Aggregator
New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs
Recently, we have hosted a webinar exploring some of the latest malware and phishing techniques to show how interactive analysis and fresh threat intelligence can help SOC teams stay ahead. ANY.RUN’s experts depicted the evolving landscape of malware tactics, highlighted real-world examples of sophisticated attacks, and provided practical detection tips for analysts. You can watch […]
The post New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs appeared first on ANY.RUN's Cybersecurity Blog.
Ivanti Patches 13 Vulnerabilities in Endpoint Manager Allowing Remote Code Execution
Ivanti has disclosed 13 vulnerabilities in its Endpoint Manager (EPM) software, including two high-severity flaws that could enable remote code execution and privilege escalation, urging customers to apply mitigations while patches remain in development. The announcement comes amid growing scrutiny of enterprise management tools, as attackers increasingly target them for supply chain compromises. Although no […]
The post Ivanti Patches 13 Vulnerabilities in Endpoint Manager Allowing Remote Code Execution appeared first on Cyber Security News.
社区速递 113 | 派友热议 AI 浏览器、作者的新玩意和一周热评
Денег нет, но вы держитесь (и верните): Сбер и полиция придумали, как блокировать украденное, пока суд думает
PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation
A new proof-of-concept (PoC) exploit has been published for a critical flaw in the widely used sudo utility. This vulnerability enables any local user to escape a chroot jail and execute commands with root privileges. Organizations relying on sudo are urged to audit and update their installations immediately. Chroot Escape Enables Root Access The flaw resides in sudo’s handling of […]
The post PoC Released for Sudo chroot Flaw Allowing Local Privilege Escalation appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
DragonForce
You must login to view this content
DragonForce
You must login to view this content
DragonForce
You must login to view this content
DragonForce
You must login to view this content
芯片上“突围”,邮件里“守门”!CACTER EDLP 守护国产半导体传输
芯片上“突围”,邮件里“守门”!CACTER EDLP 守护国产半导体传输
近期,美国众议院呼吁美国及其盟友扩大对中国芯片制造设备的出口禁令,尤其加码管控可用于自主研发芯片制造工具的核心零部件,这将直接卡住国产半导体设备研发制造的关键环节。禁令高压下,国产半导体设备厂商正加速追赶高端领域。深圳市政府也释放信号称国内领先半导体设备厂商将公布“新惊喜”,然而,企业在突破技术壁垒时,核心研发数据、设备制造文件等关键信息的安全防护难题也随之凸显,成为亟需解决的课题。
深圳某半导体设备厂商的实践早已给出了破局方向:作为专注于半导体装备及零部件设备研发生产的企业,该厂商选择与深耕邮件安全领域的 CACTER 合作,引入 CACTER 邮件数据防泄露系统(以下简称 “CACTER EDLP”)成功守住了数据泄露防线,也为湾区乃至全国半导体企业提供了可借鉴的安全方案
客户背景:深圳某半导体厂商的“邮件数据防护刚需”
深圳某半导体设备厂商,专注于半导体装备及零部件、电子制造设备研发生产,服务国内顶级半导体制造企业与科研机构。在中外半导体竞争白热化、技术封锁升级的当下,该厂商大量设计图纸、技术参数、制造文件等核心数据均依赖邮件传输,且内部信息流转频繁,一旦泄露,不仅会让多年研发成果归零,还可能被竞争对手利用,阻碍企业在高端设备突破、影响国内半导体产业链自主可控进程。
三大核心能力,守护半导体企业邮件数据“零泄露”
1. 精准识别:1000余种格式识别,防止漏检风险
针对半导体行业复杂的数据形态,CACTER EDLP能精准识别rar、zip压缩包等1000余种常见办公文件格式,不管是设备设计文件还是相关技术文档,在邮件传输时都能精准无漏地检测。即使敏感信息藏在文档嵌入的图片里,系统也能把这些“隐身”内容挖出来,防止数据漏检风险。
2.灵活管控:部门分层管控,安全效率双在线
考虑到半导体企业研发、采购、生产部门的需求差异,CACTER EDLP具备“分层管控制度”:给研发、采购等核心部门划成“重点管控区”,发邮件要走“双人审批+内容脱敏”;普通部门邮件支持自动抄送监管人员,员工发件时完全没感知,既不影响效率又能全流程盯防;支持重点岗位邮件实时审核,不用再挨个手动批,节省大量时间。
3.应急召回:错发邮件一键止,合规溯源有保障
数据一旦发错,后果不堪设想。CACTER EDLP和企业的Coremail邮件系统无缝对接,哪怕含敏感信息的邮件已经发出去,管理员也能一键召回站内邮件,避免敏感数据在内部扩散。每一步操作都有记录,满足核心行业的合规审计要求,不用担心后续查不到溯源。
客户证言
据深圳某半导体设备厂商安全负责人反馈,过去为防范邮件传输中设计图、技术参数的泄露问题,团队不得不投入较多精力进行人工核查;CACTER EDLP上线后,通过文件识别、审批流转、错发召回的全流程防护,摆脱了数据安全管理对人工的过度依赖,大幅优化了管理效率。
当前,半导体设备国产化率已从25%跃升至45%,这背后是无数像深圳某半导体设备厂商这样的企业数年的研发心血。而CACTER EDLP的核心价值,就是守护好这些来之不易的成果 —— 通过精准识别、灵活管控与应急召回,让企业在与上下游协同、内部研发推进时,不再为邮件数据泄露忧心。
截至目前,CACTER EDLP已服务于中大型企业、金融机构及政府部门等众多客户,还凭借突出的产品表现,荣获广东软协 “优秀产品”、信通院 “铸基计划” 产品全景图等权威认可。未来,CACTER将继续深耕,以更扎实的邮件安全技术,成为国产半导体产业稳健前行的可靠“守门人”。
【直播预告】AI邮件安全的“破”与“立”
【直播预告】AI邮件安全的“破”与“立”
AI邮件安全的“破”与“立”
大模型邮件网关,让邮件防护更准,运维更省
10月16日周四15:00 线上直播
引言:
每天处理海量邮件,依然担心有漏网之鱼?
传统防护面对AI钓鱼邮件,感觉“力不从心”?
这场直播带你解锁“懂业务”的大模型邮件安全网关,凭借精准识别实现省心运维,通过AI研判提升防护效能。
重磅嘉宾来分享
数世咨询创始人兼总经理 李少鹏
鹏华基金高级运维工程师 侯严励
CACTER高级产品经理 杨敏
直播亮点抢先看
行业之“破”:大模型重构攻防,企业邮件安全面临哪些新挑战?
技术之“立”:3大核心功能,如何利用AI读懂邮件“潜台词”?
实践之“证”:听鹏华基金分享传统网关体验,大模型网关如何接棒增效?