零信任在OT环境中 gaining traction
零信任安全在关键基础设施中的应用关键要点美国的关键基础设施运营商在逐渐采纳零信任安全策略。41的运营商已经处于零信任采用的早期阶段,88开始向零信任迈进。超过一半的受访者表示,设备更新并不是零信任采纳的必要条件。近三分之二的受访者已实施主动安全措施,零信任的引入加速了数字转型和运营效率。知识、资源不...
超过40万台设备易受最常见漏洞的攻击 媒体
2023年网络设备安全漏洞概述关键要点近40万台连接互联网的设备在2023年面临攻击风险,主要涉及15种常见安全漏洞。Fortinet FortiOS设备占了几乎一半的受影响设备。Cisco IOS XE、Apache Log4j、Citrix Netscaler和OwnCloud GraphAPI...
荷兰警方主导拆解Redline和META恶意软件网络 媒体
国际执法行动摧毁两个知名恶意软件网络关键要点荷兰国家警方主导的行动摧毁了 Redline 和 META 恶意软件网络的基础设施。至少 1200 台服务器被秘密感染,作为分发网络的一部分。国际执法机构合作,包括美国 FBI、欧盟 Eurojust 机构等,逮捕了两名相关人员。恶意软件通过多种方式传播,...
移动广告软件活动被打击 媒体
手机广告欺诈操作Scylla被识别并打击关键内容概述Scylla是一项涉及89款移动应用的广告欺诈行动,下载量达到1300万。该行动由网络安全公司Human识别并干预,涉及80款Android应用和9款iOS应用。这些应用使用了类似于前一代Charybdis的混淆代码,并假冒其他应用以欺骗广告技术公...
朝鲜威胁行为者伪装成 Coinbase,向加密货币专业人士发布虚假招聘信息
北韩黑客集团假冒 Coinbase 招聘信息诈骗关键要点北韩的 Lazarus 网络犯罪组织发布伪造的 Coinbase 招聘信息。黑客利用 LinkedIn 招聘网站进行社会工程攻击,窃取金融科技专业人士的个人信息。该诈骗活动是 Lazarus 组织一年以来多起攻击事件中的最新一起。行业专家提醒求...
新的IBM磁带产品提供混合云威胁防护
IBM推出全新Diamondback磁带库关键要点IBM发布了Diamondback磁带库,旨在为超大规模数据中心提供安全的存储解决方案。该产品具有高密度归档存储的优势,并物理隔离以抵御勒索软件和其他网络威胁。与超过100家超大规模公司合作开发,Diamondback能提供长期归档存储,同时降低碳足...