自 Log4Shell 以来一年,自 SolarWinds 以来两年:2023 年会发生什么? 媒体
2023年全球供应链安全的挑战与教训主要要点2023年可能面临全球供应链安全的挑战,企业和政府是否有更好的准备?过去的供应链攻击如SolarWinds黑客事件和Log4j漏洞引发了对软件供应链安全的高度关注。目前的立法动向和安全指导,尤其是关于软件物料清单SBOM的使用,将成为未来安全防护的一部分。...
网络测试漏洞,人员短缺影响国防部的网络态势 媒体
美国国防部网络安全态势弱点关键要点美国国防部的网络安全能力弱点主要源于不足的网络测试能力和资源人力短缺。私营部门对网络人才的争夺加剧了国防部的人力资源问题。国防部需重新评估应对俄罗斯和中国日益复杂的网络攻击能力。报告建议国防部应优先开展基于对抗环境的训练,提升抵御外国网络威胁的能力。每项主要演习应建...
机密公司数据在律师事务所不安全的云服务器上泄露 媒体
Proskauer Rose 敏感客户数据泄漏事件关键要点Proskauer Rose 律师事务所的 Microsoft Azure 云伺服器存在安全漏洞,导致敏感数据暴露超过六个月。涉及的数据集包括 184000 个文件,涵盖财务和法律文件、保密协议、金融交易和合约等。公司尚未通知客户此事件,并声...
多尔现在表示二月份的攻击泄露了员工数据 媒体
Dole Food Company遭遇重大网络攻击重点摘要Dole Food Company遭受了严重的网络攻击,导致其北美生产设施暂时关闭。攻击涉及员工个人信息的未授权访问。公司在2023年2月确认了此次复杂的勒索软件攻击。政府部门已针对食品分配网络的攻击发出警告。Dole Food Compan...
到2030年,安防机器人市场预计将增长超过四倍 媒体
全球安全机器人市场显著增长关键要点全球安全机器人市场在2021年价值2732亿美元,预计到2030年将超过11644亿美元。安全机器人主要通过人工智能等技术执行传统上由人类完成的安全任务。自动化虽然可以提高效率,但也需谨慎,它不能完全取代人类。2022年8月24日,在加利福尼亚州的法哈伊梅港,海军水...
两家联邦机构在使用远程监控软件的攻击中被黑客入侵
针对合法RMM软件的网络威胁警报关键要点先进的网络攻击者正在通过网络钓鱼攻击合法的远程监控与管理RMM软件。攻击者利用RMM软件作为后门访问受害者网络。攻击手法包括发送伪造的帮助台邮件,诱骗用户下载恶意软件。安全机构呼吁用户采取措施,保护其系统不受侵犯。网络攻击者正在对合法的远程监控和管理RMM软件...