Verbind je met ons

Cyber ​​Security

Cyberbeveiligingsgraden in Colorado

gepubliceerd

on

Cyberbeveiligingsgraden in Colorado
Cyberbeveiligingsgraden in Colorado

Cyberbeveiligingsgraden in Colorado- Deze gids gaat over cyberbeveiligingsscholen in Colorado. Het bevat ook details over enkele van de variabelen die de ontluikende cyberbeveiligingsindustrie van de staat aansturen.

Colorado staat bekend om zijn adembenemende schoonheid, skigebieden, toeristische economie en reputatie als avonturenspeeltuin. Colorado diversifieert al tientallen jaren zijn economie, wat een weinig bekend feit is. Lange tijd was het ook een van de snelst groeiende staatseconomieën in de Verenigde Staten, hoewel de groei in 2019 is vertraagd. Daar staat tegenover dat de arbeidsmarkt in Colorado uitzonderlijk krap is, wat het groeitempo van de staat heeft afgeremd. Het werkloosheidspercentage in de staat is aanzienlijk lager dan het nationale gemiddelde.

Volgens het Bureau of Labor Statistics waren de overheid, professionele zakelijke dienstverlening, onderwijs en gezondheidsdiensten, productie en vrije tijd en gastvrijheid in 2019 de belangrijkste werkgevers in de economie van Colorado. Financiële diensten is de zesde grootste werkgever van de staat.

Technologiegerelateerde beroepen zullen naar verwachting tot de snelstgroeiende in Colorado behoren. Dit is deels te wijten aan de afhankelijkheid van technologie die deze toonaangevende bedrijven hebben.

Wat betekent dit voor degenen die werkzaam zijn op het gebied van cybersecurity? Financiële diensten, overheid, professionele zakelijke dienstverlening en gezondheidsdiensten zijn enkele van de sectoren die cyberbeveiligingsdiensten het meest gebruiken. Daarnaast zorgt een krappe arbeidsmarkt ervoor dat er voor een bepaalde functie weinig sollicitanten zijn.

Inhoudsopgave

Groeiend belang van cyberbeveiliging in Colorado

Naarmate de economie van Colorado groeit en diversifieert, behoren de bedrijven die opkomen als leiders tot de belangrijkste werkgevers van werknemers en diensten op het gebied van cyberbeveiliging.

Omdat informatiebeveiliging zo belangrijk is bij de overheid, de financiële dienstverlening, de gezondheidszorg en de professionele zakelijke dienstverlening, zal er ongetwijfeld een sterke vraag zijn naar cyberbeveiligingsprofessionals in Colorado. Als je het combineert met de toch al beperkte arbeidspool van de staat, zou de staat Rocky Mountain nog vele jaren een vruchtbaar veld voor cyberbeveiliging moeten zijn.

De deelstaatregering van Colorado is sinds 2016 een van de meest vooruitstrevende regeringen van het land. De staatswetgever heeft wetgeving aangenomen om ervoor te zorgen dat de overheidsmiddelen effectief worden gebruikt om de groeiende dreiging van cyberaanvallen aan te pakken. Dit bewustzijn leidde tot een hele reeks nieuwe inspanningen.

In Colorado Springs werd in 2016 het National Cybersecurity Center opgericht, een infosec-denktank. Colorado Springs, dat zich in de buurt van Pikes Peak bevindt, vestigt zich snel als een van de toonaangevende cyberbeveiligingscentra van het land, en niet alleen vanwege de National Cybersecurity Centrum.

Volgens de Colorado Springs Cybersecurity Project, circa 3,000 cybersecurityspecialisten zijn in dienst van meer dan 125 cyberbeveiligingsbedrijven in de Pikes Peak-regio. Meer dan 80 van deze bedrijven zijn gericht op cybersecurity. Er zijn ook vijf militaire installaties die op zoek zijn naar cyberbeveiligingsmedewerkers, evenals vijf instellingen met cyberbeveiligingsprogramma's die door de National Security Administration (CAE) zijn aangewezen als Centers for Academic Excellence.

