一周回顾:加强固件安全,Help Net Security:XDR 报告发布

以下是上周一些最有趣的新闻、文章和采访的概述:

帮助网络安全:XDR 报告已发布
本首份报告的主题是扩展检测和响应 (XDR),这是一项在过去几年中受到广泛关注的新兴技术。

Apache OpenOffice 用户应该升级到最新的安全版本!
Apache 软件基金会 (ASF) 发布了 Apache OpenOffice 4.1.11,它修复了一些安全漏洞,包括 CVE-2021-33035,这是一个最近发现的 RCE 漏洞,可以通过特制文档触发。

Apple 修复了被广泛利用的 iOS 零日漏洞 (CVE-2021-30883)
通过最新的 iOS 和 iPad 更新,Apple 修复了另一个被攻击者积极利用的漏洞 (CVE-2021-30883)。

Microsoft 补丁积极利用 Windows 零日漏洞 (CVE-2021-40449)
在 2021 年 10 月补丁星期二,微软修复了 71 个 CVE 编号的漏洞。其中,只有一个是在野外攻击中被利用的零日漏洞 (CVE-2021-40449),三个在补丁发布之前就已为公众所知。

如何为我的企业选择 SASE 解决方案?
要为您的业务选择合适的 SASE 解决方案,您需要考虑多种因素。我们已经与几位行业专业人士进行了交谈,以了解他们对该主题的见解。

REvil/Sodinokibi 占 2021 年第二季度勒索软件检测的 73%
McAfee 发布了一份报告,该报告调查了 2021 年第二季度与勒索软件和云威胁相关的网络犯罪活动。

通过硬件 RoT 加强固件安全性
黑客在试图避免检测方面变得越来越聪明、越来越老练。由于 IT 安全性和可见性工作仍主要集中在应用层堆栈的更高部分,不良行为者正在寻求在固件级别进一步破坏堆栈中的系统。

远程工作使中小企业面临更大的网络安全风险
ServerChoice 的一项研究显示,远程工作会增加中小企业的网络安全风险。该研究对 1,000 名中小企业的商业领袖进行,发现工作模式的变化导致基础设施不受监控,商业数据更容易受到利用。

勒索软件:关系破裂从未如此令人满意
勒索软件组内的角色和职责分工历来是和谐的。然而,最近几个月,我们看到这些有利可图的关系破裂。

2021 年最恶劣的恶意软件:留在这里并不断发展
今年我们看到一些以前的大牌球员退出了现场,一些去海滩度假,一些去监狱。 Webroot 透露,无论如何,2021 年是网络威胁(尤其是勒索软件)主导新闻的一年。

如何在展示投资回报率的同时最大化您的安全预算
为数据泄露分配准确的货币价值可能是一项挑战,这使得证明安全支出的投资回报率变得困难。

AWS 勒索软件攻击:不是是否的问题,而是何时
Ermetic 公布了一项关于 AWS 环境的安全状况及其易受勒索软件攻击的研究结果。在几乎所有参与组织中,都发现身份一旦被泄露,就会使 AWS 账户中至少 90% 的 S3 存储桶面临风险。

大流行暴露的网络安全漏洞
SecureAge 宣布发布其研究,该研究在 2021 年第三季度对来自英国商业界的 200 名雇主和 400 名员工进行了调查,并检查了关键的网络安全主题和趋势。

政府对网络安全威胁的反应对您的组织来说是否足够?
随着今年对 Colonial Pipeline 和 Kaseya 的攻击,勒索软件及其对基础设施的影响被推到了美国政治意识的前沿。这些网络攻击给公众带来痛苦,促使白宫做出回应。

尽管组织意识到风险,但勒索软件攻击准备工作滞后
Hornetsecurity 发布了一项全球 IT 专业人员对勒索软件攻击准备情况的研究结果。

由于企业缺乏对供应商的了解,全球供应链很脆弱
BlueVoyant 发布了其对第三方网络风险管理的第二次年度全球调查结果。该研究表明,97% 的接受调查的公司受到其供应链中发生的网络安全漏洞的负面影响。

攻击者最有可能成为攻击目标的 IT 资产列表
Randori 发布了一份报告,确定了攻击者可能瞄准和利用的最诱人的 IT 资产。

为勒索软件防御添加新维度
与其他所有网络安全计划一样,纵深防御对于有效的勒索软件保护是不言而喻的。建立内容意识是一种简单易行的方法,可以为您的反勒索软件策略添加另一层。

许多在线消费者的日常网络安全实践不足
Bitdefender 发布了一份报告,揭示了不同年龄组和社会人口背景的消费者在流行平台、应用程序和设备上的行为,影响了网络安全风险。调查结果表明,尽管威胁增加且对网络犯罪的担忧加剧,但仍缺乏保护数据、保护身份和共享信息的基本做法。

到 2026 年 Li-Fi 市场将稳步增长
2015-2020 年,全球 Li-Fi 市场呈现强劲增长。根据 ResearchAndMarkets 的数据,展望未来,预计该市场在 2021-2026 年期间将以 45% 左右的复合年增长率增长。

安卓 数据共享仍然很重要,用户无法选择退出
对一系列流行的 Android 手机的深入分析揭示了大量数据收集和共享,包括与第三方共享,用户无法选择退出。

策略自动化以消除配置错误
很多时候,重大的安全漏洞可以追溯到配置错误。对网络和安全配置的更改和调整是不可避免的;它们是管理公司技术环境的必要组成部分。

如何获得CISSP网络安全认证
您是否希望通过全球认可的 CISSP 证书在您的职业生涯中取得更多成就?如果您现在已经准备好,或者只是有点好奇,那么 CISSP 终极指南是一个很好的起点。

网络研讨会:如何保护 Elasticsearch 中的敏感数据
您的 Elasticsearch 数据是否受到黑客和搜索注入等常见攻击的保护? 11 月 4 日与数据安全专家兼 IronCore Labs 首席执行官 Patrick Walsh 一起参加关于使用应用层加密和加密搜索保护搜索服务中敏感数据的网络研讨会。了解如何保护 Elasticsearch 中的数据免遭勒索软件勒索、抓取等攻击。

KuberLogic 开源平台将基础设施转变为托管 PaaS
CloudLinux 推出了一个新的开放核心项目 – KuberLogic – 软件,允许 DevOps 在您的 Kubernetes 集群之上设置可扩展、自我修复的 PaaS。 KuberLogic 在 GitHub 上可用,允许管理员运行和部署具有简单配置和高可用性的关键开源组件。

ThreatMapper:用于扫描运行时环境的开源平台
Deepfence 宣布开源 ThreatMapper,这是一种签名产品,可自动扫描、映射和排列无服务器、Kubernetes、容器和多云环境中的应用程序漏洞。

白皮书:什么是 CCPA,它如何影响您的业务?
了解加利福尼亚州的消费者隐私法律和法规(CCPA 和 CPRA),它们对您的安全有何影响以及如何遵守其基本要求。

本周新的信息安全产品:2021 年 10 月 15 日
以下是过去一周最有趣的产品发布,其中包括 Aqua Security、AT&T、Datto、Huntress 和 ReliaQuest 的发布。




分享这个