2022年04月05日
电子邮件安全公司Egress 发布的《2021年内部数据泄露调查》报告指出,仅在过去的一年里, 94% 的组织就经历了内部数据泄露。该报告是基于 500 IT 领导和 3000 基层员工的调查重点是研究多个不同领域。调查结果显示,84% 受访IT 领导人表示,人为错误是造成严重事故的主要原因。但相比之下,一些恶意内部行为似乎更受关注;28% 的人说,故意恶意行为是他们的首要关注点。虽然人为错误造成的事故最多,但在 IT 领导者的担忧仍然排在最后,占 21%。其中,74% 组织因员工违反安全协议
2022年04月05日
新研究表明,2021年上半年,基于勒索软件的关键制造业漏洞增加148%(RaaS)推动大部分攻击增加。Nozomi Networks的报告发现ICS-CERT漏洞也增加了44%。制造业是最容易受到影响的行业,能源行业也被证明是脆弱的。Nozomi Networks联合创始人兼首席技术官Moreno Carullo说:"Colonial Pipeline、JBS和最新的Kaseya软件供应链攻击是一个痛苦的教训,这表明勒索软件攻击的威胁是真实的。安全专业人员必须使用网络安全和可视化解
2022年04月05日
电子邮件安全公司Egress对美国和英国的500人IT根据领导和3000名员工的一项新调查,94%的企业在过去一年中经历了内部数据泄露。84%受访的IT领导人说,人为错误是造成严重事故的主要原因。然而,受访者更关心内部人员的恶意行为,28%的受访者表示,故意恶意行为是他们最大的恐惧。虽然事故最多,但人为错误在于IT只有21%的受访者表示,人为错误是他们最担心的问题。然而,56%的受访者认为,远程/混合工作将使防止人为错误或网络钓鱼造成的数据泄露更加困难,但61%的员工认为,他们在家工作时违规的可
2022年04月05日
数据库携带大量的个人信息,甚至包含一些敏感信息。对许多企业来说,如何管理这些数据是一件棘手的事情。现在,数据库开发人员可以使用成熟的工具和技术来保护数据信息。如何保护它?这也涉及到数学的巧妙应用。例如,一些最简单的系统看起来只是现代版本的密码,本质上是经典解码轮的数字版本。随着数学的发展,数字的应用变得更加灵活,密码变得更加复杂。经过几十年实验的技术理念最终得到了研发和应用,成为现实。这些算法正成为巩固业务关系和确保准确和真实工作流程的基础。这些方法使公司更容易为客户提供个性化的服务,并保护他们
2022年04月05日
安全厂商 Armis 研究小组声称发现了 Schneider Modicon PLC 漏洞(CVE-2021-22779),这个漏洞是 Modicon (UMAS) 协议的身份验证绕过了漏洞,为攻击者覆盖系统内存并执行远程代码打开了大门。这意味着攻击者不仅可以操纵 PLC 本身也可以用硬件进一步攻击跳板。Modicon PLC 本身广泛应用于能源公用事业、建筑服务、HVAC 系统等敏感系统,因此硬件损坏也可能导致物理世界的严重损失。Armis 研究副总裁 Ben Seri 表示:CVE-20
2022年04月05日
Google对他们来说Chrome浏览器桌面用户发布紧急修复程序,以应对最近发现的一个积极利用的漏洞。CVE-2021-30563已被判定为Chrome的Javascript引擎V8混淆漏洞的类型之一,但Google更多关于漏洞的细节尚未公布。Google据了解,有报告说CVE-2021-30563外部存在漏洞,大大提高了其风险。新补丁会Chrome升级到浏览器Windows、Mac和Linux的Chrome 91.0.4472.164,共修复了其他七个安全漏洞。其他修复的漏洞包括:  
2022年04月05日
2021 年,瑞典斯德哥尔摩KTH皇家理工学院计算机科学教授Pontus Johnson通用图灵机(UTM)发现了可执行任何代码的漏洞。令人震惊的是,易受攻击的代码已经存在了近54 ——而且没有可用的补丁,也不指望补丁出现。幸运的是,这种通用图灵机(UTM)已故人工智能学家Marvin Minsky虽然1967年提出的概念模拟设计对计算机科学领域具有重要的理论意义,但实际上从未真正构建到现实世界的计算机中。但在Minsky提出这个概念模拟设计十年后,早期版本Unix
2022年04月05日
微软表示,以色列监控公司Candiru间谍软件采用零日漏洞制作,也可公开销售,可渗透Windows、Android、iOS等多个操作系统。Candiru销售的间谍软件可以访问受害者的所有敏感数据,包括社交平台和电子邮件,用于监控学者、记者和其他敏感人群。据微软调查,受害者分布在巴勒斯坦、以色列、伊朗、黎巴嫩、也门、西班牙、英国、土耳其、亚美尼亚和新加坡。微软表示,Candiru公司销售的间谍软件也可以使用Chrome攻击浏览器等常见软件。计算机安全专家说,Candiru公司这类“网络
2022年04月05日
当涉及到数据泄露和泄露时,公司经常意识到这些可能对其用户群体造成的损害。然而,尽管不受影响的公司分析以确保他们不是下一个,但他们往往忽略了员工造成的损害。数据泄露呈上升趋势这种增长不仅限于报告事件的频率,还包括泄露数据、记录和文件的数量,因为尽管泄露的数量从2019年到2020年急剧下降,但暴露的记录数量翻了一番多。但在一个每天都有数据泄露和泄露的世界里,每个公司都在考虑自己。由于预防不再是一个可行的选择,公司现在专注于处理和损害控制。然而,大多数努力都是针对普通消费者及其隐私和安全的需求,而不
2022年04月05日
黑客证明他们可以使用假的USB摄像头绕过Windows Hello在安全设置方面,摄像头主要传输捕获目标的红外图片Windows Hello似乎很乐意接受。问题似乎在于Windows Hello愿意接受任何具有红外功能的摄像头Windows Hello摄像头使黑客能够朝向PC提供操作而不是真实数据。此外,事实证明,黑客只需要去PC发送两帧 - 一帧是目标的真实红外捕获数据,另一帧是空白黑帧,第二帧用于欺骗WindowsHello验证有效性。CyberArk实验室表示,红外图像可以通过特殊的