Een aantal prominente ondernemingen met aanzienlijke eisen op het gebied van cyberbeveiliging zijn actief in het Pikes Peak-gebied. Boeing, Apogee Enterprises, Booz Allen Hamilton, Cisco, General Dynamics, Hewlett Packard Enterprises, Lockheed Martin, Microsoft, Northrop Grumman, Oracle, Raytheon, Verizon en VMWare zijn slechts enkele van de betrokken bedrijven.

Bovendien is Colorado Springs de thuisbasis van twee cyberbeveiligingsgroepen, die beide regionale afdelingen hebben. De Beveiliging van informatiesystemen Association (ISSA) heeft een schat aan bronnen voor professionals op het gebied van informatiebeveiliging en degenen die een carrière in het veld overwegen. ISSA houdt jaarlijkse conventies en biedt naast educatieve opties verschillende mogelijkheden voor netwerken en kennisuitwisseling. De Pikes Peak Region heeft een hoofdstuk van (ISC)2, een van de meest bekende cybersecurity certificering organisaties.

Cyberbeveiligingsonderwijs in Colorado

De lijst met programma's voor hoger onderwijs die worden aangeboden door onderwijsinstellingen in Colorado toont de nadruk van de staat op cyberbeveiliging als een toekomstbestendige vaardigheid. Studenten hebben een breed scala aan opleidingen en certificeringsopties om uit te kiezen. En studenten die in de staat wonen, zullen een snelgroeiende arbeidsmarkt vinden met een onvoldoende aantal competente kandidaten voor openstaande posities.

Studenten in andere staten zullen echter een solide selectie van online scholen ontdekken die alle graden en een verscheidenheid aan certificeringen bieden.

DE GRAAD VAN DE ASSOCIATE

Voor mensen die niet de tijd of middelen hebben om een ​​volledige vierjarige opleiding af te ronden, is een associate's degree in cybersecurity een haalbare methode om in te breken op een bepaald instapniveau. Professionals kunnen dan hun carrière vooruithelpen door branchecertificeringen te behalen of misschien het associate's degree te gebruiken om een ​​bacheloropleiding te voltooien met deze educatieve basis en een startpositie.

Op de campus gebaseerde associate's graden in Colorado

Vijf Colorado-community colleges bieden cybersecurity associate's graden aan via campusgebaseerde programma's (Front Range Community College, Pikes Peak Community College, Pueblo Community College en Red Rocks Community College). Daarnaast biedt Pikes Peak Community College een dual degree-programma waarmee studenten associate's degree kunnen behalen in zowel cyberbeveiliging als computernetwerken. Het ACC Cyber ​​Center bevindt zich op de Arapahoe Community College Castle Rock-campus en is een ultramodern cyberleercentrum met praktische laboratoriumapparatuur, een volledige virtuele laboratoriumomgeving van NDG-Netlabs en een op games gebaseerde cyberbereik. Op de Sturm Collaboration Campus van CSU Pueblo kunnen studenten een Associate of Applied Science (AAS)-graad in cyberbeveiliging en een BS in computerinformatiesystemen met een focus op cyberbeveiliging behalen. Meer details vindt u in de onderstaande tabel.

Online associate's graden in Colorado

Pueblo Community College is momenteel het enige gemeenschapscollege in Colorado dat associate's graden aanbiedt in: cyberbeveiliging online.

BACHELOR DIPLOMA

Voor de meeste banen voor informatiebeveiliging is nu een bachelordiploma in cyberbeveiliging vereist. Specifieke opties voor cyberbeveiligingsgraden variëren sterk, en veel zijn gespecialiseerd in een specifieke categorie cyberbeveiliging. Een hoofdvak in een cyberbeveiligingsdiscipline is echter niet vereist voor aspirant-cyberbeveiligingsprofessionals om een ​​baan in het veld te krijgen.

Veel mensen die in cybersecurity werken, hebben een brede achtergrond in informatica of informatietechnologie. Anderen hebben een opleiding genoten in verschillende STEM-gebieden, waarvan vele geen verband houden met computertechnologie.

Er zijn nu vier bacheloropleidingen in Colorado die specifiek zijn gericht op cyberbeveiliging, twee op de campus en twee online. Metropolitan State University of Denver biedt er twee, één op de campus en één online. De Verenigde Staten Air Force Academy biedt het andere campusgebaseerde programma. Colorado Technical University biedt de andere online diplomaoptie.

