回顾周:无文件恶意软件,2021年的主要风险领域,补丁星期二预测

这里’s上周的概述’最有趣的新闻,文章和评论:

2021年1月补丁星期二预测:新的重点放在安全性和软件开发上
2020年在后视镜中,我们大多数人都无法足够快地摆脱困境。这是一年,与众不同,但2021年看起来也是独一无二的。

我们已经习惯了SMS通知,网络钓鱼者正在利用它
在过去的几个月中,通过SMS发送的网络钓鱼消息(又称“网络钓鱼”)的攻击越来越猛烈。

评论:Code42 Incydr – SaaS数据风险检测和响应
Incydr是Code42的新SaaS数据风险检测和响应解决方案,可使安全团队减轻文件暴露和泄露的风险,而又不会破坏合法的协作。

随着假日移动商务打破记录,零售应用显示安全危险信号
在大流行的驱使下,许多消费者依靠移动应用程序购买从日常必需品到节日礼物的所有物品。但是,根据最近的分析,在前50个Android零售移动应用程序中,有一些令人担忧的安全问题。

深入研究网络之外的无文件恶意软件
大多数现代的端点保护(EPP)服务都能够轻松地识别传统的恶意软件有效负载,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。

可以操纵用户在线共享私人信息
内盖夫本古里安大学(BGU)研究人员确定,在线用户更有可能根据网站表单的构造方式来获取私人信息。

形式化方法可扩展以实现软件安全的三种方式
安全性不像绘画:安全性不能仅在系统完成后应用。相反,必须将安全性内置到系统设计中。但是我们怎么知道系统设计可以抵御特定的攻击呢?我们怎么知道系统正确地实现了该设计?

黑客对企业恶意软件风险的预测
尽管许多公司不太可能直接面对民族国家的攻击,但威胁的态势正在不断变化,迫使各种规模的安全程序保持敏捷和弹性。这场大流行如此迅速地改变了我们的生活方式,以至于IT基础架构发生了巨大变化以跟上步伐,这改变了组织的攻击面。

点评:爱丽丝&Bob学习应用程序安全性
本书提供了有关如何以安全方式创建应用程序的基本且有用的信息,以确保您的客户能够准确地获得他们想要的东西。

如何确保切换到多云的回报
通过将自己的脚趾浸入多个云池而获得如此多的收益,Flexera最近报告称,超过90%的企业正在采用多云架构,这不足为奇。

2021年大流行以外的主要风险领域
除了COVID-19的持续影响之外,Healix International还确定了2021年对全球组织的六个主要风险领域。

被围困的医院:随着COVID-19疫苗的推出,提高网络安全性的5种方法
在对参与开发COVID-19疫苗的组织进行了一系列网络攻击之后,人们越来越担心黑客将目光瞄准了目前正在迅速发展的分发系统。

公司60%的IT现代化计划尚未为未来做好准备
根据IBM对美国中型和大型公司领导人的调查,许多公司的IT领导者表示他们的组织没有为业务的未来IT需求做好准备,并且几乎所有组织都在朝着向云基础架构的过渡迈进。英国。

阻碍对抗性机器学习的斗争正在进行中
机器学习(ML)技术的使用正在蓬勃发展。在从图像识别到信用风险预测的不同领域中,使用机器学习模型可以实现许多直接收益,从而推动了这一发展。

未来一年的五大技术趋势
根据Matrix Integration的说法,由于组织被迫迅速采取策略来应对新的网络安全威胁以及增加的远程工作和协作需求,IT在2020年发生了重大变化。

SolarWinds攻击者可能访问的已密封的美国法院记录
美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已访问密封的美国法院记录。

国防5G工具箱
对于移动通信行业,安全一直扮演着重要角色。但是,5G的出现(引入了新的网络架构,服务和设备)增加了风险,并给网络运营商带来了挑战。

企业在失败的DX项目上浪费了550万美元
根据Couchbase的一项研究,尽管组织的数字化转型计划发生了巨大变化,但这种流行病还是推动了创新项目的激增。

为什么要使网络风险成为企业收益,而不是损失
随着公司继续对全球流行病做出反应,数百万员工通常在家里远程工作。虽然这是建议的应对措施,但同时也带来了新的网络风险。

2021年数字化转型初具规模
欢迎来到新年,我们相信大多数组织将在其数字化转型实践中继续努力。这些更新的做法严重影响了IT和业务领导者,他们需要加快向公共云的迁移,并在许多情况下将其物理数据中心的占用空间最小化。随之而来的是众多挑战,包括数据隐私和安全性。

分享这个