Dưới đây là tổng quan về một số tin tức, bài viết và podcast thú vị nhất tuần trước:
Một số trình quản lý mật khẩu thương mại dễ bị tấn công bởi các ứng dụng giả mạo
Các hầm được mã hóa được truy cập bằng một mật khẩu chính hoặc mã PIN duy nhất, chúng lưu trữ và tự động điền thông tin đăng nhập cho người dùng. Tuy nhiên, các nhà nghiên cứu tại Đại học York đã chỉ ra rằng một số trình quản lý mật khẩu thương mại (tùy thuộc vào phiên bản) có thể không phải là cách kín nước để đảm bảo an ninh mạng.
Trend Micro sửa hai lỗi zero-day được khai thác tích cực trong các sản phẩm doanh nghiệp
Trend Micro đã khắc phục hai lỗ hổng zero-day bị khai thác tích cực trong các sản phẩm bảo mật doanh nghiệp Apex One và OfficeScan XG, đồng thời khuyên khách hàng cập nhật phiên bản phần mềm mới nhất càng sớm càng tốt.
Khám phá hành vi rủi ro của các chuyên gia bảo mật CNTT
Gần 65% trong số gần 300 chuyên gia an ninh mạng quốc tế được Gurucul giới thiệu tại Hội nghị RSA 2020 cho biết họ truy cập các tài liệu không liên quan đến công việc của họ.
Cách tránh lây nhiễm ransomware doanh nghiệp tốn kém
Trong hầu hết các trường hợp tấn công ransomware do con người điều hành nhằm vào các doanh nghiệp, tin tặc không kích hoạt phần mềm độc hại ngay lập tức: theo các nhà nghiên cứu của FireEye, trong hầu hết (75%) trường hợp, ít nhất ba ngày trôi qua giữa bằng chứng đầu tiên về hoạt động độc hại và ransomware triển khai.
Lừa đảo là một mối quan tâm lớn giữa những người ra quyết định bảo mật và những người có ảnh hưởng
Theo một nghiên cứu của Ironscales, có một sự mất kết nối nghiêm trọng tồn tại giữa cách những người ra quyết định (tức là CISO, CIO và CEO) và những người hành nghề bảo mật (tức là giám đốc và giám đốc CNTT, kiến trúc sư bảo mật và nhà phân tích hoạt động bảo mật) nhận thức về phòng chống lừa đảo.
Cách các tổ chức có thể duy trì chương trình quản lý rủi ro của bên thứ ba từ ngày đầu tiên
Trong podcast này được ghi lại tại Hội nghị RSA 2020, Sean Cronin, Giám đốc điều hành của ProcessUnity, nói về tầm quan trọng của việc quản lý rủi ro của bên thứ ba và cách các công ty có thể bắt đầu với một quy trình đã được chứng minh hoạt động.
Tăng bảo mật ứng dụng web mà không gây gián đoạn người dùng
Trong podcast này được ghi lại tại Hội nghị RSA 2020, Jason A. Hollander, Giám đốc điều hành và Paul B. Storm, Chủ tịch tại Cymatic, nói về cách nền tảng của họ xây dựng một hàng rào có thể bảo vệ xung quanh người dùng, vì vậy các mối đe dọa dựa trên web có thể được ngăn chặn ngay tại nguồn. .
Bảo mật đang rời khỏi trung tâm dữ liệu và di chuyển ra rìa
Mô hình bảo mật mạng truyền thống, trong đó lưu lượng được chuyển qua trung tâm dữ liệu để kiểm tra và thực thi chính sách, dành cho tất cả ý định và mục đích đã lỗi thời. Một nghiên cứu năm 2019 của công ty nghiên cứu Gartner đã phát hiện ra rằng, nhiều người dùng, thiết bị, ứng dụng, dịch vụ và dữ liệu được đặt bên ngoài doanh nghiệp hơn bên trong.
ENISA tìm kiếm các chuyên gia an ninh mạng tài năng
ENISA tìm cách tuyển dụng một số chuyên gia tài năng từ nhiều nguồn gốc khác nhau, để củng cố năng lực của mình trong việc định hình tương lai an ninh mạng của châu Âu. Cơ hội làm việc tại ENISA mở ra cho công dân của 27 Quốc gia Thành viên Liên minh Châu Âu.
Chơi trò chơi vô hạn với trí thông minh về mối đe dọa và sự kết hợp mạng
Điều thú vị là, và đặc biệt là đối với không gian an ninh mạng, điều có xu hướng gây tổn hại nhất là những gì đến từ điều chưa biết. Vì vậy, để chuẩn bị tốt nhất cho các sự cố mạng, điều tối quan trọng là phải hạn chế tối đa những ẩn số.
5G có thể khiến bạn dễ bị tấn công mạng hơn không?
Nhiều doanh nghiệp và lĩnh vực không biết về các lỗ hổng bảo mật 5G tồn tại ngày nay. Choice IoT cho biết điều quan trọng đối với các doanh nghiệp là phải có kế hoạch phát hiện và khắc phục chúng ngay từ đầu khi triển khai nền tảng 5G / IoT để tránh các thảm họa an ninh mạng trong tương lai.
Ý nghĩa an ninh mạng của việc làm việc từ xa
Chúng tôi đã ngồi lại với Demi Ben-Ari, CTO tại Panorays, để thảo luận về các rủi ro an ninh mạng của công việc từ xa được hỗ trợ bởi môi trường ảo.
Quá nhiều báo động và quá ít nhà phân tích bảo mật? Suy nghĩ SOAR
Tự động hóa bảo mật, điều phối và phản hồi (SOAR) tăng tốc quá trình ứng phó sự cố bằng cách thay thế các tác vụ thủ công bằng quy trình làm việc tự động. Chúng tôi đã ngồi lại với Giám đốc điều hành của Swimlane, Cody Cornell để tìm hiểu thêm về những lợi ích cho tất cả các tổ chức.