MASTER DIPLOMA

Een master in cybersecurity kan ook leiden tot consultancy, academische of onderzoekswerkgelegenheid voor mensen die buiten het traditionele bedrijfskader willen werken.

Colorado-instellingen bieden in totaal zeven masterprogramma's voor cyberbeveiligingsprofessionals, waaronder drie on-campusprogramma's en vier online programma's.

Campusgebaseerde cyberbeveiligingsmasters in Colorado

De University of Colorado biedt twee van de drie campusgebaseerde masteropleidingen aan, een in Boulder en de andere in Colorado Springs, zoals weergegeven in de onderstaande tabel. De Universiteit van Denver biedt het andere campusprogramma aan.

Online cybersecurity master graden in Colorado

Van de vier online masterprogramma's worden er twee verzorgd door de University of Colorado - een in Boulder en de andere van de vestiging in Denver. De University of Denver biedt een online masteropleiding aan en Regis University maakt de lijst compleet. Zie hieronder voor meer informatie en links.

Cybersecurity online masterprogramma's in Colorado

Coinsmart. Beste Bitcoin-Börse in Europa
Bron: https://cybersguards.com/cybersecurity-degrees-in-colorado/

Cyber ​​Security

Firmware van veel IP-cameraleveranciers bevat ernstige kwetsbaarheden

gepubliceerd

on

Volgens het in Frankrijk gevestigde cyberbeveiligingsbedrijf RandoriSec zijn IP-camera's die door een tiental leveranciers worden verkocht, kwetsbaar voor aanvallen op afstand vanwege de vele grote kwetsbaarheden die zijn ontdekt in de firmware die ze allemaal delen.

Onderzoekers van RandoriSec hebben een hele reeks ernstige en zeer ernstige fouten ontdekt in de IP-camerafirmware van UDP Technology, een Zuid-Koreaans bedrijf dat gespecialiseerd is in digitale video-oplossingen voor de beveiligings- en IP-bewakingsindustrie.

Eerder deze maand publiceerde het cyberbeveiligingsbedrijf een blogpost waarin de ontdekkingen worden uitgelegd, en de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) hebben een adviserende waarschuwing gebruikers over de risico's van deze fouten op dinsdag.

Sinds 2017 ontdekt RandoriSec kwetsbaarheden in de firmware van UDP Technology. Het meest recente onderzoek van het bedrijf ontdekte 11 problemen met het uitvoeren van externe code en één kwetsbaarheid voor het omzeilen van authenticatie. Niet-geverifieerde aanvallers kunnen de kwetsbaarheid gebruiken om volledige controle over de betreffende camera's te krijgen.

Terwijl de gebreken werden ontdekt na een studie van IP-camera's De oprichter van RandoriSec, Davy Douhine, geleverd door Geutebrück, een Duits bedrijf voor videobeheeroplossingen, vertelde SecurityWeek dat hij ervan overtuigd is dat IP-camera's van alle andere leveranciers die de UDP Technology-software gebruiken ook vatbaar zijn.

RandoriSec identificeert Ganz, Visualint, Cap, THRIVE Intelligence, Sophus, VCA, TripCorps, Sprinx Technologies, Smartec en Riva als leveranciers van UDP-firmware in een blogpost waarin de resultaten worden uitgelegd.

Volgens Douhine kan de door hen ontdekte kwetsbaarheid voor het omzeilen van authenticatie worden misbruikt om de getroffen IP-camera's rechtstreeks via internet te hacken. Hij leverde een Shodan-zoekopdracht met SecurityWeek die meer dan 140 aan internet blootgestelde machines onthulde, voornamelijk in de Verenigde Staten en het Verenigd Koninkrijk.

Het cyberbeveiligingsbedrijf heeft Metasploit-modules ontwikkeld om de UDP-kwetsbaarheden te misbruiken; de eerste Metasploit-modules werden onthuld in een poging om de leverancier "wakker te maken", maar het is mislukt.

