全文共13172字,阅读大约需26分钟。一概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时,客户应对该设备的安全进行评估,并将此评估作为其采购和风险管理流程的一部分。本...
05月29日6 views评论供应链安全
网络安全
【公益译文】供应商安全评估
05月29日6 views评论供应链安全
网络安全
05月29日6 views评论供应链安全
网络安全
云安全案例15: 亚马逊云供应链攻击的三大提权路径
Wiz研究团队对在亚马逊云环境中提供给第三方供应商的权限进行了广泛的研究, 结果应该是一个警钟:82% 的公司给第三方供应商提供高度特权的角色76% 的公司存在允许完全接管帐户的第三方角色超过 90%...
05月29日8 views评论供应商
权限
黑客攻击医疗设备供应商,近两百万人受影响
黑客攻击医疗设备供应商,近200万人受影响网络犯罪分子攻击了Apria Healthcare LLC,窃取了近 200 万客户的信用卡信息。5 月 22 日给受影响客户的通知称,“未经授权的第三方”。...
05月25日8 views评论俄罗斯
勒索软件
10款最受企业青睐的第三方风险管理工具推荐
不管企业规模大小,其在开展生产经营活动的过程中,总是存在着和第三方机构(人员)发生业务往来的交互过程,这意味着每个企业都会面临第三方的风险威胁,而与之对应的第三方风险管理(Third Party Ri...
05月23日15 views评论eval
供应商
网络安全的10个步骤之事件管理
提前计划对网络事件的响应。事件可能对组织的成本、生产力和声誉产生巨大影响。但是,良好的事件管理会在事件发生时减少影响。能够检测并快速响应事件将有助于防止进一步的损害,减少财务和运营影响。在媒体聚光灯下...
05月18日16 views评论网络安全
网络安全等级保护
严重的RCE漏洞导致数以千计的工业物联网设备遭受网络攻击
研究人员发现,三个工业蜂窝路由器供应商的云管理平台中的 11 个漏洞使操作技术 (OT) 网络面临远程代码执行的风险,即使该平台未主动配置为云管理也是如此。这些漏洞非常严重,即使它们只影响来自三个供应...
05月17日40 views评论研究人员
路由器
【电子数据取证中调查员的5大失误】
本文由金恒源编译,Roe校对,转载请注明。电子数据取证(“Digital forensic”一词在国内部分文章中也会被译为“数字取证”,本文统一使用“电子数据取证”一词)是一项复杂具有挑战性的工作,而...
04月25日18 views评论供应商
应急响应
谷歌提出更透明的漏洞管理实践
谷歌最近发布了一份白皮书,呼吁供应商提高其漏洞管理实践的透明度。这家互联网巨头长期支持漏洞披露和修补合作,认为漏洞修补的无休止“死循环”正在让防御者和用户筋疲力尽。此外,为应对新的攻击趋势而创建的工具...
04月18日17 views评论供应商
安全
谷歌:提高漏洞管理实践透明度
4月13日,谷歌发布白皮书,倡议供应商提高其漏洞管理实践透明度。作为长期支持漏洞披露与修复合作的互联网巨头,谷歌认为无穷无尽的漏洞修复“厄运循环”正在掏干防御人员和用户的精力。此外,为应对各种攻击新趋...
04月17日13 views评论供应商
漏洞利用
供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年
关注我们带你读懂网络安全暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。前情回顾·云服务数据泄露态势美国国防部服务器没密码,3TB敏感数据泄露过去10年的泰国游客...
04月11日28 views评论敏感数据
数据泄露
黑客利用零日漏洞监控 iPhone、Android 用户
关键词漏洞谷歌威胁分析小组(TAG)透露,去年解决的一些零日漏洞被商业间谍软件供应商利用,以Android和iOS设备为目标。这两个不同的活动都有很强的针对性,利用补丁发布与目标设备上实际修复之间的时...
04月02日46 views评论供应商
浏览器
MITRE推出供应链安全原型
MITRE的“信任系统”(System of Trust,SoT)框架可定义和量化供应链风险和网络安全问题。近日,MITRE悄悄为此框架发布了基于云的原型平台。该平台名为“风险模型管理器”(RMM),...
04月02日17 views评论供应链
网络安全