一周的审查:笔测试,Sunspot恶意软件,Microsoft插头零日

这里’概述了上周一些的概述’最有趣的新闻和文章:

顶级视频会议攻击和安全最佳实践
视频会议已成为偏远工人,学生和家庭日常生活的常规部分。然而,这项技术的广泛采用也吸引了邪恶的人物,其动机可以从简单的中断到全面间谍活动。

Solarwinds Hack Scishions揭示了新的SunSpot恶意软件
Crowdstrike研究人员已经记录了Sunspot,Solarwinds攻击者使用的一块恶意软件,将旭日形恶意软件插入公司的orion软件。

1月2021年度补丁周二:Microsoft插头守卫零日RCE
Microsoft已插入83个安全漏洞,其中10个是至关重要的。后者之一 - 影响Microsoft Defender Antivirus的零日RCE(CVE-2021-1647)正在野外被利用,但微软并没有透露更多关于这些攻击的信息。

解决笔测试周围缺乏知识
绝大多数攻击者都是机会主义罪犯,寻求容易的目标,以最大限度地提高他们的利润。如果防御是足够的强化,发现一种方式将是如此困难和耗时,除了最精英国家级威胁演员将放弃并寻找更容易的猎物。

SOC分析师超载,但角色比以往任何时候都更重要
组织正在为广泛的安全运营中心(SOC)挑战进行更多来支出更多,包括不断增长的安全管理复杂性,增加分析师的工资,安全工程和管理外包成本,但仍然不满意的成果,Ponemon Institute和Fireeeye揭示。

网络安全销售:您是否有成功所需的内容?
科尔里格莱尔国王(Terry Greer-King)在SonicWall表示,技术是世界经济的核心,我们正在迁入新的业务时代 - 这是一种新的业务

五个新兴欺诈威胁在2021年面对企业
随着2020年的数字加速的数字加速造成的欺诈威胁越来越大,Experian揭示了2021年面对企业的五个新兴欺诈威胁。

2021年的数据行业趋势
Okera研究人员揭示了五个关键数据行业趋势和预测,预计将在2021年出现。

5G成功的关键因素
5G生态系统达到了一定程度的成熟度,比早期的一代更快,使运营商能够开发网络部署,并通过大规模市场上诉和扩展的市场策略,并扩展在不断变化的B2C,B2B和B2B2X业务模式。

SQL注射:似乎无法压扁的错误
如果您处于实际的网络安全问题,需要一些熟悉的代码,机会很好,您必须再次思考SQL注入(并遍地)。

大多数容器都像root一样运行,这增加了运行时安全风险
根据Sysdig的说法,虽然Container Usage揭示了组织通过扫描图像扫描图像,但Devops团队仍然将他们的环境开放到攻击。

未来医疗器械网络安全的历史
全球监管机构正在努力关闭医疗保健脆弱性差距。医疗设备制造商正在唤醒并对这些新兴市场压力进行积极响应。

确保连接的房屋:房主和他们的ISP的联合任务
随着Covid-19蔓延到世界各国和国家,适应最大限度地减少公民和员工的个人互动,以帮助遏制感染,比以往任何时候都在家中待在并从家里工作。正如预期的那样,这种必要的适应没有被网络犯罪分子忽视。

什么分析可以揭示BOT缓解策略
在Kasada研究团队发现,任何给定日的25%的互联网流量都是由机器人组成的。事实上,几乎每个人类互动都有一个合成的对应物。

现在是美国国家隐私法的时候了
美国仍然是全球经济的少数主要球员之一,没有国家隐私立法。有些国家颁布了隐私法,联邦政府制定了行业特定的法律 - HIPAA,格拉姆 - LECH-BLILYY ACT和FCRA - 但没有单一,同质可执行的数据隐私指南,所有美国公司都需要遵循。

phishers计算远程托管的图像以绕过电子邮件过滤器
图像已被使用年龄作为一种绕过电子邮件的文本内容分析的方式,但由于安全技术在提取和分析图像中的内容中,Phishers开始尝试几个技巧来使该过程更加困难和耗时的安全性扫描仪。

在Solarwinds的后果中了解第三方黑客
Solarwinds Hack只是第三方供应链妥协的一个例子。虽然Solarwinds Hack的规模肯定是新颖的,但第三方妥协不是。

巨大的IT员工断开妨碍远程生产力
它与员工之间有一个明显的脱离,这些员工将从市场上发展并拥抱成功的长期数字工作场所,1e揭示。

罢工和弦:网络安全可以从音乐中学到什么
大多数人对学习网络安全的兴趣非常令人兴趣 - 意识培训是苦难,而不是积极的经历,这是一个巨大的问题。为了使网络安全更加吸引外国人,我们可以通过经常使其作为音乐令人难忘。

通过管理非人类工作者的生命周期来最大限度地减少网络攻击
非人工人员的数量正在增长,特别是作为全球组织越来越优先考虑云计算,DEVOPS,IOT设备和其他数字转型计划。然而,尽管与与非人类工人相关联的网络图案和数据违规行为以及其特权访问敏感信息,但组织通常只适用于人类(员工,承包商等)的访问控制及其特权访问。

乌比提警告客户有关潜在的数据泄露
美国网络技术供应商Ubiquiti要求客户更改他们的密码,因为未经授权访问由第三方云提供商托管的一些信息技术系统。

分享这个