RandoriSec werkt nu aan een post-exploitatiemodule die kan worden gebruikt om de beoogde camera te bevriezen of willekeurige foto's te injecteren, vergelijkbaar met wat in films wordt getoond.

"We zijn bijzonder trots op dit laatste, omdat het de eerste in zijn soort lijkt te zijn in Metasploit", aldus Douhine in een e-mail.

UDP Technology heeft niet gereageerd op de meldingspogingen van RandoriSec, hoewel het bedrijf volgens RandoriSec wel updates heeft geleverd nadat het door Geutebruck op de hoogte was gesteld van de kwetsbaarheden. Geutebruck heeft de patches toegankelijk gemaakt voor zijn klanten, en het cyberbeveiligingsbedrijf denkt dat andere getroffen camerafabrikanten ze ook hebben ontvangen, hoewel het dit niet kan bevestigen.


PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.

Bron: https://cybersguards.com/many-ip-camera-vendors-firmware-contains-serious-vulnerabilities/

Verder lezen

Cyber ​​Security

Cyberaanval die de computersystemen van een ziekenhuisnetwerk verlamde

gepubliceerd

on

Volgens een functionaris van het University of Vermont Health Network vond afgelopen herfst een cyberaanval plaats die de computersystemen van een ziekenhuisnetwerk verlamde en zes ziekenhuizen in Vermont en New York trof nadat een werknemer tijdens zijn vakantie een persoonlijke e-mail op een bedrijfslaptop had geopend.

Volgens Doug Gentile, hoofd medische informatie van het netwerk, was de e-mail afkomstig van een legitiem lokaal bedrijf dat was gehackt. De malware zat in een bijlage in de e-mail. De aanvallers stonden klaar toen de werknemer terugkwam van vakantie en zich via een virtueel particulier netwerk aanmeldde op het UVM-netwerk, zei hij.

“We hebben geen bewijs dat UVM werd uitgekozen voor een aanval. “We waren gewoon de slachtoffers van een grootschalige phishing-aanval', zei Gentile dinsdag.

VTDigger was de eerste die over de aanval berichtte. Ambtenaren zeiden destijds dat de cyberaanval van oktober 2020 aanzienlijke, aanhoudende computernetwerkproblemen veroorzaakte voor het University of Vermont Health Network, met gevolgen voor de zes ziekenhuizen in Vermont en New York. De FBI en twee andere federale agentschappen uitgegeven dezelfde dag een waarschuwing, waarin stond dat ze "geloofwaardige informatie hadden over een verhoogde en dreigende cybercriminaliteitsdreiging voor Amerikaanse ziekenhuizen en zorgverleners".

Door gedetailleerde logboeken te bekijken, kon UVM volgens Gentile achterhalen hoe de cyberaanval een week of wat later plaatsvond. Het had onmiddellijk contact opgenomen met de staats- en federale autoriteiten en de FBI was buitengewoon behulpzaam bij het onderzoek, zei hij. Volgens hem is de aanslag gepleegd door een criminele bende die de FBI kent.

“Deze mensen zijn virtueel en kunnen op elke locatie bestaan. De meerderheid van hen is offshore, buiten het bereik van onze wetshandhavers,” zei hij.

UVM Health Network had op het moment van de aanval de toegang tot persoonlijke e-mail voor iedereen op het netwerk geblokkeerd, maar had dat volgens Gentile nog niet uitgebreid naar machines buiten het bedrijfsnetwerk, wat het dit jaar van plan was te doen. Hij beweert dat hij dat sindsdien heeft gedaan.

De FBI en twee andere federale agentschappen hebben dezelfde dag een waarschuwing afgegeven, waarin staat dat ze "geloofwaardige informatie hadden over een verhoogde en dreigende cybercriminaliteitsdreiging voor Amerikaanse ziekenhuizen en zorgaanbieders".

UVM heeft de toegang tot alle bedrijfsactiva geblokkeerd, meer geavanceerde virale muurbescherming geïnstalleerd op alle bedrijfsactiva en de VPN-toegang aanzienlijk aangescherpt sinds de aanval, zei hij.

PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.

