Hackers Threaten Google Following Data Exposure Google的第三方Salesforce系统遭入侵，泄露了小企业客户的联系信息及销售记录。黑客利用语音钓鱼手段获取访问权限，并要求Google解雇两名员工并停止调查。尽管未影响核心系统或用户账户，此次事件凸显第三方环境的风险，并可能引发更具针对性的钓鱼攻击。... 2025-9-1 11:57:54 | 阅读: 25 | 收藏 | Security Boulevard - securityboulevard.com salesforce attackers centraleyes phishing regulatory

Top 10 Cybersecurity Companies in United States (2025 Ranking) 文章总结了美国十大网络安全公司及其在威胁检测、漏洞管理、云安全等领域的创新与实践，并强调了企业在选择合作伙伴时需关注产品深度、技术成熟度及实际效果等因素。... 2025-9-1 11:7:54 | 阅读: 12 | 收藏 | Security Boulevard - securityboulevard.com security cloud network pricing tenable

Black Hat Fireside Chat: API sprawl turns SMBs into prime targets — simple flaws invite breaches 文章指出网络攻击者常通过未受保护的API漏洞入侵企业系统，尤其是中小企业因资源有限更易成为目标。Intruder公司开发的Auto Swagger工具可扫描并发现这些暴露的API风险。随着生成式AI的普及和API使用增加，企业需重视基础安全防护以应对日益扩大的攻击面。... 2025-9-1 10:41:43 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security smbs acohido intruder byron

South Korea AI Act 韩国《人工智能发展与信任基础框架法》旨在促进AI产业发展并确保其安全与责任。该法律适用于韩国境内及影响韩国用户的AI活动，要求企业分类管理高影响AI和生成式AI，并采取风险管理和透明度措施。合规有助于企业在竞争激烈的市场中建立信任并获得优势。... 2025-9-1 10:19:11 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com korea korean generative msit

United States Labor Day 2025 文章分析了2025年劳动节期间可能面临的网络安全威胁，并提供了防范建议。... 2025-9-1 07:0:0 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com govinfo labor bloggers network

Statements of Support for Security Best Practices 文章探讨了企业安全中支持声明的重要性。这些声明展示了公司对安全标准的承诺,增强客户信任并确保合规。通过遵循如SOC 2、ISO 27001等标准,公司建立内部问责制并简化合规流程。... 2025-9-1 06:42:34 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security ssojet okay commitment audits

Key Considerations for Implementing Risk-Based Authentication 基于风险的身份验证（RBA）通过分析位置、设备、时间和用户行为等因素来评估登录风险，并根据风险水平采取自适应认证措施。这种方法提高了安全性，减少了欺诈，并改善了用户体验。... 2025-9-1 05:58:23 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com rba security machine biometrics

Convenience vs. Privacy: Can We Have Both? 文章探讨了现代科技带来的便利是否以牺牲隐私为代价，分析了日常行为如保存密码、位置追踪和云备份对个人数据安全的风险，并提供了平衡便利与隐私的建议。... 2025-9-1 04:0:58 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security convenience episodes slnt

Russian-Linked ATP29 Makes Another Run at Microsoft Credentials 亚马逊研究人员阻止了与俄罗斯有关的威胁组织 APT29 的钓鱼攻击活动。该活动通过被黑网站和恶意基础设施诱导用户授权设备访问 Microsoft 帐户。亚马逊采取措施阻断攻击并发现 APT29 近年来多次针对政府机构、民主党全国委员会及疫苗制造商等目标展开网络间谍行动。... 2025-9-1 03:30:50 | 阅读: 15 | 收藏 | Security Boulevard - securityboulevard.com apt29 microsoft malicious bear phishing

Ensuring Safety with Comprehensive Secrets Sprawl Control 文章探讨了控制“秘密蔓延”（Secrets Sprawl）在网络安全中的重要性。通过有效管理非人类身份（NHIs）和敏感信息的分散使用，企业可以降低数据泄露风险，并提升整体安全水平。文章还介绍了如何通过分类、监控和自动化轮换等措施来实现 Secrets Sprawl 的控制，并强调了这一策略对合规性、效率和成本节约的积极影响。... 2025-8-31 21:0:0 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com sprawl nhis security controlling

