别让数据裸奔!云应用服务器安全防护最佳实践
点击上方蓝字关注我们如今,云计算已然成为技术领域不可或缺的工具,几乎所有公司都对其有所依赖。随着企业持续将业务迁移至云端,保障支持云应用程序的基础设施的安全性变得愈发关键。云应用服...
admin
安全资讯汇总:2025.3.10-2025.3.14
点击蓝字 关注江南信安安全专栏 2025/3/10-2025/3/14江南信安网络安全汇总专栏,每周为您提供网络安全领域「标准规范、安全热点、行业发展、深度好文、融资信息」等最新资...
18家巨头接连被黑,微软、三星、英伟达中过招,黑客组织Lapsus$到底多可怕【微微一讲】
| 本文共 3413 字,阅读预计 8 分钟 |在REvil覆灭后,最臭名昭著的勒索组织一定是Lapsus$,短短四个月内,他们就黑掉了18家大型企事业机构。今天【微微一讲】将为...
从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护
3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡...
2024 年,这些曾经的网络安全技术明星黯然陨落
它们曾经是网络安全领域的当红技术明星,备受推崇。但是,在不断演进的网络威胁面前,这些昔日的"网红"技术渐渐失去了光彩,被新兴的更先进、更智能的解决方案所取代。2024年,我们见证了...
告别:我们去年失去的网络安全解决方案
是时候再次向曾经著名的网络安全解决方案致敬了,这些解决方案的实用性在过去一年中消失了。网络犯罪世界集体哀悼这些解决方案的丢失以及它们为受害者组织提供的便利。这些解决方案虽然在鼎盛时...
十大网络安全配置失误清单:确保软件安全设置,防范攻击
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!配置错误的网络安全产品可能会成为遭到攻击的入口,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA)...
VPN漏洞和弱凭证助长勒索软件攻击
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!据Corvus Insurance报告,第三季度勒索软件攻击激增,近30%的攻击源于攻击者利用VPN漏洞和弱密码进行...
抵近攻击?俄罗斯APT28再造神话:开创近邻攻击先河
对于意图坚定的黑客来说,坐在目标建筑物外的汽车里,使用无线电设备侵入其Wi-Fi网络一直是一种有效但有风险的技术。2018年,为俄罗斯GRU军事情报机构工作的间谍在荷兰一条城市街道...
Google Cloud将强制实施多因素身份认证(MFA) 飞天诚信FIDO Security Key助力
谷歌日前宣布,将在2025年底之前对所有Google Cloud帐户强制实施多因素身份认证 (MFA),以增强帐户安全性。为了减少对企业和用户的影响,这一措施将分阶段逐步开展。第一...