我要评论
【安全洞察】全球63%组织部署零信任
gartner 研究发现,全球有63%的组织已实施零信任战略。占比56%受访者表示,部署零信任战略的动机,在于其为行业最佳实践。gartner 为企业安全负责人提供三项建议:
- 认识到零信任的覆盖范围
- 纳入衡量成功与否的指标
- 做好准备,配备相应成本
延伸阅读,点击链接了解 akamai cloud-computing
【安全事件】ivanti 零日漏洞,入侵安全机构 mitre
ivanti 零日漏洞攻击泛滥趋势下,继网络安全和基础设施安全局 (cisa) 遭遇攻击,网络安全机构 mitre 近期也已证实被攻击。黑客得手后,进一步横向移动,入侵 mitre 虚拟化环境。目前,该机构已切断黑客存取路径,并展开积极调查。
【安全洞察】新型 r 编程漏洞,致使供应链攻击威胁加剧
ai 安全公司 hiddenlayer 报告显示,r 编程语言中存在安全漏洞,黑客可能滥用该漏洞创建恶意 r 数据序列化文件,进而在加载和引用时执行代码。安全研究人员指出这种情况可能成为助长供应链攻击。在披露威胁后,新发布的4.4.0版本,已对该漏洞进行处理。
【安全治理】openai 为 api 企业用户,加强安全防御
openai 近期向 api 客户提供 private link 等一系列企业级功能,规避资料流经公开网络,尽可能地降低敏感数据泄露风险。为强化身份安全,openai 也将多因素验证机制引入开发者平台,要求用户用 authenticator 应用进行登录,以抵御网络犯罪分子的恶意攻击。
【安全洞察】冒牌美国邮局网站,流量竟超真实网站
akamai 近期发现有超过68万个仿冒美国邮局的钓鱼网站。基于持续5个月流量追踪,akamai 洞察到钓鱼网站虽然平日流量,可能稍少于邮局官网;但在假日季,虚假网站的流量将显著超过真实网站。黑客仿冒的钓鱼网址,多是基于组合抢注技术 (combosquatting)。建议应用 akamai mfa 等解决方案,防范日益猖獗的网络钓鱼攻击。
如果你喜欢我们的文章,欢迎关注我们↓↓↓
发表评论