每周回顾:FireEye漏洞,易受攻击的TCP / IP堆栈,Kali Linux和渗透测试的未来

这里’s上周的概述’最有趣的新闻和文章:

违反FireEye:国家赞助的攻击者偷走了黑客工具
FireEye首席执行官凯文·曼迪亚(Kevin Mandia)透露,美国网络安全公司FireEye遭受了破坏,攻击者纷纷使用该公司的RedTeam工具。

2020年12月轻量级补丁程序,周二无压力
不出所料,微软在2020年12月补丁周二修复了比平常少的CVE:总共58个。其中有9个是“严重的”,有46个是“重要的”,三个是“中等”的严重性,目前还没有一个被积极利用或公开知道。

预计2021年将面临关键网络安全问题
根据ESET的调查,在COVID-19改变了我们的生活,工作和社交方式的一年之后,到2021年,我们可能会看到勒索软件和无文件恶意软件带来的威胁越来越大。

Kali Linux创建者计划如何应对渗透测试的未来
攻击性安全可能是最著名的Kali Linux背后的公司,Kali Linux是流行的(免费)开源笔测试平台,但是它对信息安全行业的贡献绝对不限于此。

如何为我的业务选择网络保险?
要为您的业务选择合适的网络保险,您需要考虑多种因素。我们已经与几位行业专家进行了交谈,以获取他们对该主题的见解。

易受攻击的TCP / IP堆栈打开了数百万个IoT和OT设备以进行攻击
Forescout研究人员发现了33个漏洞,影响了全球数百万个连接设备中使用的四个开源TCP / IP(通信)堆栈。

通过克服身份疲劳实现数字化转型
关于数字转换(DX)的讨论如此频繁和普遍,以至于我们往往会忘记它们可能是多么不完整。您可能会认为DX仅涉及物联网(IoT),大数据和应用程序编程接口(API)。肯定是关于这些事情的,但是DX还有很多。

CPRA暗示了网络安全和隐私的未来
在美国2020年大选期间影响隐私和网络安全世界的最显着投票提案之一是《加利福尼亚隐私权法案》(CPRA)的通过。

网络钓鱼者通过欺骗Microsoft.com绕过Microsoft 365安全控制
Ironscales最近发现了一个域名欺骗电子邮件网络钓鱼活动,该活动非常有说服力地模仿了Microsoft,并成功地欺骗了传统的安全电子邮件网关。

每个IT领导者需要了解的趋势,以增强企业能力
MuleSoft调查显示,在COVID-19大流行期间,只有37%的组织肯定具有与数字项目保持同步的技能和技术。

D-Link路由器容易受到可远程利用的根命令注入漏洞的攻击
数字防御漏洞研究小组发现了一个以前未披露的,影响D-Link VPN路由器的漏洞。运行固件版本3.14和3.17的D-Link DSR-150,DSR-250,DSR-500和DSR-1000AC VPN路由器容易受到可远程利用的根命令注入漏洞的攻击。

网络犯罪给全球造成的损失超过1万亿美元,比2018年增长50%
除了全球数字之外,该报告还探讨了报告的损失,这一损失超过了财务损失,发现92%的公司感觉到的损失超过了金钱损失。

注入广告的恶意软件劫持了Chrome,Edge,Firefox
在网上搜索内容时,搜索结果顶部是否弹出了比平时更多的广告?如果有,并且您使用的是Microsoft Edge,Google Chrome,Yandex Browser或Mozilla Firefox,则您可能会成为注入广告的Adrozek恶意软件的牺牲品。

明年我们将看到六种加密趋势
2020年是“变革性”的一年,是适应性强和应对新挑战的一年。当我们与组织合作部署关键任务数据安全性时,密码学相对稳定。到2021年,哪种加密趋势将受到关注?

应对银行面临的虚拟和物理威胁
银行部门一直是犯罪关注的中心。如今,银行必须与有组织犯罪团伙以及代表民族国家开展工作的技术精湛,资源丰富的威胁参与者进行近乎恒定的网络攻击。

技术民族主义不会解决我们的网络漏洞问题
在网络冲突加剧和威胁形势迅速发展的背景下,新的技术民族主义浪潮席卷全球几乎每个角落。

公司如何在2021年确保混合型劳动力?
尽管远程工作带来许多好处,但它也带来了一些独特的网络安全挑战。到目前为止,数据泄露或网络安全事件的成本和后果已得到充分记录,并有可能损害这种新工作安排的收益。

大多数专业人士都担心与采用5G有关的网络安全风险
根据德勤(Deloitte)的一项调查,大多数专业人士表示,他们的组织担心与采用5G有关的网络安全风险(目前,组织中76.4%的专业人员使用5G,组织中80.7%的专业人员计划在明年采用5G)。

2021年的预测:网络弹性的兴起
每年似乎都有更多的网络威胁,“不良行为者”,勒索软件和数据泄露。随着技术提供商不断创新和开发新方法来帮助组织抵御所有这些威胁,安全行业正在火上浇油。但是,并非所有安全预算都应用于预防–组织需要投资2021年的关键IT趋势:网络弹性。

研究人员揭示了不同工作岗位上工人的压力水平
统一广场的一项调查揭示了企业员工在全球大流行中对工作场所协作和沟通的主要观点。

分享这个