件呈惊人增长趋势,61% 的组织报告了去年发生过安全漏洞,较前一年的 24% 大幅增加。这一趋势凸显了云环境中不断升级的风险格局。2024 年云安全报告收集了 800 多名云和网络安全专业人士的见解。云安全事件呈上升趋势 Check Point 的最新调查揭示了一个令人担忧的趋势:虽然大多数组织继续……更多 →云安全事件让组织转向人工智能预防的帖子首先出现在 Help Net Security 上。
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
Cybersecurity and UN Peace Operations: Evolving Risks and Opportunities
本文讨论了联合国和平行动中日益增长的潜在网络安全漏洞。国家和非国家行为者网络能力的快速变化、不对称战争性质的变化以及联合国在全球和区域地缘政治中的定位,正日益将和平行动置于复杂网络安全威胁的十字路口。在 [...]
Cloud security evolution: Years of progress and challenges
自问世十多年来,云计算通过可扩展性、效率和弹性继续实现组织敏捷性。随着客户从早期实验转向战略工作负载,即使提供商扩大了基础设施保障措施,持续存在的安全漏洞也需要紧急关注。过去十年,云原生服务的普及率呈指数级增长,云提供商始终如一地 […]云安全演变:多年的进步和挑战文章首次出现在 Security Intelligence 上。
As Manufacturing Companies Increase Robot Use, More Employees Fear Hacking
机器人技术已经改变了制造业,使其比以往任何时候都更加精简和高效 - 但并非没有风险。制造机器人存在许多安全漏洞,可能会成为威胁。以下是制造业员工对这些风险的看法,以及公司如何解决安全问题。
25/4/21: Impact Finance perspective of the systemic threats to blockchain applications
新论文(预印版):Gurdgiev, Constantin 和 Fleming, Adam,《信息效率和网络安全威胁:社会影响金融视角下对区块链应用的系统性威胁》(2021 年 4 月 25 日)。即将出版,《社会金融创新:超越经济价值》第 12 章,Thomas Walker、Jane McGaughey、Sherif Goubran 和 Nadra Wagdy 编辑,Palgrave Macmillan,2021 年,可在 SSRN 上获取:https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3834032。摘要:加密资产和区块链技术有望
Why many CISOs consider quitting – Week in security with Tony Anscombe
随着网络安全主管面临繁重的工作量和对安全漏洞个人责任的日益担忧,首席信息安全官的工作变得越来越紧张
Medical Device Cybersecurity: Agencies Need to Update Agreement to Ensure Effective Coordination
GAO 的发现根据美国卫生与公众服务部 (HHS) 的说法,医院网络安全事件的现有数据并未表明医疗设备漏洞已成为常见的漏洞利用方式。尽管如此,美国卫生与公众服务部坚持认为,此类设备是网络安全问题的一个来源,值得高度关注,并且可能对医院网络安全造成威胁(见图)。图:可能导致医院网络上其他设备中断的受感染医疗设备示例非联邦代表医疗保健提供者、患者和其他相关方的实体指出了在获得联邦支持以解决网络安全漏洞方面面临的挑战。实体描述了以下挑战:(1) 缺乏对资源或联系的认识;(2) 难以理解联邦政府的漏洞通信。各机构正在采取措施,如果实施有效,可以应对这些挑战。主要机构也在通过积极协调来管理医疗设备网络安
GAO 的发现联邦机构依靠以下内容进行网络安全事件响应:工具,例如端点检测和响应解决方案;服务,例如网络安全和基础设施安全局 (CISA) 和第三方公司提供的威胁搜寻或网络威胁情报; 1990 年的 23 个文职首席财务官 (CFO) 机构通过采取措施标准化其事件响应计划并展示其事件检测能力的提高,在网络安全事件响应准备方面取得了进展,截至 2023 年 8 月,行政命令 14028 网络安全事件响应要求和完成状态 要求状态 各机构应使用网络安全和基础设施安全局手册(2021 年 11 月发布)来规划和开展网络安全漏洞机构信息系统的事件响应活动 机构已经或正在将手册纳入其计划,所有 23 个机
3 security best practices for all DevSecOps teams
Shannon Lietz 提出 DevSecOps 一词已有 10 多年,旨在让 IT 开发人员和运营商在安全方面占有一席之地。问题是,从那时起,安全性取得了多大的进展?DevSecOps 团队是否拥有所需的文化、实践和工具,以便更快、更可靠、更安全地将技术投入生产?最近发布的 SANS DevSecOps 调查显示,这一趋势十分显著。越来越多的组织正在寻求左移安全性,以确保安全性在其开发实践中占据突出地位。超过 50% 的受访者声称他们在 7 天或更短的时间内解决了关键的安全风险和漏洞。但尽管近 30% 的受访者表示他们每周都会部署到生产中,但只有 20% 的人以类似的速度评估或测试安全漏
Cloud security and devops have work to do
如果有什么事情让云开发领导者夜不能寐,那就是即将发生的安全漏洞风险高得吓人。如果我在任何企业开发会议上走一圈,devops 工程师、云开发人员和云架构师都认为,对公司造成严重破坏的漏洞是不可避免的。企业战略集团最近完成了一项云威胁检测和响应研究项目,结果很有趣。首先,我们已经了解到:80% 的组织采用了 devops 模型,75% 的组织每周至少将新软件版本推向生产。最大的挑战包括开发过程中没有足够的可见性和控制力、未经安全检查就发布的软件以及开发团队之间的安全流程不一致。我还要补充供应链问题。要阅读本文全文,请单击此处
Endpoint security in the cloud: What you need to know
如今,云安全是技术领域的热门词汇 — — 但并非毫无道理。端点安全现在是全球企业的主要关注点之一。随着数据盗窃和安全漏洞事件的不断增加,企业必须为所有业务使用高效的端点安全 […] 文章《云中的端点安全:您需要了解的内容》首先出现在 Security Intelligence 上。
