漏洞修复厂商Vicarius获3000万美元B轮融资

漏洞修复优先级排序能力对于企业IT安全人员来说至关重要，甚至超过了漏洞修复能力。

公司企业管理漏洞的手段多种多样，从培训和最佳实践到筛选出最危险的威胁，应有尽有。下面我们就列出一些当今颇具创新性的解决方案。最近一段时间以来，漏洞管理背后的科学技术发生了很大变化。最初部署时，漏洞管理...

根据IT审计提供商Titania的最新报告，受访企业网络错误配置导致的攻击损失平均占其年收入的9%，尽管实际成本可能更高。

2022年是人工智能和机器学习技术在网络安全领域取得重大突破的一年，也是企业CISO们开始利用人工智能技术突破网络安全“不对称战争”困局的一年。

旨在保护加密投资者的流行数字签名方案中的错误允许攻击者窃取私钥，从而获得对数字钱包的完全访问权限。

该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。

攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息。

这场冲突中衍生了一种新型参与方式：网络犯罪论坛和勒索软件组织对局势作出反应并采取行动。该季度，勒索组织利用的旧漏洞数量环比激增17.9%；新漏洞数量则相比上季度增加了22个，环比增幅达7.6%。操作系统中的漏洞最容易被勒索软件利用，其数量在2022年第一季度为125个。CSW还研究了漏洞公布时间、补丁发布时间和被勒索组织利用时间这三者之间的关系。