Unit 4研究人员发现GitHub Actions严重漏洞
Palo Alto Networks 的 Unit 42 团队的研究人员发现了一种可能危害 GitHub 存储库的新攻击媒介。该漏洞利用了CI/CD 工作流期间生成的GitHub Actions工件,可能会授予对云环境的高级访问权限。 研究...
共 49 篇文章
标签:网络安全 第3页
ConnectWise重点介绍网络安全的关键转变
在 XChange Security 2024 的这次主题演讲中,ConnectWise 重点介绍了自 2017 年以来网络安全领域发生的重大变化。他们的战略变化很大一部分是从老式的防病毒方法转变为更现代的战略,该战略侧重于攻击媒介、身份管...
萤光云 - 超高性价比服务器月付仅41元,年付买10送2,支持5天无理由退款!免费更换IP!全球40+节点,50M-100M超高带宽,注册认证即送2张50元代金券!
萤光云在全球拥有40多个数据中心,热门节点像美国、德国、香港等支持CN2回国优化,适合运营tiktok以及直播业务,标准配置仅需41元每个月,并且长期支持买10送2的优惠活动,平均每个月仅需41元,提供50M-100M超高带宽,支持免费更换IP,50G内存容量 ,有站长需要域名备案还提供备案服务。
苹果、欧盟和侧载应用程序的威胁
移动安全领域刚刚发生了巨大转变:苹果于 2024 年 3 月发布的 iOS 17.04 允许用户侧载应用程序并使用第三方应用商店。这在很大程度上是为了遵守欧盟的《数字市场法案》(DMA)。DMA 是由欧盟委员会推出的,旨在帮助减轻硅谷巨头(...
AI扩张推动Lumen达成50亿美元交易
领先的电信公司Lumen Technologies最近宣布与云计算和科技公司签订了总额为 50 亿美元的重大新合同,为其提供网络和网络安全解决方案。 随着各个行业的企业迅速采用人工智能技术,需求也随之激增。 这些值得关注的协议包括与微软达成...
Veracode推出应对日益增长的安全债务的工具
为了帮助企业解决日益增加的安全债务和不断扩大的攻击面,Veracode宣布了两项新的平台创新。 Veracode 推出了由Longbow提供支持的通用连接器和应用程序安全热图,使企业能够快速识别和确定其应用程序中的安全风险的优先顺序。 这些...
Fortinet完成对前云安全巨头Lacework的收购
该公司表示,Fortinet 希望通过周五完成对云安全“开拓者” Lacework 的收购,大幅扩展其网络安全平台。 该协议最初于6 月 10 日宣布,但其条款尚未披露。 Fortinet 表示,这家网络安全供应商希望通过收购“开拓者” L...
阿联酋出台新政策加强网络安全
阿联酋希望出台三项新政策,加强该国现有的网络安全框架。 据阿联酋通讯社报道,拟议的政策将涉及云计算、数据安全、物联网安全和网络安全运营中心等领域。 尽管这些规则的内部运作尚不明确,但可以肯定的是,由于总体背景,技术发展是新政治法规背后的主要...
PINEAPPLE和FLUXROOT瞄准Google Cloud进行网络钓鱼攻击
据Hacker News报道,一个代号为 FLUXROOT 的拉丁美洲经济驱动威胁组织正在利用 Google Cloud 无服务器项目策划凭证网络钓鱼活动。 此次事件并非孤例,网络空间中有许多不法分子正在利用云计算服务来达到恶意目的。因此,...
CrowdStrike更新混乱:850万台微软设备崩溃时发生了什么?
网络安全巨头 CrowdStrike表示,其最近的软件更新导致了全球大规模技术中断,影响了全球约 850 万台微软设备。 尽管该事件仅影响了不到 1% 的所有正在使用的 Windows 计算机,但它已对几个重要领域产生了重大影响,证明了现代...
CrowdStrike攻击未影响国内,展现中国互联网危机中的韧性
7月19日,网络安全巨头CrowdStrike的例行软件更新在全球范围内引发了数字混乱,暴露了互联IT网络的脆弱性。 数小时内,全球基于Windows的系统崩溃,出现可怕的“死机蓝屏”,影响全球 850 万台设备。从纽约时代广场的数字广告牌...
