行业新闻与博客
数据存储箱暴露了 270K 用户的 PII
一家提供安全的云存储服务的公司已经暴露了其客户上载的四分之一的私人文件中的四分之一。
数据存放箱 在一个不安全的 Amazon S3 存储桶中留下了一个数据库,其中包含 270,000 个客户文件。由于违反,暴露了包括属于数据存放箱客户的个人身份信息(PII)在内的数据 ...
让我们加密在 3月4日撤销 3 百万个 SSL 证书
全球领先的免费 SSL 提供商宣布,由于几天前发现的错误,数百万个证书被吊销了,这可能会使订阅者仅几个小时就可以做出响应
全球最大的免费 SSL 证书颁发机构(CA)加密货币 Let's Encrypt 今天(3月3日)向订阅者宣布,他们发现了一个错误,导致该错误导致他们在 3月4日(明天 ...
Ponemon 和 KeyFactor 的 2020 PKI 研究得出的 5 个可行的建议
寻找有关公钥基础设施的最新统计信息和信息?别再看了
74%。那就是有许多组织报告不知道他们拥有多少个密钥和证书。这种令人不安的统计数据来自 Ponemon Institute 和 KeyFactor 进行的一项针对新的公共密钥基础结构(PKI)的研究报告“ 不安全的数字身份的影响 &r ...
APT41 在广泛活动中利用了 Cisco,Citrix 和 Zoho 错误
安全研究人员描述了他们自称是中国 APT 小组最近进行的最广泛的威胁活动之一,它们利用了许多客户组织的 Citrix 和 Zoho 端点。
FireEye 在一份新报告中解释说,由州政府赞助的 APT41 小组在 1月20日至 3月11日期间开展工作,以针对 Citrix NetScaler ...
辛辛那提公司面临 500 万美元的数据泄露诉讼
一家辛辛那提货运经纪公司因上个月发生的数据泄露而面临 500 万美元的诉讼。
Total Quality Logistics(TQL)的计算机系统在 2月23日的一次网络攻击中受到威胁。在威胁者破坏了公司在线门户网站之后,暴露了客户和承运人的信息。
攻击中受损的运营商数据包括 ...
冠状病毒诈骗:仿冒网站和电子邮件以毫无戒心的用户为目标
随着对 COVID-19 的担忧的加剧,数百个冠状病毒为主题的域被用于传播恶意软件和窃取信息
在人们日益担心这种全球大流行的情况下,冠状病毒诈骗和恶意网站正在增加。卫生部门网络安全协调中心(HC3)的最新消息是一个新的恶意网站,该网站正在互联网上传播,其目标用户是毫无戒心的用户。
出于其 ...
33%的英国 Orgs 缺乏长期远程工作的技术基础架构
英国企业的第三个目前没有科技基础设施来处理长期远程工作,根据委托新的数据 Leonne 国际和独立的调查公司进行 Censuswide。
这项相关研究是在大批企业关闭办公室并在家中进行大规模工作的时候进行的,这是社会疏远尝试的一部分,以帮助减缓高度感染性冠状病毒(COVID-19)的传播。
...
公用 ICS 入侵工具 “降低了黑客的门槛”
据 FireEye 称,旨在针对工业控制系统(ICS)的攻击工具正变得越来越普遍,从而提高了受影响部门 CISO 的风险水平。
该安全厂商警告说,虽然对 OT 系统的攻击通常需要黑客“高水平的技能和专业知识”,但白帽研究人员通常发布的各种公开可用的工具和漏洞利用模块&l ...
JEDI 合同只有一名硕士
美国国防部已经确认,将向单个承包商授予一份可能价值 100 亿美元的大规模云计算合
有传言称,利润丰厚的联合企业防御基础架构(JEDI)合同可能会联合授予 Microsoft Azure 和 Amazon Web Services。但是,五角大楼发言人今天早上说,该奖项不会被分割。 ...
英国印刷公司暴露的军事机密
安全研究人员警告说,一家英国印刷公司(包括军事组织)的多达 100,000 个客户可能在另一个云泄漏中暴露了敏感的个人和商业文档。
vpnMentor 的研究人员在 1月22日发现配置错误的 Amazon Web Services S3 存储桶。他们很快发现其所有者是 Doxzoo,这是一家具 ...
