搜索结果 - 安全内参 | 决策者的网络安全知识库

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

美国数据安全小巨头市值逼近千亿元：业绩暴涨年化收入破10亿美元

投融资安全内参 2024-12-10

Rubrik主打数据备份和安全产品，公司订阅业务高速增长，客户忠诚度极高，上市以来股价已翻倍。

物联网安全合规做得太差，美国多个联邦机构遭批评

政务安全内参 2024-12-09

监督机构指出，多数联邦机构未能完成物联网设备清点工作，“无法有效评估风险”。

事件响应每月最低7000美元，AWS杀进云安全服务领域

安全运营安全内参 2024-12-05

体验无限扩展的定价；该服务的内容包括自动告警分类降噪、事件响应协作服务、专家团队技术支持等。

网安巨头Palo Alto：2025年网络安全趋势预测

趋势洞察安全内参 2024-12-05

检测响应效果度量、AI驱动SOC架构革新、统一数据湖、应对量子威胁。

从忽视安全到设计安全，美国大型软件厂商大幅改进产品安全

安全运营安全内参 2024-12-04

解决最常见的安全漏洞，实现产品安全大幅改进。

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

美国会拟立法：小微企业实施网络安全合规可抵免税费

法规安全内参 2024-11-25

该法案主要针对美国国防工业供应商需要实施的CMMC合规，员工人数不超过50人的公司可申请最高5万美元税收抵免。

勒索攻击致重要能源数字系统瘫痪，哥国政府安抚民众燃油供应稳定

电力能源安全内参 2024-12-03

哥斯达黎加国家石油公司因勒索攻击致使支付系统瘫痪，售油等服务被迫转为手动，官方紧急延长售油运营时间，并邀请美专家协助恢复系统。

产品漏洞被利用致大量用户数据泄露，社交网络巨头Meta被罚超19亿元

互联网安全内参 2024-12-18

Meta（Facebook）在2018年披露了一起安全事件，攻击者利用产品功能设计漏洞，抓取了约2900万个Facebook账号的个人信息，其中约300万个账号位于欧盟；爱尔兰数据保护委员会...

神漏洞！任意修改车牌号码，让其他车主支付过路费和罚单

交通物流安全内参 2024-12-17

Reviver公司销售的数字车牌已在美国全境使用，但车主可以通过破解这些车牌，规避交通法规甚至逃避执法部门的监控。

警惕！新一届特朗普政府将开展更多攻击性网络行动

军队军工安全内参 2024-12-12

特朗普第二任期政府已表态减少物理战争，网络战将是替代选择，预计针对美军进攻性网络行动的管控政策将进一步宽松，以实现美国的全球优势。

断网近24小时！俄罗斯再次演练“主权互联网”可用性

信息通信安全内参 2024-12-11

此前11月，俄罗斯央行已就断网演习向各银行发文，要求做好准备工作；近年来，俄罗斯举行过多次断开国际互联网的演习，以改进“主权互联网”基础设施的可用性。

因非法收集共享用户隐私数据，美国医疗公司GoodRx赔偿超1.8亿元

医疗卫生安全内参 2024-12-06

此前，这家医疗公司因类似隐私问题，被美国联邦贸易委员会罚款150万美元（约合人民币1088万元）。

价值超30亿元的数字货币被盗，日本交易所DMM Bitcoin宣布关闭

金融保险安全内参 2024-12-04

超过4500枚比特币被盗，事件发生时价值超22亿元，目前已增值至31亿元。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

医疗卫生安全内参 2024-11-22

Change Healthcare为应对此次勒索攻击，已耗资超20亿美元，目前主要系统已恢复，但有少量业务功能未恢复，相关工作仍在进行中。