Russian-Linked ATP29 Makes Another Run at Microsoft Credentials 亚马逊研究人员阻止了与俄罗斯有关的威胁组织 APT29 的钓鱼攻击活动。该活动通过被黑网站和恶意基础设施诱导用户授权设备访问 Microsoft 帐户。亚马逊采取措施阻断攻击并发现 APT29 近年来多次针对政府机构、民主党全国委员会及疫苗制造商等目标展开网络间谍行动。... 2025-9-1 03:30:50 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com apt29 microsoft malicious bear phishing

AI-Powered Cybercrime Is Here: Massive Breaches & Dark Web Dumps 随着AI技术的发展，网络犯罪变得更加高效和危险。犯罪分子利用AI工具如Claude进行自动化攻击和生成恶意软件。近期多起大规模数据泄露事件发生，包括 Farmers Insurance、PayPal和TransUnion的数据泄露。专家建议部署先进检测系统以应对威胁。... 2025-8-31 18:47:36 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com anthropic security psilva transunion farmers

BSidesSF 2025: Centralizing Egress Access Controls Across A Hybrid Environment At Block Security BSides – San Francisco发布2025年活动视频至YouTube，并在CityView/AMC Metreon举办。同时招募志愿者及团队成员。... 2025-8-31 15:0:0 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf security volunteers bsides

TransUnion Data Breach Exposes 4.5 Million Records Through Third-Party App TransUnion遭遇网络攻击，超440万美国消费者敏感信息泄露。攻击源于第三方应用漏洞，暴露姓名、出生日期、地址、电话和社保号等信息。尽管核心数据库未受损，但身份盗窃风险增加。TransUnion提供两年免费信用监控服务以应对影响。... 2025-8-31 12:21:26 | 阅读: 55 | 收藏 | Security Boulevard - securityboulevard.com transunion security centraleyes consumers network

Salt Typhoon: What Security Action Should Governments Take Now? FBI披露Salt Typhoon网络攻击影响更广更深，涉及全球80国电信公司。报告指出中国国家支持的APT组织通过修改路由器长期渗透网络，并提供防御建议。... 2025-8-31 09:0:0 | 阅读: 6 | 收藏 | Security Boulevard - securityboulevard.com network typhoon salt

Building Trust with Robust NHIs Management 整体NHI（非人类身份）管理对构建强大的安全系统至关重要。通过保护机器身份及其密钥（如加密密码或令牌），组织能够降低风险、提高合规性并增强数据安全性。全面的NHI管理涵盖从发现到威胁检测的整个生命周期，并通过自动化和深入洞察提升效率与信任，从而实现稳健的网络安全体系。... 2025-8-30 21:0:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com nhi nhis security holistic

Exciting Developments in Cloud-Native Security 云原生技术在网络安全领域引发变革，非人类身份（NHIs）和秘密安全管理成为焦点。NHIs通过机器身份标识与权限管理提升安全性，覆盖全生命周期。云原生技术降低风险、提高合规性、增强效率并节省成本，推动网络安全向更高效、安全的方向发展。... 2025-8-30 21:0:0 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com nhis security cloud nhi

Phishing as a Service 2.0: The Franchise Model of Cybercrime 文章探讨了网络钓鱼犯罪如何通过Phishing-as-a-Service（PhaaS）模式规模化运作，类似于快餐连锁店的 franchise 模型。PhaaS 提供现成的钓鱼工具包、托管服务和客户支持，使得即使是技术新手也能轻松发起高质量的钓鱼攻击。这种模式降低了犯罪门槛，导致钓鱼攻击数量激增，并使传统防御措施难以应对。... 2025-8-30 19:4:27 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com phishing phaas franchise kits lures

BSidesSF 2025: Future-Proof Your Career: Evolving In The Age Of AI Security BSides - San Francisco感谢发布2025年BSidesSF视频内容到YouTube，并在CityView / AMC Metreon举办活动。组织正在招募志愿者及Program Team & Operations角色，请访问其‘Work With Us’页面获取更多信息。... 2025-8-30 15:0:0 | 阅读: 12 | 收藏 | Security Boulevard - securityboulevard.com bsidessf youtube presenters creators security

Anthropic Launches Claude: AI Chatbot for Higher Education Anthropic推出专为高校设计的AI助手Claude for Education，支持学术和校园运营的安全整合。其学习模式通过苏格拉底对话促进批判性思维，并已部署于多所大学，与多家机构合作提升教育生产力。... 2025-8-30 08:8:31 | 阅读: 16 | 收藏 | Security Boulevard - securityboulevard.com claude anthropic mojoauth

