2022年04月08日
根据Gigamon超过三分之二(67%)的欧洲组织已经采用或计划采用零信任框架来应对不断变化的威胁。500位在德国、法国和英国IT在与安全决策者的调查中,84%的受访者表示,自2020年初以来,安全威胁同比增加。最大的威胁来自远程办公不安全设备(51%)、网络钓鱼攻击(41%)和数据泄露(33%)。受访者认为,数字化转型(50%)和影子IT(45%)和员工安全意识教育(37%)是未来12个月至3年企业面临的最大内部IT安全挑战。这些威胁的结果是,人们强烈希望实现零信任架构。主要原因是使网络更加安
2022年04月08日
根据MobileIron随着全球消费者信心的研究, QR(二维码)的应用越来越及,用户安全意识极其淡漠,二维码安全危机即将到来。64%的受访者表示,大多数人的移动设备缺乏二维码安全保护,51%的受访者表示,他们不知道自己的移动设备是否安装了二维码安全软件。在新冠肺炎疫情期间,移动设备在每个人的生活中都变得更加重要,47%的受访者表示QR增加了代码的使用。同时,员工比以往任何时候都更容易使用移动设备(在许多情况下使用自己的不安全设备),与各种基于云的应用程序和服务互动,并在任何地方工作时保持生产力
2022年04月08日
曾经,APT是网络攻击中的奢侈品,高端定制,手工制作,限量销售。然而,随着APT产品化和工具技术“民主化”,以及“APT即服务”商业化和规模化,APT在过去,针对高价值目标的高成本、低频攻击大大降低了门槛,呈现出泛滥的趋势。许多人过去不会APT包括在威胁模型中的用户,如中小企业,现在APT攻击目标。这意味着大量的企业和机构应该遵循APT修订其威胁模型的最新发展趋势。也许,针对网络犯罪“攻击上云”趋势是最好的防御策略&ldqu
2022年04月08日
近日,Akamai发布了《互联网安全报告》——游戏:为了确保安全,我们怎么能独自战斗呢?报告显示,从2018年到2020年,攻击者对视频游戏公司和游戏玩家发起了大量攻击。特别指出,与新冠肺炎疫情隔离有关的攻击流量增加。此外,该报告还研究了攻击者的攻击动机,讨论了游戏玩家可以采取哪些措施来保护其个人信息、账户和游戏资产的安全。最后,该报告提取了即将发布的调查要点——调查研究了玩家对安全的态度Akamai与知名电子竞技嘉年华DreamHack合作开展。
2022年04月08日
XDSpy 是 ESET 研究人员发现, 自2011年以来一直活跃APT 组织。ESET 最近发现,该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。ESET 安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲披露了该组织的攻击行动。XDSpy2020年 年初,ESET 研究人员为东欧、巴尔干和俄罗斯政府发现了一项以前没有公开的攻击活动。不寻常的是,研究表明,攻击组织自2011年以来至少一直活跃,
2022年04月08日
航运业每周遭遇两次重大网络攻击,四大航运巨头都受到了网络攻击的影响,引起了全球供应链中断的担忧; 在过去的三年里,航运业的运营技术(OT)网络攻击系统增加900%,到今年年底,报告的网络攻击数量将达到创纪录的数量; &nb
2022年04月08日
一个由5名安全研究人员组成的团队在3个月内分析了多个苹果的在线服务,发现了55个安全漏洞,其中11个是严重的critical,29一个是高风险,13个中低安全等级漏洞2个。利用这些漏洞,攻击者可以完全控制受害者的应用,并自动接管受害者iCloud 账户蠕虫,从内部苹果项目中提取源代码,完全入侵苹果使用的工业控制仓库软件,接管苹果员工的会话,可以访问管理工具和敏感资源。攻击者可以利用这些漏洞劫持用户iCloud 账户并窃取照片、日历信息、视频、文档等。安全等级为critical 的漏洞有: &