数据泄露的现状与危害关键要点研究显示个人可识别信息PII是黑客最常攻击的目标。大约427的数据泄露涉及到PII。数据泄露的主要原因包括黑客攻击、不安全的数据库和社交工程。财务、专业服务、医疗和公共管理是受到攻击最严重的行业。 犹他州机动车辆管理局的员工展示了手机上的数字驾照样本。摄影：George ...

Temu面临数据安全风险的指控关键要点美国政府指控电商应用Temu存在数据安全风险。Temu的中国姊妹应用Pinduoduo因恶意软件被移除。安全研究人员认为Temu的权限请求不如Pinduoduo激进。Temu没有发现恶意功能，主要针对中国用户的恶意软件被分析。最近，根据CNBC的报道，越来越受欢...

LastPass安全漏洞的启示关键要点LastPass的安全漏洞凸显了软件开发中被忽视的社交工程问题。大多数开发组织在建立协作环境时面临潜在风险，尤其是在开放源代码的使用上。数据共享可能随意，开发环境的安全性往往被忽视。需要采取更严格的安全措施，包括引入红队进行测试。在去年年底，LastPass披露...

应对网络攻击：安全测试的重要性关键要点网络安全形势严峻：网络攻击日益增加，罪犯专注于获取重要数据。安全测试至关重要：企业需要全面、自动化地进行安全测试，以消除漏洞。扫描频率显著上升：自2019年以来，扫描频率提升了50，企业和中小型企业扫描的次数大幅增加。漏洞情况变化：尽管严重漏洞的发现有所下降，但...

微软宣布不再支持 Exchange Server 2013关键要点自 4 月 11 日起，微软将停止对 Exchange Server 2013 的技术支持。强烈建议用户迁移到 Exchange Online，以获得更好的性能和安全更新。支持 Exchange Server 2019 的企业客户仍可...

恶意脚本影响多种网站关键要点多个网站被攻破，传播虚假的Chrome自动更新提示。恶意JavaScript代码引发攻击，后续下载隐蔽的脚本。下载的 releasezip 文件中包含Monero矿工。矿工利用漏洞获取SYSTEM权限并禁用安全措施。建议避免从第三方网站下载安全更新。近日，多个包括新闻网站...