Enterprise-Ready Solutions for Physical Security 随着技术发展，传统物理安全正向数字化转型，物联网设备如智能摄像头和门锁成为关键组成部分。然而，这也带来了新的风险。企业级物理安全需结合IT与传统安防，通过集中管理、自动化更新和远程诊断提升效率与安全性。SSO和CIAM技术进一步简化认证流程并增强防护能力。... 2025-8-30 06:36:22 | 阅读: 16 | 收藏 | Security Boulevard - securityboulevard.com security sso ciam cameras ssojet

The Role of AI in the IT Industry Cybersecurity 人工智能在网络安全中的应用日益广泛，预计到2025年将有53%的组织实现成熟部署。其关键应用包括智能威胁检测、预测分析及漏洞管理。AI通过实时分析行为模式和异常数据提升威胁检测效率，并减少误报率。AutoSecT等工具利用AI技术实现持续扫描与精准风险评估。政府机构如NIST和CISA也建议企业采用AI技术以加强防御能力。... 2025-8-30 06:6:20 | 阅读: 13 | 收藏 | Security Boulevard - securityboulevard.com security autosect positives threats

Passwordless Authentication Explained 文章探讨了无密码身份验证的概念及其优势。通过生物识别、安全密钥或一次性代码等替代因素取代传统密码，该方法提升了安全性并改善了用户体验。然而，也面临新的钓鱼攻击和设备被破解的风险。... 2025-8-30 05:52:6 | 阅读: 18 | 收藏 | Security Boulevard - securityboulevard.com security fingerprint passwords

FedRAMP Monthly ConMon vs Annual Assessments 文章介绍了FedRAMP框架下的年度评估与持续监控（ConMon）的区别及重要性。年度评估由第三方机构进行，每年一次；而ConMon是内部日常监测。两者共同确保组织的信息安全合规。... 2025-8-30 00:38:49 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security annual monitoring conmon assessments

Building Adaptable Security in a Dynamic Cloud 文章探讨了动态云环境中适应性安全的重要性，强调非人类身份（NHI）管理在降低风险、提高效率和确保合规性方面的作用，并提出了分层管理策略以应对云环境的复杂挑战。... 2025-8-29 21:0:0 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com security cloud nhi nhis

Feel Relieved with Advanced Secrets Scanning 这篇文章强调了在网络安全中进行秘密扫描和非人类身份（NHI）管理的重要性。通过有效管理NHIs及其秘密，组织可以降低风险、提高合规性、增强效率并提升数据保护能力。实施这些措施需要定制化策略、员工培训和自动化技术的支持。... 2025-8-29 21:0:0 | 阅读: 13 | 收藏 | Security Boulevard - securityboulevard.com nhi security nhis identities

BSidesSF 2025: Log In Through The Front Door: Automating Defense Against Credential Leaks Security BSides – San Francisco与Creators, Authors and Presenters合作，在YouTube上发布了BSidesSF 2025的视频内容。活动在独特的CityView/AMC Metreon场地举行，并通过组织的YouTube频道分享。同时，BSidesSF正在招募志愿者加入其团队。... 2025-8-29 19:0:0 | 阅读: 12 | 收藏 | Security Boulevard - securityboulevard.com bsidessf youtube security bloggers

Zero Trust and Data Privacy: Inseparable in 2025 文章介绍了零信任安全模型的六个关键原则：最小权限访问、持续验证、微分段、每个连接的零信任、加密与数据保护以及实时监控和分析。这些原则通过限制访问权限、实时身份验证、网络隔离、全面连接保护、数据加密以及主动威胁检测来提升整体安全性。... 2025-8-29 18:47:37 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com monitoring encryption security threats

How AI Agents Are Creating a New Class of Identity Risk AI代理因使用长期凭证违反零信任原则，扩大企业攻击面。它们需跨多域API访问，导致身份管理复杂化和认证漏洞。传统安全机制无法应对其动态操作和多协议交互带来的新风险。... 2025-8-29 18:44:20 | 阅读: 15 | 收藏 | Security Boulevard - securityboulevard.com agents security workload workloads

How to Streamline Your Kubernetes Add-On Updates and Stay Secure Kubernetes插件是现代集群的关键组件。随着规模扩大，管理变得复杂且耗时。文章指出插件数量多、更新频繁等问题，并提供五种优化策略，包括自动化、标准化和批量更新等方法，帮助团队高效维护插件并避免安全风险。... 2025-8-29 18:13:19 | 阅读: 12 | 收藏 | Security Boulevard - securityboulevard.com ons kubernetes clusters security upgrades