聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士LastPass 公司指出,8月攻击者获得对该公司内部系统的访问权限,四天后被检测且清除。LastPass 公司的首席执行官 Karim ...
黑客出售近22万名星巴克顾客数据
据Bleeping Computer网站消息,星巴克位于新加坡的业务遭到了数据泄露事件,涉及21.9万名顾客的个人身份信息。该事件最早于9月10日被曝出,当时一名网络攻击者提出要在一个流行的黑客论坛上...
通过开源、多平台代码签名扩展 Apple 生态系统访问权限
苹果系统运行着一些现有的最大和最赚钱的软件应用程序生态系统。理论上,要进入这些生态系统,传统上需要使用macOS,并加入苹果开发者计划(Apple Developer Program)。如果你想为 A...
客户身份与访问管理(CIAM)常见威胁分析与应对
在“企业边界正在瓦解,基于边界的安全防护体系正在失效”的大背景下,“身份即信任”(Identity is Trust)已成为新一代安全能力构建的基石。特别是在零信任安全建设中,对传统访问控制技术进行了...
国外最大打车应用Uber遭18岁少年攻击,漏洞报告等关键文件泄露
上周四,据Uber发言人证实,Uber正在应对一起网络安全事件,据称有攻击者渗透其内部网络并访问了其内部文档。 据报道,该网络攻击事件乃是一名18岁的青少年所为。该攻击者通过伪装成企业IT人...
微软推出新服务,扩大企业对其威胁情报库的访问权限
据The Register网站消息,微软已在本周推出两项新服务,让企业安全运营中心 (SOC) 更广泛地访问其每天收集的大量威胁情报。这两项服务分别是Defender Threat Intellige...
【安全圈】思科公司证实被“阎罗王”勒索软件攻破网络并威胁敲诈
关键词思科公司思科(Cisco)周三证实:今年五月,Yanluowang 勒索软件团伙入侵了该公司的网络,并试图利用线上泄露的被盗文件索取赎金。即便如此,思科还是坚称攻击者仅从与受感染员工账户相关联的...
网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露
关注我们带你读懂网络安全思科官方披露,内网遭到阎罗王勒索软件团伙入侵,少量非敏感数据泄露,并公布了攻击过程复原;攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网VPN账号,利用复杂语音...
黑客声称通过受陷 MSP 获得对50家美国企业的访问权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
IBM:五分之一的数据泄露事件由软件供应链受陷造成
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
新一代IAM技术发展面面观
统一身份和访问管理(Identity and access management,IAM)并非一个新安全概念,但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备(服务)上实现“...
OpenSea用户电子邮件地址被第三方供应商的员工泄露
OpenSea是世界上最大的不可替代令牌(NFT)市场,它透露第三方供应商的一名员工与未经授权的外部实体共享其用户电子邮件地址。“如果您过去曾与OpenSea共享您的电子邮件,您应该假设您受到了影响,...
38