谷歌收购 Wiz——最新网络安全新闻及影响
谷歌完成了其史上最大规模的收购,以320亿美元收购了云安全公司Wiz,这标志着云网络安全市场发生了重大转变。该交易于2026年3月最终完成,将快速增长的云安全平台Wiz纳入了谷歌云的安全架构。与此同时,另一项行业动态是风险咨询公司K2 Integrity收购了Leviathan Security Group,凸显了网络安全领域的整合正在加速。谷歌收购Wiz的始末:谷歌正式完成了对Wiz的320亿美元收购,这不仅是该公司历史上规模最大的收购,也是有史以来规模最大的网络安全交易之一。Wiz以其多云安全平台而闻名,该平台可以帮助企业识别AWS、微软Azure和谷歌云等云环境中的漏洞和安全风险。收购的关键细节:谷歌管理层将此次收购定义为对新现实的回应:随着企业将关键基础设施迁移到云端并采用人工智能,网络安全已成为一项核心需求,而非可有可无的附加功能。谷歌收购Wiz的影响范围:此次收购将对多个领域产生影响:1. 企业云客户:在多云环境中运行工作负载的企业将受益于云基础设施和安全工具之间更深入的集成。2. 云服务提供商:谷歌正在加强其相对于主要竞争对手的地位:通过整合Wiz的技术,谷歌云旨在提供直接嵌入云平台的安全功能。3. 网络安全初创企业生态系统:此次交易对网络安全初创企业界而言意义重大。Wiz由以色列企业家Assaf Rappaport创立,在被收购前已成为增长最快的安全初创企业之一。这也表明投资者对专注于以下领域的公司有着强劲的需求:……
UHMC小型企业网络安全诊所——最新网络安全新闻及影响
夏威夷一项新的网络安全计划为小型企业提供了一项许多企业通常难以负担的服务:免费的专家安全指导。该计划旨在帮助企业家识别数字风险、评估漏洞并在攻击者利用漏洞之前加强防御。夏威夷大学毛伊岛分校 (UHMC) 为小型企业举办的网络安全诊所活动进展如何?夏威夷大学毛伊岛分校 (UHMC) 宣布举办一场名为“小型企业网络安全风险管理和漏洞评估”的免费在线网络安全诊所活动。该活动定于 2026 年 3 月 18 日夏威夷时间中午 12 点至下午 1 点通过 Zoom 平台举行。本次活动是旨在帮助小型企业主了解网络安全风险并采取切实措施保护其运营的系列网络研讨会的第三场也是最后一场。参与者将学习到:本次活动将由 IT 和网络安全教育专家 David Stevens 主讲,他强调许多企业只有在遭受数据泄露后才意识到自己已成为攻击目标。 UHMC小型企业网络安全诊所的目标群体:该诊所主要面向以下群体:这些群体通常缺乏专门的安全团队,因此容易成为网络犯罪分子的目标。即使是简单的漏洞——例如过时的软件或弱密码——也可能导致敏感数据泄露或运营中断。该免费诊所专门面向夏威夷各地的企业,但其提供的经验教训也广泛适用于任何预算有限但希望提升网络安全水平的组织。专家对UHMC小型企业网络安全诊所的评论:该诊所是旨在通过学术项目加强社区网络安全的更广泛举措的一部分。该项目获得了谷歌网络安全诊所基金提供的100万美元资助,用于启动全美15个新的大学网络安全诊所之一。这些诊所采用网络安全诊所联盟支持的模式运作,由学生和教职员工为那些无力承担专业安全服务的组织提供网络安全援助。这种模式对双方都有利:大学主导的诊所已日益成为那些游离于传统企业安全生态系统之外的小型组织的实用防线……
Telus网络安全事件——最新网络安全新闻及影响
与ShinyHunters黑客组织有关的重大数据泄露事件可能涉及数百TB甚至1PB的数据被盗。加拿大最大的电信和数字服务公司之一Telus遭遇的大规模网络安全事件目前正在调查中。该公司证实,在网络勒索组织ShinyHunters声称窃取了大量数据后,攻击者未经授权访问了其部分内部系统。此次泄露事件的规模之大引起了全球关注,黑客声称窃取了数百TB至近1PB的数据,这将使其成为近年来最大的电信相关网络安全事件之一。Telus网络安全事件的来龙去脉:此次泄露事件主要涉及Telus及其数字服务部门Telus Digital的系统。Telus Digital为全球企业提供业务流程外包和支持服务。目前已知的关键信息:该公司目前正与网络取证团队和执法部门合作,以确定究竟哪些信息可能已被泄露。 Telus网络安全事件的影响范围远不止一家公司。根据攻击者提供的报告和样本,被盗数据可能包括:由于Telus Digital为众多机构运营外包支持和客户服务平台,因此一旦该平台遭到入侵,可能会同时泄露多家公司的信息。专家对Telus网络安全事件的评论:安全研究人员将此次攻击描述为有针对性的数据勒索行动,而非传统的勒索软件攻击。攻击者似乎并没有立即加密系统,而是采取了以下策略:这种策略是ShinyHunters的惯用伎俩。ShinyHunters是一个自2019年以来活跃的网络犯罪组织,曾对多家全球公司实施过多次备受瞩目的数据泄露和勒索活动。在本案中,攻击者声称他们利用在另一起涉及Salesloft Drift平台的攻击中获取的云凭证访问了Telus系统。如何防范Telus网络安全事件:即使您不是Telus的客户,涉及服务提供商的数据泄露事件仍然可能间接影响您的数据……
微软 2025 年 XNUMX 月补丁周二揭秘:微软似乎无法修复的 CLFS 和 WinSock 问题
本月的“补丁星期二”——微软每月修补数字漏洞的传统——数量与往常一样:修补了整个软件生态系统中的 78 个漏洞。...
