CSF层级表 2 包含第 2 节中讨论的 CSF 层的概念图示。3.层级表征了组织的网络安全风险治理实践 (GOVERN) 和网络安全风险管理实践(识别、保护、检测、响应和恢复)的严谨性。表2.CSF...
美FBI重点关注勒索软件组织新兴初始访问方法
美国联邦调查局 (FBI) 发布了新的警告,警告勒索软件运营商危害第三方供应商和服务,滥用第三方供应商和服务来首次访问受害者环境。该局表示,据观察,威胁行为者利用供应商控制的服务器远程访问中的漏洞,并...
数据安全知识:什么是数据安全态势管理?
知道组织的所有数据在混合云环境中驻留在哪里吗?是否受到适当保护?你有多确定?30%?50%?这可能还不够。《2023 年数据泄露成本报告》显示,82% 的泄露涉及云中的数据,39% 的泄露数据存储在多...
流量、状态和组织数据如何帮助强化网络
在网络安全领域,了解基础设施内的各种数据类型对于有效的防御和管理至关重要。这些数据类型是识别、分析和响应潜在威胁的基础。让我们深入研究四种关键数据类型:流量数据、状态数据、事件数据、统计数据和组织数据...
2024年1月份恶意软件之十恶不赦排行榜
2024年1月全球威胁指数中,研究人员发现了一种名为 VexTrio 的新型普遍流量分发系统 (TDS),该系统已通过由70,000多个受感染站点组成的网络为60多家附属机构提供了帮助。与此同时,在新...
DDoS 黑客行为带着地缘政治报复卷土重来
DDoS 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制,演变为地缘政治报复。分布式拒绝服务 (DDoS) 攻击已从社会抗议、刑事勒索、黑客攻击烟幕弹和竞争对手压制演变为地缘政治报复。所有这...
美多部门联合发布美国水务行业紧急指南
供水和废水处理行业 (WWS) 面临着网络安全挑战,很容易受到攻击。作为回应,CISA、EPA 和 FBI 最近发布了该行业的联合指南,列举了不同的网络成熟度水平和潜在的网络安全解决方案。新的事件响应...
美国对新任国家网络总监有何期待
由于网络威胁的复杂性和频率没有放缓的迹象,美国国家网络总监 (NCD) 的角色正在成为国家国防战略的基石。首任 NCD 克里斯·英格利斯 (Chris Inglis) 在任职期间为办公室设定了很高的标...
数据驻留是什么以及为什么很重要?
数据驻留是一个热门话题,尤其是对于云数据而言。原因是多方面的,但焦点是由《通用数据保护条例》(GDPR) 驱动的,该条例管辖欧盟和欧洲经济区的信息隐私。GDPR 规定了收集、处理和存储用户个人数据和隐...
黑客对话:罗布·戴克 (Rob Dyke) 谈善意研究人员的法律欺凌行为
Enable 平台工程总监 Rob Dyke,讨论了企业对善意研究人员的法律欺凌行为。一如既往,我们致力于了解黑客的思想、动机和问题。关于成为和定义黑客罗布·戴克 (Rob Dyke) 在理解这个词...
专家警告,针对医院的网络攻击可能会增加,危及生命
全国各地的医院都面临着遭受袭击的风险,就像导致儿童医院运营瘫痪的袭击一样,一些人表示,政府在防止此类违规行为方面做得太少。网络安全专家警告说,全国各地的医院都面临遭受攻击的风险,就像中西部一家顶级儿童...
Android、佳能漏洞已修复,Fortinet警告零日漏洞
谷歌周一宣布修复 Android 中的 46 个漏洞,其中包括一个导致远程代码执行的严重错误。该漏洞编号为 CVE-2024-0031,影响 Android 开源项目 (AOSP) 版本 11、12、...
5