2022年04月08日
Promon研究人员在安卓系统中发现了一个新的权限提升漏洞,攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分配的CVE编号为CVE-2020-0096,漏洞等级为高危。由于该漏洞与2019年发现的StrandHogg漏洞非常相似,Promon将该漏洞命名为——StrandHogg 2.0。
StrandHogg 2.0 VS StrandHogg
Strandhogg
Strandhogg是2019年发现的一个安卓安全漏洞,恶意app利用该漏
2022年04月08日
对数据泄露的担忧,遵守数据隐私法规以及将安全工作与IT部门分离的举动,这些都在提升首席信息安全官这一角色的重要性。
作为麦当劳公司的首席信息安全官,蒂莫西·扬布洛德(Timothy Youngblood)的职责范围很广且有影响力,这与几年前像他这样的大多数高管有很大不同。
作为这家快餐业巨头的首席安全执行官,扬布洛德的职责不仅是在全球范围内保护麦当劳品牌,还包括推进和支持业务计划和目标。他向高层领导汇报工作,具有董事会级别的重要性和责任心,并在公司的关键业务决策中有话语权。
扬
2022年04月08日
上周,科技巨头Nvidia发布了Nvidia GPU Display Driver中的多个安全漏洞的安全更新。这10个安全漏洞的CVSS 评分在5.5到7.8之间,影响的设备包括Windows和Linux机器。
漏洞分析
其中影响NVIDIA GPU显卡驱动的安全漏洞分别是:
CVE‑2020‑5962
CVE‑2020‑5962漏洞位于驱动的Nvidia Control Panel组件中,本地攻击者利用该漏洞可以破坏系统文件,引发DoS攻击
2022年04月08日
一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。
自动化能否“杀死”安全分析师的角色?近日,由DomainTools赞助Ponemon Institute机构针对1,027名美国和英国IT及IT安全从业人员进行的一项最新研究结果显示,情况正恰恰相反。
该研究的重要意义在于,自动化和IT安全人员必
2022年04月08日
当每个员工成为企业安全的一部分时,拥有一种安全文化(包括教育、IT运营和安全团队之间的协作以及安全工具)是至关重要的。这是IDG-TECH(talk)在最近进行的一次网络讨论中达成的共识。
确保企业安全并非易事。这是因为企业在安全方面需要教育和培训员工,管理和保护数百甚至数千台设备,以及时刻应对不断发展的安全威胁。
企业的首席安全官(CSO)和首席信息安全官(CISO)依靠其强大的信息网络来保持其组织尽可能的安全。IDG TECH(Talk)在Twitter和实时视频发起了一场讨论,与安全专
2022年04月08日
云是手段,而非目的。完整的标准化和自动化战略可促进这样的成果,即通过云来实现IT现代化。
云计算的采用一直在迅速增长,人们预计特定于云的支出将在整个2020年以一般IT支出的六倍以上的速度增长。虽然大型组织已成功实施了特定的SaaS解决方案或已经为新系统采用了云优先的战略,但仍有很多组织在努力将大量企业系统迁移到云端,以此将价值最大化。
这是因为公司往往会掉进这样的陷阱,即把IT系统迁移到云端与最大化利用云端所需的转型策略搞混淆了。将遗留应用程序迁移到云端(“直接迁移”
2022年04月08日
哈克尼委员会说,它遭受了一次“网络攻击严重”,它的许多it影响系统和服务。伦敦自治区议会的推特账户要求居民“除非绝对必要,否则不要联系我们”,并指出市长菲利普·格兰维尔的声明:Hackney Council它一直是严重网络攻击的目标,影响着我们的许多服务和IT系统。委员会官员一直与国家网络安全中心、外部专家、住房、社区和地方政府部门密切合作,调查和了解事件的影响。调查仍处于早期阶段,可获得的信息有限。随着调查的进展,我们将继续提供最新