在当今网络安全威胁日益严峻的形势下,安全运营中心(SOC)肩负着重大责任。然而,SOC分析师往往人手不足,工作繁重。生成式人工智能(GenAI)的出现为缓解这一困境带来了希望,使初级安全分析师能够摆脱...
2023年风险最高的20种联网设备
网络安全公司Forescout根据其企业客户的匿名遥测数据研究,公布了2023年风险最高的20种联网设备榜单;与2022年的榜单相比,2023年有7种新设备类型上榜(下图,蓝色高亮内容为新增设备类别)...
施耐德智能电表曝出严重漏洞
本周三,Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。该漏洞的CVSS漏洞严重性评级...
网络安全行业热议OT:Icefall漏洞:世界末日or见怪不怪?
网络安全公司Forescout披露了OT:Icefall,这是在制造运营技术(OT)系统的10家公司的产品中发现的56个漏洞的集合。Forescout研究人员发现了与不安全的工程协议、弱加密或损坏的身...
注意!这56个漏洞已影响数千台关键基础设施环境中的工业设备
主 要 内 容近日,一份关于一组56个漏洞的安全报告已发布,这些漏洞统称为 Icefall,会影响各种关键基础设施环境中使用的运营技术 (OT) 设备。 据悉,Icefall是由Foresc...
从设备看风险,医疗已成为网络安全的关键领域
随着互联网技术的发展,IT、物联网和OT等技术融入到了传统行业中,尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现,同样也带来了更大的风险,各种难以管理、控制的网络安风险不断增加。据...
Forescout披露影响上亿台设备的DNS漏洞NAME:WRECK;微软发布4月补丁,修复5个0day在内的108个漏洞
维他命安全简讯14星期三2021年04月【安全漏洞】Forescout披露影响上亿台设备的DNS漏洞NAME:WRECK研究人员公开Chrome和Edge等应用的RCE 0day的PoC【漏洞补丁】M...