快讯

调查：福布斯2000强企业的域名安全危机

调查：福布斯2000强企业的域名安全危机

2022年11月16日 GoUpSec

根据CSC最新发布的《2022年域安全报告》，福布斯全球2000强企业普遍未能采用关键的域名安全措施，使其面临重大安全风险。

继续阅读

网络杀伤链2.0：从“七步成诗”到“十步杀一人”

网络杀伤链2.0：从“七步成诗”到“十步杀一人”

2022年11月16日 GoUpSec

经典杀伤链论文的作者之一埃里克·哈钦斯及其同事本·尼莫在今年的Cyberwarcon会议上提出了新的杀伤链模型——“在线操作杀伤链”。

继续阅读

喜讯！海云安入选国家信息安全漏洞库（CNNVD）技术支撑单位

喜讯！海云安入选国家信息安全漏洞库（CNNVD）技术支撑单位

2022年11月16日海云安Secidea

近日，深圳海云安网络安全技术有限公司荣获《国家信息安全漏洞库（CNNVD）技术支撑单位等级证书》（三级），正式成为CNNVD技术支撑单位之一。

继续阅读

微软“更新事故”导致Kerberos登陆失败

微软“更新事故”导致Kerberos登陆失败

2022年11月15日 GoUpSec

据报道，微软正在调查影响范围极大的一次更新事故，该问题会导致企业域控制器在安装补丁更新后遇到Kerberos登录失败和其他身份验证问题。

继续阅读

CISA力推防钓鱼MFA，专家指责是误导用户

CISA力推防钓鱼MFA，专家指责是误导用户

2022年11月15日 GoUpSec

近日，CISA发布推动防钓鱼MFA的备忘录和实施指南，敦促机构和企业为所有用户和所有服务实施防钓鱼MFA。

继续阅读

周刊 | 网安大事回顾（2022.11.7—2022.11.13）

周刊 | 网安大事回顾（2022.11.7—2022.11.13）

2022年11月14日 GoUpSec

一周网安风云回顾，GoUpSec带你安全看世界。

继续阅读

超七成网络安全经理缺乏必要的威胁情报技能

超七成网络安全经理缺乏必要的威胁情报技能

2022年11月11日 GoUpSec

企业威胁情报工作面临的重大挑战不仅仅是缺乏工具，更需要与之匹配的技能和人才来使用工具，改善企业的安全状况。

继续阅读

澳大利亚成勒索软件“高风险地区”

澳大利亚成勒索软件“高风险地区”

2022年11月10日 GoUpSec

本周三，澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。

继续阅读

970万客户个人数据被盗，澳大利亚保险巨头Medibank确认遭受勒索软件攻击

970万客户个人数据被盗，澳大利亚保险巨头Medibank确认遭受勒索软件攻击

2022年11月9日 GoUpSec

11月7日，澳大利亚健康保险公司Medibank证实，有黑客在暗网论坛上发布了从Medibank系统中窃取的客户数据文件，约涉及970万现/前客户。

继续阅读

CISA成立美国化工行业网络安全工作组

CISA成立美国化工行业网络安全工作组

2022年11月9日 GoUpSec

美国政府启动保护化工行业工控系统网络安全的《化学品行动计划》，要求化工行业依据该计划在未来100天内评估其当前网络安全实践。

继续阅读

“恶意软件”击败人工智能围棋冠军KataGo

“恶意软件”击败人工智能围棋冠军KataGo

2022年11月9日 GoUpSec

一个连业余围棋选手都下不过的“恶意”围棋软件击败了不可一世的人工智能围棋冠军KataGo。

继续阅读

网络攻击迫使丹麦最大铁路公司火车全部停运

网络攻击迫使丹麦最大铁路公司火车全部停运

2022年11月8日 GoUpSec

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

继续阅读