/
1Password新增自動解鎖功能:Mac登錄時可同步解鎖密碼庫
1Password為桌面應用推出新的"解鎖體驗"功能,允許用戶設置在通過Face ID、Touch ID、PIN碼或密碼登錄設備時自動解鎖密碼庫。該功能讓用戶無需每次都輸入主密碼即可訪問密碼庫,提供三種解鎖設置選項。用戶還可通過預覽更改功能進一步自定義解鎖體驗,包括使用設備密碼解鎖、設備解鎖時自動解鎖等選項。選擇靈活解鎖選項的用戶需要創建恢復代碼。
GitHub強化npm安全措施應對釣魚和惡意軟件攻擊
GitHub宣布將加強npm注冊表安全措施以應對近期攻擊。9月份npm遭遇多起釣魚攻擊和惡意軟件感染,超過500個受損軟件包被移除。GitHub將移除傳統認證方式,包括經典令牌和一次性密碼,縮短令牌生命周期,默認啟用可信發布和雙因子認證。可信發布通過OpenID Connect驗證軟件包來源并頒發短期令牌,目前僅支持GitHub Actions和GitLab CI/CD管道。
智能體身份驗證初創公司Vouched獲得1700萬美元融資
身份驗證初創公司Vouched獲得1700萬美元A輪融資,將重點從人類身份驗證轉向AI代理身份驗證。該公司推出"了解你的代理"產品套件,包括Agent Shield和Agent Bouncer兩大工具,幫助企業識別訪問網站的AI代理并監控其行為。隨著自主AI代理在網絡上日益活躍,企業迫切需要能夠識別和信任這些代理的解決方案,Vouched正是填補了這一市場空白。
API安全:將技術控制與業務風險保持一致
應用程序編程接口是業務流程自動化和企業間協作的基礎,但也帶來了新的安全風險。盡管有成熟的實施模式,許多組織仍依賴過時做法,如為外部API使用靜態密碼。文章闡述了如何通過風險矩陣評估API的嚴重性和可能性,將技術改進與企業業務風險相結合來獲得資金支持。提出了兩種降低API安全風險的策略:減少事件影響和降低事件發生可能性,并強調從設計階段就應考慮API的安全性。
展望2024年,誰將引領身份驗證市場?
根據Gartner預測,由于對一體化數字身份平臺的需求日益增長,到2027年全球對個人身份驗證單點工具的需求將下降20%。隨著對數字身份驗證解決方案的需求不斷升級,未來一年市場將迎來一場革命性的轉變。
年中盤點:2023年最炙手可熱的10家網絡安全初創公司
2023年風險投資更難了,但風投對創新工具依然有濃厚的興趣,很多網絡安全初創公司還在持續蓬勃發展。特別是專注于云安全、應用安全和無密碼身份驗證等快速增長領域的初創公司,在今年上半年受到了合作伙伴和客戶的極大關注。
盤點:2020年最炙手可熱的10家云安全初創公司
我們挑選了自2014年以來成立的、外部融資金額至少在400萬美元以上的10家云安全初創公司,除了融資金額之外,這些初創公司的與眾不同還體現在發布了合作伙伴計劃、關鍵產品升級或者更新。
京公網安備 11010802021500號