Achieving a Secure Cloud with Restructured NHIs 非人身份（NHIs）是云安全的关键组成部分，但常被忽视。通过重新定义和优化这些数字标识符及其相关权限与秘密，组织可以显著提升云环境的安全性、效率和合规性。这不仅降低了数据泄露风险，还增强了整体网络安全能力。... 2025-8-31 21:0:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com nhis cloud security

AI-Powered Cybercrime Is Here: Massive Breaches & Dark Web Dumps 随着AI技术的发展，网络犯罪变得更加高效和危险。犯罪分子利用AI工具如Claude进行自动化攻击和生成恶意软件。近期多起大规模数据泄露事件发生，包括 Farmers Insurance、PayPal和TransUnion的数据泄露。专家建议部署先进检测系统以应对威胁。... 2025-8-31 18:47:36 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com anthropic security psilva transunion farmers

BSidesSF 2025: Centralizing Egress Access Controls Across A Hybrid Environment At Block Security BSides – San Francisco发布2025年活动视频至YouTube，并在CityView/AMC Metreon举办。同时招募志愿者及团队成员。... 2025-8-31 15:0:0 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf security volunteers bsides

TransUnion Data Breach Exposes 4.5 Million Records Through Third-Party App TransUnion遭遇网络攻击，超440万美国消费者敏感信息泄露。攻击源于第三方应用漏洞，暴露姓名、出生日期、地址、电话和社保号等信息。尽管核心数据库未受损，但身份盗窃风险增加。TransUnion提供两年免费信用监控服务以应对影响。... 2025-8-31 12:21:26 | 阅读: 58 | 收藏 | Security Boulevard - securityboulevard.com transunion security centraleyes consumers network

Salt Typhoon: What Security Action Should Governments Take Now? FBI披露Salt Typhoon网络攻击影响更广更深，涉及全球80国电信公司。报告指出中国国家支持的APT组织通过修改路由器长期渗透网络，并提供防御建议。... 2025-8-31 09:0:0 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com network typhoon salt

Building Trust with Robust NHIs Management 整体NHI（非人类身份）管理对构建强大的安全系统至关重要。通过保护机器身份及其密钥（如加密密码或令牌），组织能够降低风险、提高合规性并增强数据安全性。全面的NHI管理涵盖从发现到威胁检测的整个生命周期，并通过自动化和深入洞察提升效率与信任，从而实现稳健的网络安全体系。... 2025-8-30 21:0:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com nhi nhis security holistic

Exciting Developments in Cloud-Native Security 云原生技术在网络安全领域引发变革，非人类身份（NHIs）和秘密安全管理成为焦点。NHIs通过机器身份标识与权限管理提升安全性，覆盖全生命周期。云原生技术降低风险、提高合规性、增强效率并节省成本，推动网络安全向更高效、安全的方向发展。... 2025-8-30 21:0:0 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com nhis security cloud nhi

Phishing as a Service 2.0: The Franchise Model of Cybercrime 文章探讨了网络钓鱼犯罪如何通过Phishing-as-a-Service（PhaaS）模式规模化运作，类似于快餐连锁店的 franchise 模型。PhaaS 提供现成的钓鱼工具包、托管服务和客户支持，使得即使是技术新手也能轻松发起高质量的钓鱼攻击。这种模式降低了犯罪门槛，导致钓鱼攻击数量激增，并使传统防御措施难以应对。... 2025-8-30 19:4:27 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com phishing phaas franchise kits lures

BSidesSF 2025: Future-Proof Your Career: Evolving In The Age Of AI Security BSides - San Francisco感谢发布2025年BSidesSF视频内容到YouTube，并在CityView / AMC Metreon举办活动。组织正在招募志愿者及Program Team & Operations角色，请访问其‘Work With Us’页面获取更多信息。... 2025-8-30 15:0:0 | 阅读: 12 | 收藏 | Security Boulevard - securityboulevard.com bsidessf youtube presenters creators security

Anthropic Launches Claude: AI Chatbot for Higher Education Anthropic推出专为高校设计的AI助手Claude for Education，支持学术和校园运营的安全整合。其学习模式通过苏格拉底对话促进批判性思维，并已部署于多所大学，与多家机构合作提升教育生产力。... 2025-8-30 08:8:31 | 阅读: 16 | 收藏 | Security Boulevard - securityboulevard.com claude anthropic mojoauth