《数据泄露态势月度报告》(2024年10月)| 附下载地址
全球数据泄露态势10月份报告完整版,附下载地址。
数世咨询
开启云网安新征程,云科安信与白山云达成深度战略合作
云科安信与白山云科技签署战略合作协议,携手共建数字安全未来。
CISO焦虑:砸钱买工具,漏洞为何依旧“逍遥法外”?
调查显示,四分之三的 CISO 被大量工具发出的威胁检测所淹没,但仍然缺乏识别出真正影响业务的漏洞。
源鉴SCA4.7 重磅发布| 国内首创全链路可达性分析,新一SCA能力天花板!
一个小型项目就会依赖数十个甚至数百个开源库,而对于大型企业应用程序而言,这个数字会指数型暴涨,达到千万级组件、上亿级依赖关系,相应的,与这些依赖项相关的漏洞数量随之激增。
2024年恶意开源软件包出现爆炸式增长
2024年恶意开源软件包激增,企业面临供应链风险,速读了解如何保护你的系统。
漏洞频发、故障率高:应系统排查英特尔产品网络安全风险
本文将详细阐述英特尔产品所面临的网络安全挑战,并探讨其对中国国家安全和消费者权益的潜在影响。
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
警报围城:SOC团队如何突破威胁检测工具的误报困境
安全专家表示,威胁检测工具产生太多误报,导致倦怠。
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击
微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。
AI前沿防御:揭秘OpenAI如何挫败全球网络犯罪活动
尽管生成式人工智能被滥用于欺诈和深度伪造操作,网络安全公司Sophos在上周发布的一份报告中表示,该技术还可能被滥用,通过目标电子邮件传播定制的虚假信息。
亮点抢先看!2024第三届SCIC网络安全合规创新大会报名进行中!
10月18日,北京昆泰酒店,诚邀莅临!
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
这一趋势有三个关键驱动因素:一是员工在工作中越来越多地使用个人设备;二是移动设备上网环境堪忧,存在不少安全隐患;三是AI技术的滥用为恶意行为提供了便利条件。
云CRM用户必看:7个数据安全实践指南!
云 CRM 采用率的激增是一把双刃剑:简化运营的巨大潜力以及更高的数据泄露漏洞。
工控安全进入“软件定义”时代
工控安全从四件套走向“软件定义”新路径
NSA发布OT网络安全六大原则
国家安全局(NSA)与澳大利亚、加拿大、德国、日本、荷兰、新西兰、韩国和英国的网络安全机构合作,发布了一份指南,概述了六个原则,这些原则可以用来指导创建和维护一个安全的关键基础设施操作技术(OT)环境。
重磅|2024年度(第八届)中国网络安全与信息产业“金智奖”即将启动
重点关注
安全联盟集结对抗勒索软件,但形势依然严峻
本周,来自66个国家及地区的网络安全负责人——其中包括18个新成员、欧盟和国际刑警组织的代表们齐聚华盛顿,共同推动全球范围内对勒索软件活动的打击工作。
内存安全编码强化Android系统安全
Android系统中与内存相关漏洞的数量显著减少,这一成果主要得益于Google采用的安全设计理念
在野发现AI生成的恶意软件
HP最近拦截了一封电子邮件,其中包含由人工智能(AI)生成的投放器传递的标准恶意软件。在投放器中使用生成式AI的方式,这标志完全由人工智能创造的恶意软件有了明显的进化。
保险公司对 CISO 的期望越来越高,网络安全保险价格涨幅趋于稳定
过去几年勒索软件引发的保险费飙升似乎正在趋于平稳,而欧盟法规鼓励更多企业考虑投保。
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)