OpenSSL建议企业尽快修补他们的OpenSSL 3.0及以上版本的实施方案目前,没有已知的现有漏洞证书不需要重新签发或更换未知该漏洞对DigiCert的影响今天,OpenSSL项目组发布了一个 "安全补丁"(版本3.0.7),以解决3.0及以上版本中的一个高级关键漏洞。Ope
2022-11-04谷歌的网络安全领导人持谨慎的乐观态度,尽管该行业的威胁形势喜人。高管们在周三与记者的虚拟讨论中做出了一些预测,如果实现的话,可能会大大改变整个准备和防御的状态。身份认证方面令人鼓舞的进步、云中固有的防御措施和更广泛的技术融合可能会缩小攻击的途径,并颠覆大多数组织今天的网络防御方式
2022-10-28CISO的工作是确保有控制和流程到位,以帮助减轻组织的风险,而目前的全球不稳定已经提高了所有组织的风险指数。但是,企业如何才能在网络安全方面加倍努力,以保持领先一步?我们采访了Kandji公司的首席信息官Chaim Mazal,这是一个专门为IT团队打造的苹果设备管理(MDM)解
2022-10-26Secret Double Octopus(SDO)与Dimensional Research合作,发布了一项全球年度研究,重点关注劳动力无密码认证和多因素认证(MFA)的普遍使用状况。为了收集这些信息,对超过1000名员工的企业中负责员工身份及其安全的300多名IT专业人士进行
2022-10-26思科Talos在周三的一篇博文中说,一名思科员工被一系列语音钓鱼攻击所骗,不知不觉中接受了多因素认证请求,使攻击者得以进入关键的内部系统。威胁者进入思科系统进行产品开发和代码签署,但该公司表示,没有产品、服务、敏感的客户或员工信息、知识产权或供应链运作受到影响。思科表示,它已经删
2022-10-23欧盟物联网法案是欧盟范围内第一个对制造商施加网络安全规则的立法。它将涵盖硬件和软件,同时适用于制造商和开发商,使他们对连接设备的安全负责。 Digicert的物联网安全副总裁Mike Nelson解释了他对这项新法规的看法,以及它对基于物联网产品的制造商可能带来的影响。欧盟委员会
2022-10-21在最近于达拉斯举行的IACP展会上,摩托罗拉展示了用于苹果Carplay的首个公共安全应用,以改变现场操作,以及将应急无人机和机器人的视频录像整合到Commandcentral Aware中。将各种现场设备的视频和信息带到指挥中心的一块玻璃上,为各机构提供了更安全、更有效地执行任
2022-10-21安全研究人员发布了关于Archive Utility的一个新的macOS漏洞的细节,该漏洞可以被利用来执行恶意的应用程序,以绕过苹果的安全检查。 该漏洞被追踪为CVE-2002-32910,由苹果设备管理公司Jamf威胁实验室在macOS Monterey 12.5发现。Jamf
2022-10-18三星的新安全解决方案Knox Matrix将作为用户自己的私人区块链系统工作,并通过从智能手机到智能家居等互联设备的多层相互监控来加强安全。 "今天的互联世界也需要一种互联的安全方法--毕竟,如果只有一台设备被破坏,其他所有设备都会面临风险,"韩国科技巨头安全团队的首席工程师Sh
2022-10-18根据穆迪投资者服务公司的一份新报告,今年欧洲的网络攻击数量大幅增长,凸显出企业迫切需要制定安全战略来保护运营和财务状况。 报告指出,俄乌冲突是一个促成因素,大约38%的攻击与此有关。但冲突并不是加速的唯一原因。穆迪还发现,2022年前九个月与冲突无关的攻击数量已经是其去年全年报告
2022-10-18