2022年04月06日
数字经济基础设施支持万亿美元的规模Linux,终于有了两名全职带薪安全工程师。Google昨天宣布两人将集中精力Linux内核安全开发人员提供工资,为此举Google虽然只是九牛一毛的资金投入,但其意义却不同寻常。以Linux自由和开源软件代表(FOSS)据估计,已成为现代经济的重要组成部分,FOSS现代软件占80%-90%,任何安全问题都有可能给各行各业带来灾难性的后果。但不可想象的是,在今天响彻云天的安全口号发展中,即使是Linux这种支柱开源软件项目也严重缺乏安全资源支持,甚至没有&ldq
2022年04月06日
2021年,随着越来越多的组织采用新技术,人工智能在技术和网络安全方面的未来将继续发展。根据最近的一项调查,三分之二的组织已经将智能技术应用于网络安全。使用这些工具可以使公司更充分地准备使用网络犯罪技术和创新攻击的不断发展AI技术。例如,仅在去年,犯罪分子就使用了基于AI复制软件CEO声音要求现金转移2.2万欧元(约2.43万美元)。2021年将会有更多的希望AI对于集成在其安全堆栈中的企业,遵循以下六个步骤,以确保有效使用AI不损害任何其他地方的安全至关重要。鼓励将AI负责任地用于网络安全最近
2022年04月06日
互联网汽车及其驱动技术不断发展,为提高汽车效率和安全性带来了很多发展机遇。然而,与此同时,网络犯罪分子继续试图攻击互联网汽车及其使用的技术。详细研究报告,请点击此互联网汽车网络安全:探索5G,云等互联网技术的风险。请点击去年的相关研究。5G为联网汽车提供了机遇Gartner据透露,到2023年,汽车工业将成为5G物联网(IoT)解决方案的最大市场。上述行业将占据整个行业5G物联网终端机会的53%,其中39%来自互联网汽车,比2020年预计的11%大幅上升。有充分的理由表明,互联网汽车越来越依赖互
2022年04月06日
根据Accurics随着托管基础设施云服务的快速增长,“云水坑攻击”呈现爆发式增长。所谓水坑攻击,就是黑客利用平台的弱点,提前“蹲点埋伏”,恶意软件分发给使用平台服务的最终用户(如网站等公共网络资源),未经授权访问其生产环境、数据或完全破坏目标环境。根据报告,已发现的一切“云水坑攻击”事件中,23%的托管服务产品配置不当,主要是指使用默认安全配置或提供过多权限的错误配置。研究人员指出,在云环境中,由于托管云中的开发过程暴露在
2022年04月06日
继新的一年在野外发现了第一批Apple M1芯片恶意软件几天后,研究人员披露了另一个以前没有发现的恶意软件。截至发布时,恶意软件已运行约3万个Intel x86_64的Mac和iPhone制造商的M1在处理器中发现。然而,该行动的最终目标尚不清楚。由于缺乏下一阶段或最终的有效载荷,研究人员无法确定其传播时间表和攻击是否仍在积极发展。目前,网络安全公司Red Canary恶意软件已被命名为“Silver Sparrow”,并发现了两种不同版本的恶意软件,第一种只针对In
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。正常运行时间增加是的。获得外部专业知识更方便。是的。第一次提高修复率。说到工业远程访问,这些只是许多好处的一些例子。但仍有许多客户不愿意采用远程访问。不仅如此,奥尔兹马供水设施最近的网络攻击也可能加剧了公司对远程访问的抵制。以奥尔兹马供水设施入侵为例远程访问的好处应该是毫无争议的。与其让远程访问成为替罪羊,不如简要分析下奥尔兹马供水设施事件。可以肯定的是,黑客可以通过TeamViewer接入SCADA系统。但是黑客通过T
2022年04月06日
《赛博朋克2077》(Cyber Punk 2077)开发商CD Projekt Red(CDPR)昨日宣布,由于此前遭受网络攻击,广大玩家望穿秋水1.22021年3月迟到2021年3月底。《赛博朋克2077》因产品完成度差而备受关注,bug全球玩家一致声讨过多,品牌和业务遭遇重大危机,1.2该版本的补丁包含了许多错误的修复和已知问题的性能改进,被认为是赛博朋克2077扭转局面的关键。据报道,CDPR本月早些时候遭受了痛苦HelloKitty攻击勒索软件,攻击者对CDPR加密网络中的服务器,窃
2022年04月06日
国外安全公司Minerva Labs 发文介绍了他们的调查 Flash 中文版。据报道,过去几个月,Minerva Labs 收到多个报警,报警显示一个叫 FlashHelperService.exe 的可执行文件可能有恶意代码。因此,他们决定调查二进制文件,以确定它是误报还是真正的恶意软件。Minerva Labs 指出二进制文件的签名来自“Zhong Cheng Network”,“Zhong Cheng Network”即重橙网络科技有限
2022年04月06日
在将业务转移到云端之前,组织需要了解可能面临的云安全挑战以及如何应对这些挑战。所有云计算平台的主要承诺(如改进)IT效率、灵活性和可扩展性都面临着安全性的重大挑战。许多组织无法定义云计算服务提供商(CSP)职责在哪里结束,他们的职责从哪里开始,可能会有更多的漏洞。云计算的可扩展性也增加了组织的潜在攻击范围。传统的安全控制措施通常不能满足云安全的需要。云安全联盟为了帮助组织了解他们面临的云计算挑战(CSA)10年前成立了专业团队。由业内人士、架构师、开发人员和组织高级管理人员组成的调查团队确定了包
2022年04月06日
除了方便之外,物联网设备还为网络犯罪分子提供了新的切入点。 每个连接的物联网设备都是一个数据采集器,因此用户需要确保网络中没有薄弱环节。智能设备在过去几年中很受欢迎,主要是因为它们的方便性。然而,这种扩散并没有鼓励许多人学习如何确保所有连接设备的安全。小工具和小物体,除非受到适