网络安全公司首席执行官因涉嫌在医院电脑上安装恶意软件而被捕:内部威胁的严峻警示
令人震惊的转折凸显了即使是值得信赖的机构内部也存在漏洞,讽刺的是,一位网络安全首席执行官——一位数字威胁的守护者——却……
苹果和谷歌联手修复 iOS 和 macOS 中被积极利用的零日漏洞
Apple 和 Google 携手修复了影响 iOS 18.4、macOS Sequoia 15.4 等系统的两个严重零日漏洞。了解详情……
中国网络间谍组织 UNC5174 在隐秘的 Linux 和 macOS 攻击中部署 SNOWLIGHT 和 VShell
一个由中国政府资助的网络间谍组织 UNC5174(又名“Uteus”)再次出现,并针对 Linux 发起了一场复杂的攻击活动……
Ivanti 产品中的严重安全漏洞 CVE-2025-22457
2025 年 2025 月,Ivanti 披露了一个严重漏洞 CVE-22457-XNUMX,该漏洞影响了多个企业安全产品,包括 Ivanti Connect Secure、Policy Secure 和 ZTA Gateway。
删除 CVE-2025-29927:严重的 Next.js 授权绕过缺陷
流行的 Next.js React 框架中最近披露了一个严重的安全漏洞,编号为 CVE-2025-29927,引起了轩然大波……
重大网络威胁:Palo Alto Networks PAN-OS 防火墙零日漏洞遭利用
由于 Palo Alto Networks 披露了一个正在被积极利用的严重零日漏洞,网络安全专业人员处于高度警惕状态……
2024 年 2024 月补丁星期二和 CVE-49039-XNUMX:解决关键漏洞
Microsoft 于 2024 年 2024 月发布的补丁星期二更新解决了一个严重漏洞 CVE-49039-XNUMX,该漏洞已被积极利用。此漏洞…
了解 CVE-2024-43573 和 CVE-2024-43572:概述
2024 年 2024 月,微软发布了重要补丁来解决各种漏洞,其中 CVE-43573-2024 和 CVE-43572-XNUMX 尤为突出,因为……
了解 Azure AI Health Bot 服务中的漏洞
最近,网络安全研究人员在 Microsoft 的 Azure Health Bot Service 中发现了两个严重漏洞。如果利用这些漏洞,可能会允许恶意…
RustDoor macOS 后门:与勒索软件组织相关的隐蔽威胁
令人担忧的是,安全研究人员发现了一个针对 macOS 的高度复杂的后门,名为 RustDoor,也被识别为 Trojan.MAC.RustDoor。...
CVE-2023-6246:GNU C 缺陷使 Linux 面临本地权限提升
GNU C 库 (glibc) 中已披露了一个编号为 CVE-2023-6246 的严重安全漏洞,引起了人们的严重关注……
GitLab 中的关键文件写入漏洞 (CVE-2024-0402):一个高风险缺陷
GitLab CE/EE 中发现了一个名为 CVE-2024-0402 的关键文件写入漏洞,影响从 16.0 到…的版本。
CVE-2023-45124:利用虚假安全建议针对 WordPress 网站的恶意活动
WordPress 管理员目前面临着一场高度复杂的电子邮件活动,该活动利用了一个不存在的漏洞,标记为 CVE-2023-45124。精心打造……
