行业新闻与博客
密西西比州公然无视网络安全
密西西比州政府机构的审计发现,令人震惊的是,他们没有遵守标准的网络安全规范以及该州自己的企业安全计划。由州审计署(OSA)对 125 个州机构,董事会,委员会和大学进行的调查显示,只有 53 个州制定了网络安全政策。11 个报告称没有任何安全策略或灾难恢复计划。 但是,完全没有准备的政府实 ...
Microsoft 和 NIST 合作编写补丁指南
Microsoft已与美国国家标准技术研究院(NIST)合作开发了新指南,旨在简化企业补丁程序管理。微软首席网络安全架构师马克·西蒙(Mark Simon)解释说,该公司首先与国土安全部(DHS)的互联网安全中心,国土安全部(DHS)的网络安全和基础设施安全局(CISA)的合作伙伴密切 ...
苏格兰青少年被指控遇见警察黑客
今年早些时候,两名苏格兰少年因涉嫌黑客入侵和破坏伦敦大都会警方使用的新闻平台而被捕。据英国广播公司报道,苏格兰警方指控一名因弗内斯附近洛西茅斯的 18 岁男孩和一名来自格拉斯哥的 19 岁男孩。7月的攻击破坏了Met 的 Mynewsdesk 平台,并允许黑客向警察部队的 Twitter feed ...
被盗的 Cloud API 导致 Imperva 违反的关键
该公司透露,安全漏洞导致其Imperva的客户数据受到损害,是由其 Amazon Web Services(AWS)帐户之一的 API 密钥被盗造成的。八月底,第三方将该事件通知了该公司,该事件影响了一部分 Cloud WAF 客户。首席技术官 Kunal Anand 在博客文章中解释说,该公司于 ...
暴露供应链攻击群体的策略
研究人员揭露了负责发动一系列供应链攻击的威胁组织的卑鄙手段。温蒂集团(Winnti Group)针对游戏行业已有近十年的历史。他们首选的攻击方式是危害游戏开发人员,将后门插入游戏的构建环境,然后将其恶意软件作为合法软件进行分发。卡巴斯基实验室 (Kaspersky Lab)于 2013年4月 &nb ...
Thoma Bravo 将以 38 亿美元收购 Sophos Group
一家英国网络安全产品制造商将被美国私募股权公司 Thoma Bravo 以 38 亿美元的价格收购。Thoma Bravo 为今年最新的私募股权基金筹集了数十亿美元,并于 2018年末收购了 Imperva 和另一家网络安全公司 Verac ...
Malindo Air:数据泄露已成定局
亚洲一家廉价航空集团透露,第三方供应商的两名前雇员对一次大规模泄露事件负责,泄露了约 3500 万条记录。这些记录-包括姓名,出生日期,电话号码,电子邮件,地址,护照号码和有效期- 上个月在黑网上流传开来,尽管违规行为只是在上周才被发现。他们属于母公司狮航(Lion Air)运营的马来西亚马林航空( ...
2019年数百家美国学校被勒索软件打击
根据 Armor 的说法,勒索软件攻击已经破坏了美国 49 个学区和教育机构的运营,使该部门成为攻击者中仅次于地方政府的第二大攻击手段。云安全供应商分析了自 2019年1月以来公开报告的攻击,以更好地了解教育行业面临的威胁规模。它声称,袭击事件可能在 2019年的前 9 个月损害了多达 500 所 ...