Tại sao ransomware tiếp tục gõ cửa, xâm nhập và tạo ra sự tàn phá của ngành y tế
Để giúp đảm bảo việc thanh toán được thực hiện, một số tác nhân đe dọa sẽ xóa dữ liệu sao lưu và mã hóa dữ liệu còn lại, do đó khiến tổ chức gần như không thể tự mình khôi phục tình hình. Tại thời điểm đó, doanh nghiệp bị dập tắt và họ phải chịu sự thương xót của những kẻ tấn công.
Vượt qua các thách thức đánh giá tiền điện tử để cải thiện khả năng sẵn sàng lượng tử
Các doanh nghiệp lớn có một vấn đề lớn khi chuẩn bị cho sự ra đời của điện toán lượng tử: rất ít, nếu có, có kiến thức làm việc về tất cả các vị trí nơi khóa mật mã đang được lưu trữ và sử dụng trên các ứng dụng, trình duyệt, nền tảng, tệp và mô-đun, cũng như được chia sẻ với các bên thứ ba và các nhà cung cấp.
WordPress và Apache Struts vũ khí hóa các lỗ hổng gia tăng
Theo RiskSense, các lỗ hổng trong các khuôn khổ ứng dụng và web hàng đầu, nếu bị khai thác, có thể gây ra những hậu quả nghiêm trọng như vụ vi phạm Equifax đã ảnh hưởng đến 147 triệu người.
Hướng dẫn: Nhà cung cấp CCPA sẵn sàng cho các nhóm bảo mật và CNTT
Hướng dẫn này khám phá các câu hỏi liên quan đến CCPA và các phương pháp hay nhất để sẵn sàng cho nhà cung cấp.
Các sản phẩm mới của infosec trong tuần: ngày 20 tháng 2020 năm XNUMX
Một danh sách các sản phẩm infosec quan trọng nhất được phát hành vào tuần trước.
Với mức độ lây lan của vi rút COVID-19 trên toàn cầu và những tác động mà nó gây ra đối với cuộc sống riêng tư và công việc của chúng tôi, chúng tôi chắc chắn đã đề cập đến một loạt các mối đe dọa mới và các tác động bảo mật liên quan đến nó:
Ứng dụng theo dõi Fake Covid-19 cung cấp ransomware, rất nhiều thông tin sai lệch
Khi COVID-19 lan rộng trên toàn cầu và các quốc gia cố gắng hết sức để làm chậm tốc độ lây nhiễm, cuộc tấn công của tội phạm mạng nhằm vào những người dùng lo lắng đang ngày càng trở nên khốc liệt hơn. Kế hoạch mới nhất bao gồm một ứng dụng theo dõi Android độc hại được cho là cho phép người dùng theo dõi sự lây lan của vi-rút, nhưng lại khóa điện thoại của nạn nhân và yêu cầu tiền để mở khóa.
Kẻ gian mạng tiếp tục khai thác COVID-19 cho các âm mưu độc hại của chúng
Thời kỳ hỗn loạn là thời điểm tạo cơ hội cho những cá nhân và nhóm vô đạo đức, và COVID-19 dường như là một lợi ích không thể bỏ qua cho những kẻ gian mạng. Chúng tôi đã đề cập đến một loạt các trò gian lận theo chủ đề COVID-19, các nỗ lực lừa đảo, các trò lừa bịp và các chiến dịch phân phối phần mềm độc hại, nhưng các phương pháp tiếp cận mới và sáng tạo đang xuất hiện hàng ngày.
Chăm sóc sức khỏe an ninh mạng trong thời gian của coronavirus
Bệnh viện Đại học Brno, ở Brno, Cộng hòa Séc, là một trong những trung tâm thử nghiệm COVID-19 của nước này, gần đây đã bị tấn công mạng. Bản chất của cuộc tấn công vẫn chưa được chia sẻ, nhưng có vẻ như nó có thể là ransomware. Kết quả? Một số cuộc phẫu thuật đã bị hoãn lại và một số bệnh nhân được chuyển hướng đến các bệnh viện gần đó.
Ba hành động để tăng cường khả năng phục hồi của tổ chức của bạn chống lại sự gián đoạn do coronavirus
Theo Gartner, với sự lây lan của coronavirus (COVID-19), các CIO nên tập trung vào ba hành động ngắn hạn để tăng khả năng phục hồi của tổ chức trước sự gián đoạn và chuẩn bị cho sự phục hồi và tăng trưởng.
Coronavirus: Bạn không vượt qua được khi nói đến an ninh mạng
Các phần tử tội phạm lợi dụng khi chúng ta bị tàn tật, đau khổ hoặc mất tập trung, đá bạn khi bạn thất vọng và tấn công khi bạn có đủ khả năng chi trả. Báo cáo về nhiều chiến dịch sử dụng nỗi sợ hãi về COVID-19 để thu hút nạn nhân nhấp vào.
Các nhà lãnh đạo tài chính có kế hoạch phản ứng thế nào với COVID-19
Theo PwC, tiềm năng COVID-19 dẫn đến suy thoái kinh tế toàn cầu là mối quan tâm hàng đầu của các nhà lãnh đạo tài chính ở Mỹ và Mexico, theo PwC. Tuy nhiên, 90% các nhà lãnh đạo tài chính nói rằng hoạt động kinh doanh của họ sẽ trở lại bình thường trong vòng chưa đầy 3 tháng nếu COVID-19 kết thúc ngay lập tức.
