新闻分析


多维数据集-块-正方形-容器-存储-存储库

一半的Docker Hub映像中至少有一个严重漏洞

最新研究揭示了犯罪分子利用公共开源Docker存储库在容器映像中植入恶意软件的规模。

物联网的物联网通过mf3d盖蒂进行安全保护

美国新的物联网法律旨在提高边缘设备的安全性

物联网网络安全改进法案将要求设备制造商满足政府合同的新安全标准。预期对私营部门有结转效应。

供应链管理连接-ERP-企业资源计划

拜登执政后,中国继续被美国5G市场排除在外

电信内部人士讨论了供应链的安全性,并呼吁联邦政府就其行业内的威胁寻求更好的沟通,协作和透明度。

木槌放在公开的法律书籍上。 [法律/法规/合规性/法律责任]

定义数据保护标准可能成为2021年州立法中的热门话题

一些州可能会遵循《纽约盾牌法案》的领导,并为合理的网络安全设定更清晰的监管期望。选举安全立法可能不在议程上。

泄漏二进制数据通过一个人的手倾泻

英特尔SGX用户需要CPU微代码补丁来阻止PLATYPUS泄露秘密的攻击

攻击者可以利用此漏洞从Linux内核的内存或Intel SGX安全区访问加密密钥。

一群匿名的蒙面人物在不断涌入的二进制代码之中。 [安全威胁]

雇佣APT小组CostaRicto击中全球组织

此聘用黑客的高级持续威胁小组使用自己的自定义恶意软件,并花了很大的精力来隐藏其活动。

California loading= State flag superimposed on map and satellite view" itemprop="image" />

加州隐私法的通过可能会刺激其他州的类似新规定

选民批准了《加利福尼亚隐私权和执行法》(CPRA),该法在一定程度上限制了组织使用个人数据的方式。法律专家希望其他州也能效法。

Ransomware loading= A masked criminal ransoms data for payment." itemprop="image" />

美国财政部对勒索软件付款的禁令使受害者处境艰难

财政部的咨询警告公司不要向受制裁的实体支付赎金。此举使勒索软件事件响应复杂化,并可能鼓励保险公司放弃勒索软件的覆盖范围。

俄罗斯锤子和镰刀/二进制代码

美国司法部的起诉书可能会迫使俄罗斯黑客组织Sandworm重新装备

专家们希望,针对六名俄罗斯军事情报人员的起诉将使俄罗斯重新考虑破坏美国大选的计划。

Election loading= Backlit hand drops a vote in a ballot box with US flag + binary code overlay" itemprop="image" />

比赛后期的选举安全性:注意事项

尽管Trickbot僵尸网​​络的中断,但最后一分钟被盗文件的泄漏以及选举后对选举系统信任的破坏仍然令人担忧。

Ransomware loading= A masked criminal ransoms data for payment." itemprop="image" />

金融犯罪组织FIN11转向勒索软件和盗窃数据勒索

FIN11,据信总部位于俄罗斯,遵循网络犯罪集团将业务扩展到金融犯罪之外的趋势。

系列中的一个锁已解锁/弱点/漏洞

所有虚拟设备中有一半的软件过时且存在严重漏洞

一项新的研究表明,即使安全厂商也可以使用过时且易受攻击的虚拟设备。重要建议:确保您的漏洞管理过程包括虚拟设备。

一个人将不祥的带帽人物的阴影投射在电路墙上。

难以捉摸的黑客入侵组织Bahamut与历史攻击活动有关

巴哈姆特集团以高价值受害者为目标,并以其自身的运营安全谨慎对待。

Facebook /网络连接/隐私/安全/漏洞/睁大眼睛的恐惧

SilentFade集团如何从Facebook广告支出帐户中窃取数百万美元

SilentFade窃取凭据和广告支出帐户信息,并将该信息出售给其他不良行为者。经过Facebook最初的缓解措施后,该小组返回了改进的恶意软件。

Law loading= A team of investigators collaborates. [detectives / FBI agents]" itemprop="image" />

FBI的新战略旨在扰乱威胁参与者,通过更好的协调帮助防御者

FBI更加注重美国和外国政府机构与私营部门之间的合作。它将作为应对网络安全威胁的中央枢纽。

Remote loading= A man works from home with his dog" itemprop="image" />

首席信息官表示安全性必须适应永久性在家工作

私营部门和公共部门的CIO都看到更多的员工长期在远程工作,并表示安全需要适应新的威胁以及他们如何进行通信。

内幕 loading= Employees suspiciously peering over cubicle walls" itemprop="image" />

预防内部威胁:注意(和注意)的内容

专家说,了解内部人员恶意行为之前的人类行为是避免数据丢失或破坏的最佳方法。

漏洞漏洞安全漏洞的存储桶

SAP ASE在安装日志中保留敏感凭据

SAP ASE的Cockpit组件中的两个漏洞使一些敏感信息可供网络上的任何人使用,而其他数据则容易受到暴力攻击。

装载更多