预算和资源匮乏是云安全的障碍 媒体
云安全面临的主要挑战关键要点超过一半的公司领导认为预算限制是实现云安全目标的首要障碍。配置错误被认为是最大的云安全风险。企业在云安全方面面临资源和技能短缺的挑战。提高云环境的可见性对于改善安全状态至关重要。一项调查显示,59的公司领导认为预算限制是实现云安全目标的主要障碍,紧随其后的是47的复杂性和...
通过利用免费云服务,僵尸网络扫描激增
云服务器滥用导致恶意扫描激增关键要点1月6日,近130万IP地址进行了侦查扫描,创下新高。相比之下,12月20日和12月8日仅观察到43000和35000台设备。主要原因是低成本或免费的云和托管服务器的普及。多数受影响的IP地址来自美国,其次是中国、越南、台湾和俄罗斯。HTTP、HTTPS、RDP和...
融资轮为 Corelight 确保了 1500 万美元 媒体
Corelight融资15亿美元用于网络安全产品研发关键要点网络检测与响应初创公司Corelight完成系列E融资,获得15亿美元投资。资金将用于加强产品开发及与第三方网络安全产品的集成,特别是安全信息与事件管理系统(SIEM)。Corelight的Open NDR平台在恶意流量检测方面表现突出。该...
水务网络安全法规已撤回
美国环境保护局撤回水务网络安全审计指导关键要点美国环保局EPA撤回了要求全国水务公司的网络安全审计指导撤回是由于阿肯色州、爱荷华州和密苏里州提起的诉讼网络安全仍然是水务行业的一个重要优先事项国家农村水协会和美国自来水协会支持EPA的决定美国环境保护局EPA已决定撤回要求全国水务公司进行网络安全审计的...
更多硬编码凭证的出现,马虎的编码是罪魁祸首 媒体
GitHub 与移动应用程序的秘密泄露关键要点安全领域的研究者在 BSides Las Vegas 安全会议上揭示,许多 web 和移动应用程序中存在安全凭证、密钥及其他“秘密”被暴露的现象。GitGuardian 的研究指出,在公共 GitHub 提交中泄露了超过 1000 万个秘密,比 2021...
报告显示各州和地方政府网络攻击不断增加
2023年地方政府网络安全攻击激增关键要点2023年,针对州和地方政府的网络攻击显著增加,恶意软件攻击增加148,勒索软件事件增加51。数据泄露和终端安全服务的妥协增加了313,而非恶意软件侵入则增长了37。政府网络安全程序的缺乏、资金不足及日益复杂的威胁被视为发展障碍。尽管存在安全缺口,各级政府已...