2022年04月02日
近日,新思科技发布了软件安全构建成熟度模型第12版——BSIMM12。该模型评估了128家企业,包括金融、金融技术、独立软件供应商、技术、物联网、云、零售等行业,旨在帮助企业规划、实施、评估和完善其软件安全计划。BSIMM12报告中发现的新趋势包括:勒索软件和软件供应链的广泛中断促使人们更加关注软件安全。 BSIMM 数据显示,在过去两年中,在参与评估的企业中,“识别开源代码”活动增加了61%,“创建SLA 样
2022年04月02日
据BleepingComputer网站报道,网络攻击者已经开始利用最新的新型冠状病毒变种——奥密克戎(Omicron)进行网络钓鱼,将其用作恶意电子邮件的“诱饵”。
奥密克戎作为最新的毒株,科学家担心其具有高传染性,以及现有疫苗可能无效,这一话题在全球引发关注。而攻击者能迅速适应最新趋势和热门话题,利用人们对奥密克戎的担忧和恐惧,增加相关钓鱼邮件的打开机率。
英国消费者保护组织“Which”公布了两封伪装自英国国家卫生服务
2022年04月02日
据BleepingComputer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。
这些测试的路由器分别来自Asus、AVM、D-Link、Netgear、Edimax、TP-Link、Synology 和 Linksys品牌。其中漏洞数量最多的也是我们最熟悉的路由器品牌TP-Link旗下产品,TP-Link Archer AX6000,共有32 个安全漏洞;排名第二的是Synology RT-2600a
2022年04月02日
据The Record 报道,美国联邦调查局(FBI)周五表示,古巴勒索软件的操作者在今年进行的攻击中至少赚取了4390万美元的赎金。FBI在周五发出的紧急警报中说,古巴团伙已经“损害了五个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造业和信息技术部门”。
FBI表示,它追踪了古巴勒索软件的攻击,发现系统感染了Hancitor,这是一种恶意软件操作,利用钓鱼邮件、微软Exchange漏洞、受损的凭证或RDP爆破工具来获得对脆弱的Windows
2022年04月02日
在对iPhone用户部署利用零日漏洞进行攻击的工具之后,苹果公司已经对NSO集团提起了诉讼。
诉状称,这个臭名昭著的Pegasus间谍软件制造商应该对非法监视苹果用户这一行为负责。这家计算机巨头正在希望法院对这家以色列公司发出永久禁令,禁止其使用任何苹果软件、服务或设备,同时还希望获得一定数额的赔偿。
苹果公司安全工程师在发表的声明中说,在一个自由的社会中,一个由国家支持的间谍软件来攻击那些希望使世界变得更美好的人的行为是不可接受的。
NSO集团同时还面临着其他的诉讼,特别是Facebook的
2022年04月02日
在零信任网络模型中,了解组织用户、设备、服务和数据比以往任何时候都重要。
介绍
为了从零信任中获益,需要了解架构的每个组件,包括组织的用户、设备以及他们正在访问的服务和数据。
正确理解组织的资产很可能涉及资产发现阶段,这是零信任之旅的第一步。在某些环境中,可能具有挑战性,并且可能涉及使用自动化工具来发现网络上的资产。在其他情况下,可以通过遵循非技术程序(例如查询采购记录)来确定组织的资产。
了解环境中存储了哪些数据、其位置和敏感性也很重要。了解数据及其相关敏感性将有助于制定有效且适当的访问策略。
2022年04月02日
2021 年12 月,全球领先的网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)在IDC Research 近日发布的两份报告《IDC MarketScape:2021 年面向大型企业的全球现代端点安全厂商评估》与IDC MarketScape:2021 年面向中小企业的全球现代端点安全厂商评估》,中被誉为“重要厂商”。
现代端点安全 (MES) 技术结合了可提供确定性预防措施的端点保护平台 (EPP) 和提供入侵后
2022年04月02日
你应该听说过这个事实,现在网络基础设施和运营团队以及信息安全团队的合作比以往任何时候都多。在我的研究实践中,我开始将此称为NetSecOps协作。
这种合作变得越来越普遍的原因之一是数据。安全团队出于某种原因需要网络流量数据,并且需要网络团队的帮助来获取这些数据。Enterprise Management Associates (EMA) 最近根据对366名IT专业人员的调查发布了关于NetSecOps协作的研究报告。其研究发现,安全团队需要分析网络数据,这导致83%的企业增加了NetSec
2022年04月02日
12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
“在Emotet再次变得活跃的同一时期,勒索软件即服务(RaaS)的运营商Conti开始积极招募新的分支机构。”BSI 在警报中写道,“从先前
2022年04月02日
据BleepingComputer消息,近日,波鸿鲁尔大学 (RUB) 和 Niederrhein 应用科学大学的安全研究人员发现了14种针对网络浏览器的新型“XS-Leak”跨站点泄漏攻击,包括谷歌、微软、苹果和火狐等主流浏览器都受到影响。
XS-Leaks攻击的原理是,攻击者可以绕过Web 浏览器中的同源策略,恶意网站借此隐藏在可信的网站背后,这样就可以窃取用户输入的各类信息。例如,XS-Leak攻击可以让恶意网站藏在后台,从邮件网站中窃取电子邮件收件箱的内容。