据报道,针对甲骨文云的网络攻击引发了人们对众多机构潜在数据泄露的担忧。3月21日,网络安全公司CloudSEK称,有600万条记录被泄露,超过14万甲骨文云租户可能受到影响。CloudSEK将此次事件归咎于一个名为 “rose87168 ”的威胁行为者,据称他通过甲骨文的单点登录(SSO)和轻量级目......
Cato Networks 本周推出了其下一代防火墙,作为其安全访问服务边缘 (SASE) 平台的一部分,并表示 NGFW 将缓解人工工作未修补的安全漏洞。该公司表示,Cato LAN NGFW 提供来自 Cato Edge Socket 的应用程序感知分段,为分布式网络提供与 WAN 和互联网绑定......
苹果公司已在英国停止使用其最高级别的数据安全工具,并确认其云存储服务 iCloud 中存储的英国客户数据的加密工作已经结束。此举是在这家美国科技公司与英国政府发生争执之后做出的,英国政府要求允许苹果公司访问全球用户存储在其云服务中的加密数据--苹果公司甚至无法访问这些数据。现在,苹果公司可以访问英国......
SASE 自诞生以来,通常以软件即服务(SaaS)模式部署,通过云提供网络安全服务。然而,一些组织有严格的安全和法规遵从需求,要求 SASE 在组织的直接控制下部署和管理。这就是主权 SASE 概念的由来。主权 SASE 允许企业和服务提供商在自己的内部部署或私有云环境中部署 SASE 平台,而不是......
思科的超可靠无线回程(URWB)硬件出现了一个难以忽视的漏洞,攻击者可以利用伪造的 HTTP 请求劫持接入点的 Web 界面。思科称,该问题被认定为 CVE-2024-20418,影响到三种产品:Catalyst IW9165D 重型接入点、Catalyst IW9165E 强固型接入点和无线客户端......
苏黎世联邦理工学院的研究人员在几种广泛使用的端到端加密(E2EE)云存储服务中发现了重大安全漏洞。这些加密漏洞可以让攻击者绕过加密、破坏文件机密性、篡改数据,甚至将未经授权的文件注入用户的存储空间。这项研究分析了五家E2EE云存储提供商--Sync、pCloud、Seafile、Icedrive和T......
Fortinet推出了新的人工智能FortiDLP产品,从而扩展了其数据丢失防护(DLP)功能。FortiDLP的基础技术是Fortinet今年8月通过收购Next DLP获得的。FortiDLP平台提供自动数据移动跟踪、云应用监控以及在线和离线端点保护机制。Fortinet以前就有网络DLP功能,......
NTT Data 的托管检测和响应服务由 Palo Alto 的 Cortex XSIAM 平台提供支持,并结合了安全分析和威胁情报。Palo Alto Networks 正在与 NTT Data 合作,让这家全球 IT 服务公司能够提供具有持续威胁监控、检测和响应能力的企业安全服务。具体来说,NT......
CyberSeek的数据显示,美国还需要约26.5万名网络安全人员才能解决当前的人员需求。CyberSeek是一个数据分析和汇总工具,由全球劳动力市场数据和分析提供商Lightcast、美国国家标准与技术研究院(NICE)和IT认证与培训集团CompTIA合作提供。根据 CyberSeek 的数据,......
Netskope 获得数据安全态势管理 (DSPM) 功能,并计划将其纳入 Netskope One 平台。Netskope今天宣布,通过收购Dasera公司,将数据安全态势管理(DSPM)技术整合到Netskope One平台中,从而扩大了数据保护能力。Netskope表示,此次整合将帮助该公司在......
