聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,工业网络安全公司 Dragos 表示,某勒索团伙攻陷其防御措施并访问了威胁情报报告、一个 SharePoint 入口站点以及一份客...
远程办公应具备的11个安全工具
疫情之后,远程办公时代,员工所面临的安全挑战已扩展至他们的个人设备,比如LastPass最近遇到的网络攻击就源于一位devops工程师的家用电脑。国外安全专家提出,企业需要为自己的员工找到保护远程办公...
【安全圈】天涯社区关停原因曝光:欠电信千万服务器费用,仅剩 20 多名员工
关键词天涯社区IT之家 4 月 27 日消息,天涯社区,曾经的全球最大中文互联网社区,近日被曝已无法打开,引发网友们的集体怀旧和感慨。IT之家注意到,天涯社区的微博还在正常运营中。并且昨日“天涯社区”...
反网络钓鱼策略为何不起作用
国外知名CSO Linda Rosencrance表示,网络钓鱼攻击就好像在拥有大量鱼群的水缸里钓鱼,只要时间足够,任何攻击者都能钓到“受害人员”。现实中,一旦攻击者发现某些组织的系统存在习惯性脆弱问...
Gartner:2023—2024年八大网络安全趋势预测
Gartner近日公布的网络安全重要趋势预测显示,半数首席信息安全官(CISO)将采取以人为本的设计,旨在减少网络安全运营中的摩擦;大型企业将重点执行零信任计划;半数网络安全领导者将尝试使用网络风险量...
不要把CISO变成救火队员
首席信息安全官(CISO)是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险,并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...
数据泄露事件:西门子元宇宙泄露企业敏感数据
4月18日,美国大型电信和IT基础设施巨头CommScope公司的一位发言人向记者证实,该公司在上个月底遭受了勒索软件的攻击,该攻击导致员工数据和公司文件被泄露,现在正在调查这一事件。 CommSco...
一篇完整的甲方内部防钓鱼演练方案【可直接抄作业】
该文章为甲方内部自发组织钓鱼演练活动、乙方为甲方提供落地方案提供指导。一、 项目背景频繁的APT攻击事件告诉我们,员工都是企业安全比较薄弱的环节。在发起攻击时,黑客往往采用邮件钓鱼对目标组织...
Gartner发布2023年9大顶级网络安全趋势|喵站快讯
2023年4月12日,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。据Gartner称,...
反网络钓鱼策略为何失效?
网络钓鱼是犯罪分子最容易实施的网络攻击方式之一,也是最容易得手的方式之一。当今网络钓鱼猖獗,反网络钓鱼策略不断跟进,但取得的效果不佳,由此,本文总结以下五大反网络钓鱼策略失效的原因: 一 网络钓鱼攻击...
特斯拉员工被发现分享客户汽车摄像头记录的敏感镜头
最近对前特斯拉员工的采访发现,在特斯拉的一些办公室,在客户不知情的情况下分享他们用自己的汽车拍摄的敏感和令人尴尬的视频片段是一种常见的做法。微笑,你在特斯拉的偷拍镜头里。至少这是九名前特斯拉员工最近向...
特斯拉员工被曝私下分享车主隐私
近日,路透社联系了 300 多名特斯拉前员工,其中有十几人选择站出来,为一个严重的隐私问题作证:在 2019 年至 2022 年间,特斯拉员工会通过内部信息系统,私下分享汽车摄像头记录下来的...
22