OpenSSL建议企业尽快修补他们的OpenSSL 3.0及以上版本的实施方案目前,没有已知的现有漏洞证书不需要重新签发或更换未知该漏洞对DigiCert的影响今天,OpenSSL项目组发布了一个 "安全补丁"(版本3.0.7),以解决3.0及以上版本中的一个高级关键漏洞。Ope
2022-11-04谷歌的网络安全领导人持谨慎的乐观态度,尽管该行业的威胁形势喜人。高管们在周三与记者的虚拟讨论中做出了一些预测,如果实现的话,可能会大大改变整个准备和防御的状态。身份认证方面令人鼓舞的进步、云中固有的防御措施和更广泛的技术融合可能会缩小攻击的途径,并颠覆大多数组织今天的网络防御方式
2022-10-28CISO的工作是确保有控制和流程到位,以帮助减轻组织的风险,而目前的全球不稳定已经提高了所有组织的风险指数。但是,企业如何才能在网络安全方面加倍努力,以保持领先一步?我们采访了Kandji公司的首席信息官Chaim Mazal,这是一个专门为IT团队打造的苹果设备管理(MDM)解
2022-10-26Secret Double Octopus(SDO)与Dimensional Research合作,发布了一项全球年度研究,重点关注劳动力无密码认证和多因素认证(MFA)的普遍使用状况。为了收集这些信息,对超过1000名员工的企业中负责员工身份及其安全的300多名IT专业人士进行
2022-10-26思科Talos在周三的一篇博文中说,一名思科员工被一系列语音钓鱼攻击所骗,不知不觉中接受了多因素认证请求,使攻击者得以进入关键的内部系统。威胁者进入思科系统进行产品开发和代码签署,但该公司表示,没有产品、服务、敏感的客户或员工信息、知识产权或供应链运作受到影响。思科表示,它已经删
2022-10-23安全研究人员发布了关于Archive Utility的一个新的macOS漏洞的细节,该漏洞可以被利用来执行恶意的应用程序,以绕过苹果的安全检查。 该漏洞被追踪为CVE-2002-32910,由苹果设备管理公司Jamf威胁实验室在macOS Monterey 12.5发现。Jamf
2022-10-18根据穆迪投资者服务公司的一份新报告,今年欧洲的网络攻击数量大幅增长,凸显出企业迫切需要制定安全战略来保护运营和财务状况。 报告指出,俄乌冲突是一个促成因素,大约38%的攻击与此有关。但冲突并不是加速的唯一原因。穆迪还发现,2022年前九个月与冲突无关的攻击数量已经是其去年全年报告
2022-10-18芯片制造商英特尔已经证实,其Alder Lake处理器的源代码已经在4Chan社区以及代码库GitHub上被泄露。这是今年针对半导体制造商的一连串网络攻击中的最新事件。分析师警告说,这种攻击可能对整个半导体供应链产生破坏性的后果。一个名为 "Freak "的Twitter用户在网
2022-10-17金融服务巨头万事达卡公司已经开发出一种新型的非接触式卡片,其中包含量子密码学,旨在防止来自当前经典计算机和未来量子计算机的黑客攻击。新卡被设计为可与所有现有的终端一起使用,并带有量子密码学算法以保护交易。增强型非接触卡使用金融业技术机构EMVCo最近披露的标准,即 "EMV非接触
2022-10-17经过额外的检查,CA/B论坛发现现行的SSL证书颁发规则(基线要求)第3.2.2.8节包含与CAA检查有关的安全漏洞。目前,第3.2.2.8节允许绕过CAA检查,如果该CA(或其附属机构)是一个DNS运营商。RFC 7719中给出的DNS运营商的定义对权威服务器区(包括NS记录)
2022-10-16