每周回顾:及相关攻击,无密码的生活,如何使DevSecOps坚如磐石

这里’s上周的概述’最有趣的新闻和文章:

SolarWinds供应链攻击和相关黑客
当上一个FireEye的前一周 说过 他们’复杂的攻击者使用“新颖的技术组合”破坏了这些攻击,我们想知道这些是什么。我们没有’t have to wait long – 新闻 of the SolarWinds骇客 以及有关使用公司的攻击者的启示’的产品是打击众多美国政府机构的垫脚石, 其他目标 揭示了 一些攻击者’ capabilities.

网上曝光了4500万张医学图像
CybelAngel的报告显示,超过四千五百万张医学图像(包括X射线和CT扫描)被暴露在不受保护的服务器上。

想象没有密码的职业生活
无密码登录体验为员工提供了一种友好且安全的方式来访问其帐户和设备-无论他们身在何处。这样就消除了许多与密码相关的风险,例如密码重用或无法更改默认凭据,这意味着通过减少对IT支持的需求,可以提高安全性并提高工作效率。

《计算机欺诈和滥用法》(CFAA)的风险所在
CFAA是美国的第一部反黑客法,它颁布于大约35年前,远在律师和技术专家对互联网将如何扩散和发展有任何了解之前。实际上,该法案已经过时,以至于它专门排除打字机和便携式手持计算器作为一种计算机。

如何使DevSecOps坚持开发人员
DevSecOps的主要思想是将安全性更早地整合到软件生命周期开发过程中。不幸的是,当速度成为一切时,开发人员通常不愿意优先考虑安全性-那么如何使DevSecOps坚持开发人员呢?

明年将以远程和基于云的系统为目标
趋势科技预测,家庭网络,远程工作软件和云系统将成为2021年新一波攻击的中心。

IT应考虑客户端虚拟化的5个理由
多年来,虚拟化为技术和业务带来了惊人的增长和进步。它将物理基础架构转变为专用的分区虚拟机(VM),使用相同的硬件向多个客户组织提供关键的云应用程序和服务。

您的SOC准备好进行XDR的三个迹象
在过去的一年中,业界朝着扩展检测和响应(XDR)的方向发展。尽管有几种产品代表了广泛的产品组合整合,并且趋向于将多个解决方案打包为一个解决方案,但无可否认,人们需要以结果为导向的威胁检测和响应方法。

COVID-19如何影响安全威胁
WatchGuard的一份报告揭示了COVID-19如何影响安全威胁领域,有证据表明,尽管转移到远程工作,并且与大流行相关的恶意域和网络钓鱼活动有所增加,攻击者仍继续将目标锁定在公司网络上。

思科重新修补可感染的Jabber RCE漏洞
2020年9月,思科修复了四个Jabber漏洞(包括一个可感染的RCE漏洞),但事实证明,四个漏洞中的三个漏洞没有得到充分缓解。

42%的安全负责人表示,大流行改变了他们的网络安全重点
Fudo Security发布了调查结果,列举了来自全球(包括美国,欧洲,亚洲和中东和北非)的多元化,精选的CISO,高级网络安全主管和行业决策者的独特观点。超过42%的人说,大流行改变了他们的网络安全优先级。

超过一半的组织没有内部风险应对计划
根据Code42的报告,在过去一年中向远程工作的重大转变之后,业务和安全领导者都允许大规模的内部风险问题恶化。

对网络攻击采取过多报复的国家会使自己的处境更糟
此事的核心涉及威慑和打击报复。在常规战争中,威慑通常包括对敌人的潜在报复性军事打击。但是在网络安全中,这更加复杂。

2020年打破了网络安全记录,这是新的一年
随着混乱和不确定性的到来,2020年为网络罪犯创造了近乎完美的条件。 COVID-19大流行改变了我们的生活方式,并引发了向数字渠道的大规模迁移,因为公司实际上取代了员工和消费者的面对面互动。在将近10个月的时间里,大流行开始蔓延,网络安全威胁也在加剧。

安全的AI和ML飞地防护
包括美国在内的大多数国家都将AI技术视为保持或建立全球业务领导地位的关键。 AI和ML的承诺和价值与组织内的其他知识产权或公司机密相同或更高。

安全自动化:编写新手册的时间
从日益复杂的威胁到构成大多数组织的IT基础架构的内部部署和云解决方案的疯狂结合,大量新的IoT设备和高度分散的员工队伍,企业和政府机构面临着各种各样的挑战,需要进行网络威胁检测和回应比以往更加困难。

分享这个