Microsoft and IRONSCALES Crack Down on the Direct Send Exploit 微软推出新功能RejectDirectSend以防止内部邮件伪造攻击，并提供配置指南；IRONSCALES已部署新检测逻辑和其他安全措施来保护客户。... 2025-8-29 11:15:0 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com microsoft spf connector ironscales

Generative AI: Boon or Bane? Unveiling Security Risks & Possibilities 生成式AI（如ChatGPT、DALL-E）正在改变内容创作和人类与技术的互动方式，但其潜在的安全风险不容忽视。从高级钓鱼攻击到虚假信息传播，这些技术对在线信任构成了威胁。传统密码安全机制已不足以应对这些挑战，而无密码认证（如生物识别和硬件密钥）提供了更强大的保护。文章探讨了生成式AI带来的独特安全挑战，并分析了无密码解决方案如何成为应对这些威胁的关键策略。... 2025-8-29 07:6:26 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com generative security mojoauth

Help Wanted: Dark Web Job Recruitment is Up 暗网经济繁荣，犯罪分子大量招募AI专家、英语社交工程师及物联网攻击者。招聘广告激增，显示网络犯罪正向专业化、自动化发展。... 2025-8-29 05:49:49 | 阅读: 15 | 收藏 | Security Boulevard - securityboulevard.com recruiters recruitment ford security attackers

Organized and Criminal, Ransomware Gangs Run Up Profits 勒索软件攻击今年增长49%，犯罪团伙组织化运作如企业。超200个勒索团伙活跃其中60个仍在行动。专家指出这些团伙分工明确、培训成员并利用内部人员获取敏感资源。他们招募高技能人才并通过严格筛选。使用RaaS模式扩大攻击规模并转向双重或三重勒索策略。关键基础设施和美国为主要目标。防御需加强漏洞管理、监控第三方活动及实施基础安全措施。... 2025-8-29 05:25:37 | 阅读: 20 | 收藏 | Security Boulevard - securityboulevard.com ransomware security organized noreika

News alert: Halo Security’s custom dashboards give security teams control while streamlining workflows Halo Security推出平台增强功能，包括定制仪表盘、可配置报告和改进的自动化能力，帮助安全团队更灵活地管理和可视化风险数据。... 2025-8-28 22:43:41 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security halo dashboards asset

What is Auto Remediation in Security? A SOC Guide to Faster Threat Response 安全中的自动补救通过AI和预设规则快速检测并解决威胁，显著缩短响应时间并降低风险。它涵盖恶意软件隔离、钓鱼邮件处理等场景，并借助SOAR平台等工具实现高效安全运营。... 2025-8-28 22:14:47 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security swimlane threats playbooks soar

Gain Confidence with Proactive NHIDR 文章探讨了非人类身份（NHIs）和秘密管理在网络安全中的重要性，并介绍了主动非人类身份发现与修复（Proactive NHIDR）如何提升组织的网络安全信心。通过持续监控和管理机器身份及其权限，Proactive NHIDR能够降低风险、提高合规性、增强效率，并为多云环境提供全面保护。... 2025-8-28 21:0:0 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com nhidr proactive security nhis

Enhancing Protection with Smart Secret Vaulting 文章探讨了智能秘密金库在数据保护中的重要性，通过管理非人类身份（NHIs）及其秘密提升安全性。该技术可减少风险、提高合规性、增强效率和可见性，并降低成本。HashiCorp Vault等工具助力优化管理，适用于金融、医疗等多个行业。智能秘密金库为组织提供更安全的数字环境。... 2025-8-28 21:0:0 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com nhis security vaulting threats identities

Is Your IAM Solution Truly Scalable? 文章探讨了身份与访问管理（IAM）中非人身份（NHI）及密钥管理的重要性。随着数字化转型的推进，机器身份（如API和服务账户）成为关键安全要素。文章强调需采用全面且可扩展的IAM策略来管理NHI及其密钥全生命周期，并通过自动化与数据洞察提升安全性与效率。... 2025-8-28 21:0:0 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com nhi nhis security identities

The CBUAE’s SMS and OTP Ban is a Golden Opportunity 阿联酋央行宣布将在2026年3月前淘汰短信和一次性密码（OTP），以应对日益复杂的网络攻击威胁。文章指出这一举措不仅是合规要求，更是数字化转型的契机。推荐采用基于FIDO标准的passkeys技术，通过生物识别实现更安全、更便捷的无密码登录体验，并强调其在提升客户满意度、降低成本及增强竞争力方面的优势。... 2025-8-28 20:51:22 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com passkeys security hypr otp

