快讯

APC的UPS监控软件曝出严重漏洞

APC的UPS监控软件曝出严重漏洞

2023年4月25日 GoUpSec

近日，APC的Easy UPS在线监控软件曝出未经身份验证即可执行任意远程代码（RCE）的漏洞，黑客能够接管设备，在最糟糕的情况下，完全禁用其功能。

继续阅读

威胁情报的下一步：数字风险保护

威胁情报的下一步：数字风险保护

2023年4月25日 GoUpSec

数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

继续阅读

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

2023年4月24日 GoUpSec

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

继续阅读

马斯克爆料，美国全面监控推特

马斯克爆料，美国全面监控推特

2023年4月24日 GoUpSec

推特首席执行官埃隆·马斯克近日在采访中表示，他上任之前得知美国政府可以完全访问推特用户的私聊信息，这让他感到非常震惊。

继续阅读

周刊 | 网安大事回顾（2023.4.17—2023.4.23）

周刊 | 网安大事回顾（2023.4.17—2023.4.23）

2023年4月24日 GoUpSec

一周网安风云回顾，GoUpSec带你安全看世界。

继续阅读

首个利用K8s RBAC的大规模挖矿活动

首个利用K8s RBAC的大规模挖矿活动

2023年4月24日 GoUpSec

近日，云安全公司Aqua发现了一个大规模的加密货币挖矿活动，攻击者利用Kubernetes（K8s）基于角色的访问控制来创建后门并运行挖矿恶意软件。

继续阅读

大量二手企业级路由器暗藏敏感数据

大量二手企业级路由器暗藏敏感数据

2023年4月24日 GoUpSec

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

继续阅读

RSA2023最酷的10个网络安全产品

RSA2023最酷的10个网络安全产品

2023年4月23日 GoUpSec

本文整理了RSA大会中值得重点关注的10个“酷产品”。

继续阅读

3月份勒索软件攻击暴增创历史新高

3月份勒索软件攻击暴增创历史新高

2023年4月21日 GoUpSec

报告显示，2023年3月份发生了459次勒索软件攻击，环比增长91%，同比增长62%，是近年来勒索软件攻击次数最多的月份。

继续阅读

20家最具潜力的零信任创业公司

20家最具潜力的零信任创业公司

2023年4月21日 GoUpSec

近日，VentureBeat根据产品策略、客户推荐、收入增长等指标评选出2023年海外市场最具潜力的20家零信任创业公司。

继续阅读

安全团队处理警报平均需要6天

安全团队处理警报平均需要6天

2023年4月20日 GoUpSec

研究表明，安全团队平均需要145小时来解决单个安全警报，大多数安全团队无法以保护企业免遭攻击所需的速度处理警报。

继续阅读

海云安六款产品入选GoUpSec《开发安全产品及服务购买决策参考》

海云安六款产品入选GoUpSec《开发安全产品及服务购买决策参考》

2023年4月20日海云安Secidea

4月13日，安全行业媒体GoUpSec 正式发布《2023开发安全产品及服务购买决策参考》，海云安凭借在开发安全领域创新的产品及专业的服务，被评为开发安全“酷厂商”。

继续阅读