Bron: https://cybersguards.com/cyberattack-that-crippled-the-computer-systems-of-a-hospital-network/

Verder lezen

Cyber ​​Security

Software voor industriële automatisering informeerde klanten over een dozijn kwetsbaarheden

gepubliceerd

on

Cisco

CODESYS, een ontwikkelaar van industriële automatiseringssoftware, heeft klanten deze maand op de hoogte gebracht van een tiental kwetsbaarheden die van invloed zijn op verschillende apparaten. Cisco Talos ontdekte meer dan de helft van deze problemen en de details werden maandag vrijgegeven.

Kwetsbaarheden in CODESYS-software kunnen aanzienlijke gevolgen hebben, omdat deze wordt gebruikt in de industriële controlesystemen (ICS) van verschillende grote bedrijven. Vorige maand waarschuwde een cyberbeveiligingsbedrijf dat ernstige beveiligingslekken in CODESYS-software programmeerbare logische controllers (PLC's) van meer dan een dozijn fabrikanten blootstelden aan aanvallen.

CODESYS aangekondigd op 22 juli dat patches voor het uitvoeren van externe code, denial of service (DoS) en kwetsbaarheden voor het vrijgeven van informatie in het Development System, V3-webserver, Gateway, Runtime Toolkit voor VxWorks en EtherNetIP-producten nu beschikbaar zijn.

Slechts voor één kwetsbaarheid is een kritieke ernstclassificatie toegepast. De bug, genaamd CVE-2021-33485, is een op heap gebaseerde bufferoverloop in de CODESYS V3-webserver die kan worden gebruikt om DoS-aanvallen uit te voeren of externe code uit te voeren met behulp van speciaal vervaardigde verzoeken.

Cisco's onderzoeks- en bedreigingsinformatie-eenheid Talos heeft zeven kwetsbaarheden ontdekt, volgens een CODESYS-waarschuwing. Onderzoekers uit Talos ontdekte dat onveilige deserialisatiefouten in het CODESYS Development System, een programmeertool voor industriële controle- en automatiseringssystemen, kan leiden tot code-uitvoering op afstand.

Een aanvaller kan misbruik maken van deze fouten door lokale configuratie- of profielbestanden te wijzigen of een lokale gebruiker te misleiden om kwaadaardige project- of archiefbestanden te openen.

De fabrikant verklaarde dat hij niet op de hoogte was van aanvallen die deze gaten misbruiken, maar dat beveiligingsscanners sommige van de gebreken kunnen verergeren.

CODESYS verklaarde in elk advies dat de kwetsbaarheden kunnen worden misbruikt door een aanvaller met beperkte mogelijkheden.


PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.

Bron: https://cybersguards.com/industrial-automation-software-informed-customers-about-a-dozen-vulnerabilities/

Verder lezen

Cyber ​​Security

1Password heeft aangekondigd dat het $ 100 miljoen ontvangt, waardoor de waarde wordt verhoogd tot $ 2 miljard

gepubliceerd

on

1Password, een softwarebedrijf voor wachtwoordbeheer, heeft vandaag bekendgemaakt dat het een investering van $ 100 miljoen heeft ontvangen, waarmee de totale waarde op $ 2 miljard komt. Het bedrijf had $ 200 miljoen opgehaald in een Series A-financieringsronde.

Accel leidde de nieuwste fondsenwervingsronde, waaronder ook nieuwe investeerders Sound Ventures en Skip Capital. Het geld zal volgens het bedrijf worden gebruikt om 1Password te helpen zijn bedrijf verder uit te bouwen.

Geheimen Automatisering, 1Password Events en een volledige Linux-desktoptoepassing, evenals verbindingen met Slack en Rippling, beweert het bedrijf dat het sinds de vorige financieringsronde een aanzienlijke groei heeft gerealiseerd en zijn commerciële diensten de afgelopen maanden heeft uitgebreid.

1Password, opgericht in 2005, biedt privé, veilig wachtwoordbeheer oplossingen voor zowel bedrijven als eindgebruikers. GitLab, IBM, Intercom, Slack en Under Armour behoren tot de meer dan 90,000 zakelijke klanten van het bedrijf.