Inside the Salesloft Breach: A New Era of Salesforce Attacks 文章揭示了SaaS安全威胁的新趋势：攻击者正转向利用OAuth令牌而非传统凭证进行数据窃取。通过Salesforce recent breach为例，展示了攻击者如何绕过多因素认证（MFA），在未被发现的情况下大规模窃取敏感数据。这种攻击方式不仅限于Salesforce，任何使用OAuth的平台都可能成为目标。... 2025-8-28 19:51:32 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com salesforce salesloft grip security attackers

BSidesSF 2025: Trust Engineering: Building Security Leadership At Early-Stage Startups Mike Privette感谢BSidesSF在YouTube发布2025年活动视频，活动在CityView / AMC Metreon举行。组织招募志愿者加入其团队，并提供相关信息页面链接。... 2025-8-28 19:0:0 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf security cityview francisco

El 60 % fracasa. ¿También usted? 文章揭示了企业防火墙政策管理中的普遍问题，如未使用的规则、冗余对象及审计风险，并介绍FireMon Insights如何通过数据分析、AI工具和可视化面板优化政策管理，提升安全性和效率。... 2025-8-28 18:49:19 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com reglas firemon políticas qué situación

Procedures Make It Possible Tidal Cyber在Black Hat USA会议上展示了其“Procedures”库及解决方案，旨在帮助团队操作和跟踪网络安全中的行为模式。通过结合MITRE ATT&CK框架和AI技术，Tidal Cyber构建了详细的Procedure知识库，支持大规模威胁情报分析和防御能力映射。该库从大量CTI报告中提取数据，并通过Procedure集群管理信息规模，为防御者提供实时可见性和覆盖能力。... 2025-8-28 18:32:7 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com library sightings pulled security cti

Inside the Scammer’s Mind: Attack Data Revealed 文章揭示了网络诈骗的最新趋势和行为模式，包括账户注册成为主要攻击目标、季节性攻击策略以及职业化诈骗行为。研究显示诈骗者利用低风险高回报的方式进行攻击，并建议企业加强防御措施以应对威胁。... 2025-8-28 17:33:48 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com fraudsters analysis scammer defenses battle

How MCP in SaaS Security Helps You Outrun SaaS and AI Risks 文章探讨了SaaS安全中的Model Control Protocol（MCP），强调其通过连接结构化SaaS数据与大型语言模型，提升安全响应速度与精准度。MCP支持自然语言查询、实时风险洞察及自动化操作，帮助企业快速识别并应对威胁。... 2025-8-28 17:28:28 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com security gripmcp mcp grip bear

Halo Security Enhances Platform with Custom Dashboards and Reports Halo Security推出新平台增强功能,包括自定义仪表盘、可配置报告和改进自动化,帮助安全团队更灵活地管理风险数据,满足不同角色需求,提升工作效率。... 2025-8-28 16:0:12 | 阅读: 13 | 收藏 | Security Boulevard - securityboulevard.com security halo asset dashboards

BSidesSF 2025: Enhancing Secret Detection In Cybersecurity With Small LMs BSidesSF 2025活动由Danny Lazarev和Erez Harush等演讲者参与，在CityView/AMC Metreon举办，并通过YouTube发布视频内容。活动还招募志愿者加入BSidesSF团队，并提供相关信息链接。... 2025-8-28 15:0:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf creators presenters security

60 % scheitern. Sie auch? FireMon Insights 是一款帮助识别和优化防火墙策略风险的工具。研究表明，60%的企业防火墙无法通过深度合规检查，34%在关键安全方面失败。常见问题包括未使用的对象、冗余规则及缺乏所有者标签。FireMon Insights 提供实时数据、AI支持和同行基准分析等功能，帮助企业优化策略、降低风险并提升合规性。... 2025-8-28 14:52:13 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com sie von firemon nicht auf

News alert: SquareX finds browser flaw undermining passkeys while exposing banking and SaaS apps 研究人员发现Passkeys认证方法存在重大漏洞：通过恶意浏览器扩展和脚本可拦截并伪造注册流程，绕过设备和生物识别验证，威胁银行、购物及企业SaaS应用安全。传统安全工具无法检测此类攻击，需在浏览器中实施检测和响应机制以防范风险。... 2025-8-28 14:42:17 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com squarex passkeys security passkey