2022年04月08日
近日据外媒报道,黑客已经入侵22900个没有密码并线暴露的MongoDB数据库,并且上传了赎金记录,入侵的数据大约占所有MongoDB在线访问数据库的47%。
据悉,在整体操作中,黑客入侵了自动脚本扫描配置错误的MongoDB数据库,随后擦除其内容,并在系统页面留下赎金记录,要求每一个数据支付0.015比特币(约合140美元)。攻击者表示将会给公司两天时间,如果没有得到赎金他们将会泄漏其数据。但是,GDI基金会安全研究员Victor Gevers在接受媒体采访时表示,黑客最初的攻击不包括数
2022年04月08日
随着灯泡、门锁、车库门和恒温器的连接并以越来越高的速度成为更庞大的物联网的一部分,保护这些设备逐渐成为制造这些产品的公司和支持它们的服务提供商的首要任务。
尽管部分安全威胁集中在消费物联网设备上,但这些威胁也转移到了物联网组件上,这些组件有助于支撑与远程医疗、电信网络、路灯、联网汽车和其他运输系统相关的更多关键基础设施。
为了强调该问题的广泛方面,FCC专员杰西卡·罗森沃尔瑟(JessicaRosenworcel)上周敦促该机构将其设备授权流程应用于物联网安全,并在威胁面前领
2022年04月08日
6月30日,微软发布了2个软件更新来修复2个高风险的安全漏洞,漏洞影响数百万Windows 10和Sever用户。距离7月14日的微软补丁日不到2周时,微软为何提前发布安全漏洞补丁呢?由于漏洞位于Windows Codecs Library中,因此研究人员认为攻击者很容易就可以使用社会工程攻击方法来使受害者从互联网上下载和运行恶意媒体文件,因此漏洞被利用的可能性很高。这两个漏洞分别是CVE-2020-1425和CVE-2020-1457。
CVE-2020-1425和CVE-2020-14
2022年04月08日
一个不可否认的现实是,我们已经进入了自动化时代,随之而来的就是诸多有关人工智能(AI)、机器学习(ML)和深度学习(DL)的讨论。同样地,关于自动化将如何影响安全从业者工作未来的猜测也是越来越多,包括对新的远程劳动力的影响。
自动化能否“杀死”安全分析师的角色?近日,由DomainTools赞助Ponemon Institute机构针对1,027名美国和英国IT及IT安全从业人员进行的一项最新研究结果显示,情况正恰恰相反。
该研究的重要意义在于,自动化和IT安全人员必
2022年04月08日
三年前,我踏入了网络安全产业。
今天来看,这一步很幸运,同时也很不幸。我想大部分网络安全产业从业者都有类似的感受。
一、网络安全产业的幸与不幸
说幸运,是因为我们身处一个接下来十年甚至数十年内会长期快速发展的产业,能抓住一两个这类“风口”产业,是一生难得的运气。网络安全产业未来会长期快速发展,相信大部分人是认同这个判断的。其背后的推导逻辑很简单。
首先,在这个不断数字化的世界,网络安全越来越重要,政府、企业和个人在这件事上一定会越来越重视,愿意花更多
2022年04月08日
如今,远程工作不再仅限于企业笔记本电脑和智能手机。有大量物联网设备构成了现代企业的一部分,也需要对它们进行管理,特别是在员工因冠状病毒疫情而留在家中办公的今天。
尽管可以从任何远程位置对物联网设备进行管理,但许多公司并未考虑对支持远程管理的公共网络进行安全保护。以下是一些优秀实践指南,可确保在任何情况下对物联网设备进行安全管理。
1、政策
确保贵公司制定了物联网设备的安全政策,这将有助于确定安全的部署和管理方式,包括由授权人员,通过授权渠道以及在授权时间进行的部署和管理。此外,这些政策还应包括
2022年04月08日
据市场调研机构MarketsandMarkets™发布的“物联网安全市场”预测数据,全球物联网(IoT)安全市场规模预计将从2020年的125亿美元增长到2025年的366亿美元。预测期内的复合年增长率(CAGR)为23.9%。
推动全球物联网安全市场增长的主要因素是全球范围内对物联网设备的勒索软件攻击数量不断增加,物联网安全法规不断提高以及对关键基础架构的安全性担忧日益加剧。
解决方案部分将在预测期内占据更高的市场份额。
据报告,市场的主要趋势是关键基础
2022年04月08日
到目前为止,我们大多数人已经熟悉了物联网(IoT)的许多备受关注和广泛应用的应用。我们知道健身可穿戴设备、智能恒温器、无人驾驶汽车(即使它们还没有成为主流)和联网的家庭安全摄像头。
但是,物联网技术的一些更利基应用呢?有时,这些看似花哨或毫无意义,甚至偏门的物联网应用,也能教给我们关于这个巨大多样化技术领域的适应性和潜在影响的宝贵知识。在本文中,我们将介绍一些人们很少关注的物联网应用。
保持清洁:医院卫生
手部消毒液分配器对于保持医院清洁和安全以及防止交叉感染至关重要。将物联网传感器集成到这种
2022年04月08日
随着由数百万台设备组成的物联网解决方案的引入,攻击面可能比任何其他设备都要大。
物联网技术提供了许多显著的好处。它们可以使复杂的任务变得更简单、更容易,而且比以往任何时候都更具成本效益,比如跟踪数千辆汽车的车队、监控和调整制造流程,或者使智能家庭或办公室自动化。然而,通过将物联网设备引入我们的家庭、工作场所和公共空间,我们也暴露了新的攻击面。当我们指派物联网系统负责一项关键任务或信任它监控我们最私密空间中的敏感信息时,我们希望确保该系统是可信的。因此,在开发物联网解决方案时,在所有阶段应用安
2022年04月08日
随着越来越多的设备将通过物联网发展实现互联,对于安全连接环境的需求也会随之增加。根据全球科技市场顾问公司ABI的数据,到2026年,IoT认证服务领域将能够实现高达84亿美元营收。
截至2026年,各主要IoT市场中,预计超过230亿台设备将实现互联,随之而来的将是不断增加的网络威胁,而增强这些物联网设备安全性的责任应由部署者、供应商和用户共同承担。
ABI表示,安全设备认证目前是物联网市场的投资重点之一。
ABI的行业分析师Dimitrios Pavlakis认为,“目前围绕认