2022年04月01日
最近,世界各地发生了一系列网络攻击和数据泄露事件,包括对丰田汽车、芯片制造商英伟达和国际电子巨头三星供应商的攻击,使人们再次关注全球物理供应链和数字供应链中的网络安全漏洞。由于新冠肺炎疫情的持续蔓延,俄乌冲突导致网络空间安全局势更加紧张,全球供应链仍未缓解。据彭博社报道,在供应商岛工业公司遭到网络攻击后,丰田汽车公司在日本14家工厂中断了28条生产线,这也影响了日野汽车有限公司和大发汽车公司的生产。据《每日电讯报》报道,2月底,美国最大的微芯片和显卡制造商之一英伟达也遭受了网络攻击,导致部分设施
2022年04月01日
2022 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research全球威胁指数最新版本于2022年 2 月发布。研究人员报告说,Emotet 仍然是影响全球5% 机构的最猖獗的恶意软件Trickbot 指数排名进一步下降到第六位。Trickbot 是一种僵尸网络和银行木马,可以窃取财务信息、账户登录凭证和个人身份信息,并在网络中横向传播和投放勒索软件。2021年,它七次出现在最猖獗的恶意软件榜
2022年04月01日
首席信息安全官应向企业员工宣传掌握安全基础的必要性,并努力建立稳定的漏洞管理计划。由于需要注意的漏洞数量、解决漏洞所需的速度或有效资源,其计划可能会受到阻碍。例如,考虑安全团队的解决方案Log4j漏洞面临的挑战。由认证的网络安全专业人员组成的非营利性协会(ISC)2最近的一项调查发现,52%的受访者花了几周或一个多月的时间修复它Log4j漏洞。诚然,Log4j漏洞影响很大,但安全专家表示,这个数字和其他研究以及他们自己的调查表明,许多企业仍在改进识别、确定优先级和修复软件中的安全问题的过程。以下
2022年04月01日
尽管苹果一直在警告侧载应用程序的风险,但它坚持上架 App Store 的应用进行了严格的审查。但由于 TestFlight 和 WebClips 越来越多的恶意软件开发者正在积极利用这两个官方漏洞。例如,欺诈者可以欺骗 iPhone / iPad 用户侧带有恶意软件的应用程序,进而窃取加密货币、账户凭证等敏感信息,或开展其它不为人知的恶意活动。截图(来源:Sophos)库比蒂诺科技巨头通过严格审查,很好地保证了 App Store 软件质量和用户体验。TestFlight 设备的安装上限最多为
2022年04月01日
目前,低代码开发已被广泛应用,没有安全或不安全。所有应用程序开发框架、系统、流程和策略(手动或自动)的安全性取决于企业本身。企业不应停止使用低代码工具,而应引入企业级低代码开发工具,让用户了解其工作原理,鼓励使用此类工具。同时,确保这些工具的安全性和可靠性。CSO和IT领导团队应在这方面提供便利,为平民开发者提供高质量、可靠、安全的低代码开发平台,充分利用其工作,是避免安全漏洞的最佳途径。在早期阶段,开发人员用汇编语言或机器语言编写程序。很难用这些低级语言开发,需要有经验的开发人员来完成非常简单
2022年04月01日
伦敦大学和卡塔尼亚大学的研究人员发现了亚马逊的方法Echo设备损坏了自己。这种攻击被称为 "Alexa vs. Alexa",它利用研究人员发现的 "命令自发漏洞",当信息在第三代或第四代提前录制时Echo扬声器播放时,会使扬声器自行操作。如何让Alexa攻击它自己智能扬声器将在白天休眠,并等待用户发送特定的激活短语: "嘿,谷歌"、"嘿,科塔娜",或者亚马逊Echo来说,"Alexa",或者简单地说,"Echo"。当然,通常情况下,是设备的主人发出这种命令。然而,研究人员发现,当设备本身的音频
2022年04月01日
俄罗斯罗斯和乌克兰冲突的加剧,全球黑客行动的复兴随之而来。这场战争同时在线和线下展开,线下和线上高度融合和相互塑造,可以说是元宇宙时代的第一场国际争端。 短短一个月,网络战争逐渐升级,从乌克兰国防部召集民间黑客作战,到勒索组织支持俄罗斯政府,再到美国总统切断网络、电力和供应…各方利益团体纷纷卷入,交战方已远远不止俄罗斯与乌克兰。这是全球数字化阶段后首次爆发的全球信息安全战,由多个国家黑客力量进入,以国家为目标,破坏核心关键基础设施。这场信息安全战是从IT领域蔓延到OT、
2022年04月01日
俄乌战争引发了前所未有的网络混战,2022年 2月CheckPoint全球威胁指数显示,Emotet 仍然是最受欢迎的恶意软件,影响了全球监测取样 5% 的组织Trickbot 进一步跌至第六位。Trickbot是计算机恶意软件,是 Microsoft Windows 和其他操作系统的特洛伊木马的主要功能最初是窃取银行的详细信息和其他凭证,但其运营商已经扩展了其功能,以创建一个完整的模块化恶意软件生态系统。在 2021,它出现了七次CheckPoint恶意软件威胁排名列表TOP 1。在过去的几周
2022年04月01日
企业将业务迁移到云平台,迫使首席信息官改变他们对安全性的看法。由于现在保护基础设施的大部分责任都外包给了云计算提供商,因此首席信息官需要更加关注云计算技术,以确保配置正确并且不会无意中泄露数据。当首席信息官评估其企业运营是否存在漏洞时,有三个因素可能会增加无意中打开基础设施大门的可能性:(1)推出新代码和新特性首席信息官对开发人员交付新代码施加了多大的压力?当过度关注获取功能和代码时,开发人员可能会无意中导致配置漂移。例如,如果开发人员继续创建新的虚拟机(VM)测试新代码并手动配置将创造更多错误
2022年04月01日
据thehackernews消息,戴尔BIOS有五个新的安全漏洞,如果被黑客利用,可能会导致在易受攻击的系统上执行代码。这与最近的情况有关Insyde Software 的InsydeH2O和 HP 可扩展固件接口 ( )UEFI ) 中发现的固件漏洞相似。五个高危漏洞的编号是 CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420 和 CVE-2022-24421,在 CVSS 评分系统被评为 8.2 分(满分 10 分)。发现