电子邮件泄露影响国会图书馆 媒体
美国国会图书馆遭遇网络攻击,电子邮件被盗关键要点美国国会图书馆的电子邮件在一起网络攻击中被盗。攻击影响了国会研究处与其他图书馆员工及部分国会办公室之间的通信。此次事件未影响众议院、参议院的IT网络和邮件账户。图书馆已采取措施修复被利用的安全漏洞。根据《美联社》的报道,美国国会图书馆的部分电子邮件在一...
最佳 SCADA 安全解决方案 平台 媒体
Claroty 关闭工业技术与信息技术之间的差距关键要点Claroty专注于保护关键基础设施和医疗组织免受网络威胁其旗舰产品Claroty平台为医疗、工业和企业环境提供统一的安全解决方案产品支持本地、混合和云部署方式,适配现有基础设施不同于其他竞争者,Claroty积极与顶级投资公司和工业自动化供应...
新型MagicRAT恶意软件被Lazarus APT组织利用 媒体
北韩网络犯罪组织的最新行动主要观点北韩的 Lazarus Group 使用新型 MagicRAT 恶意软件进行攻击。MagicRAT 利用 VMware Horizon 伺服器的漏洞来入侵目标网络。该恶意软件通过 Qt 框架提高了对人类分析和机器学习技术的隐蔽性。研究人员发现其能持久性存在并从远程伺...
常见的认证和授权漏洞及其避免方法 媒体
Sven Morgenroth在保罗的安全周播第720期在保罗的安全周播网络安全播客中,Invicti安全研究员Sven Morgenroth讨论了网络应用中安全身份验证和授权的众多挑战,并结合实际示例展示了真实的漏洞。请观看完整访谈,并继续阅读有关认证和授权安全的概述。关键要点在现代网络应用中,安...
如何计分以促进安全改进
通过影响力而非武力实现安全重点摘要安全最有效的方式是通过影响力而非武力,尤其在缺乏强制行动权威时。通过重新构建和创造“软压力”来接近权威,辅助以得分板以激励团队。管理得分时需关注团队的需求,鼓励胜利者,而不是指责失败者。在安全领域,依靠影响力而非武力是实现最佳结果的关键,特别是在我们缺乏强制执行的权...
国会被敦促采取行动以满足数字安全要求 媒体
推动网络安全标准的呼声关键要点副国家安全顾问安妮诺伊伯格呼吁国会制定关键基础设施的强制网络安全标准。她指出美国在这一领域落后于其他国家,尤其是在水、电、管道和医院等重要基础设施。拜登政府已采取包括行政命令在内的一系列措施来对抗日益复杂的网络威胁。诺伊伯格希望能与国会成员进行进一步沟通,以增强合规性。...