“Deze bijdrage van een diverse groep industrieleiders toont een toewijding aan het beschermen van bedrijven en gezinnen. Terwijl we klanten helpen de eindeloze reeks gevaren voor te blijven, werken we al nauw samen met onze doorgewinterde investeerders om groei naar nieuwe gebieden te stimuleren, zoals geheimenbeheer”, zegt Jeff Shiner, CEO van 1Password.


PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.

Bron: https://cybersguards.com/1password-announced-receiving-a-100-million-increases-its-valuation-to-2-billion/

Verder lezen
Investeren1 uur geleden

Hoe gebruik je als beginner topaandelensignalen?

AR / VR15 uur geleden

nDreams opent Studio Orbital met focus op Live Service Games voor VR

Energie16 uur geleden

Bespaar geld, blijf koel terwijl de hittegolf de Carolina's treft

Energie16 uur geleden

De Shaw Group werkt samen met Clough in de VS om pijpfabricage te leveren voor het petrochemische project aan de Gulf Coast

Energie16 uur geleden

Fermentatiechemicaliën Marktinkoopinformatierapport met COVID-19-impactanalyse | SpendEdge

Energie16 uur geleden

ALYI geeft een voorproefje van aankomende multimediacommunicatiecampagne met elektrische motorpiloot die eerder deze maand werd gelanceerd

AR / VR18 uur geleden

Carrier Command 2 VR Augustus Lanceringsdatum bevestigd

AR / VR19 uur geleden

Review: Wind & Bladeren

Gaming19 uur geleden

Destruction AllStars-ontwikkelaar stelt seizoen 2 uit, brengt nieuwe patch uit

Gaming19 uur geleden

Crimson Desert uitgesteld tot onbekende datum

Blockchain20 uur geleden

Instellingen kopen Bitcoin, politici hebben meer crypto-educatie nodig: Novogratz

Gaming20 uur geleden

Resident Evil Village en Monster Hunter Rise zorgen voor recordwinst in Q1 voor Capcom

Gaming20 uur geleden

Resident Evil Village en Monster Hunter Rise zorgen voor recordwinst in Q1 voor Capcom

Blockchain20 uur geleden

Technische analyse van RUNE: let op de tweede en derde weerstandsniveaus van $ 5.29 en $ 5.75

CNBC20 uur geleden

Louis Vuitton maakt een mobiel spel met ingebouwde NFT's

Gaming20 uur geleden

Blacktail-interview - Verhaal, gevecht, moraliteit en meer

Gaming20 uur geleden

Blacktail-interview - Verhaal, gevecht, moraliteit en meer

Gaming20 uur geleden

Blacktail-interview - Verhaal, gevecht, moraliteit en meer

Gaming20 uur geleden

F1 2021-update schakelt Ray-Tracing opnieuw in op PS5

Gaming20 uur geleden

F1 2021-update schakelt Ray-Tracing opnieuw in op PS5

Gaming20 uur geleden

F1 2021-update schakelt Ray-Tracing opnieuw in op PS5

private Equity20 uur geleden

Onlangs opgerichte grote vermogensbeheerder Blue Owl sluit Opportunistic Fund met $ 2.5 miljard aan vuurkracht

Blockchain20 uur geleden

Bitcoin heeft regels nodig die innovatie mogelijk maken: Sen Cynthia Lummis

Blockchain20 uur geleden

Bitcoin heeft regels nodig die innovatie mogelijk maken: Sen Cynthia Lummis

Gaming20 uur geleden

PS5 - Ondersteuning voor M.2 SSD-uitbreiding komt in de volgende software-update

Gaming20 uur geleden

PS5 - Ondersteuning voor M.2 SSD-uitbreiding komt in de volgende software-update

Gaming20 uur geleden

PS5 - Ondersteuning voor M.2 SSD-uitbreiding komt in de volgende software-update

Luchtvaart20 uur geleden

Alitalia Cargo heft 1 miljoen vaccindoses op van Italië naar El Salvador

CNBC20 uur geleden

Rocket Lab lanceert US Space Force-satelliet na mislukte missie in mei

private Equity20 uur geleden

EQT heeft het tweede bod van Iress afgewezen, dit keer gewaardeerd op A$ 2.96 miljard

Trending