admin
列车控制系统 (CBTC) 面临的七类网络安全威胁
本文转自Cylus网络安全公司的一篇技术博客,作者Miki Shifman,对轨道交通信号系统主要的网络安全威胁做了分析,翻译成中文后分享,并附上原文链接。公共交通运营商正在利用更多的数字技术来提高运...
欧盟网络安全局2022年度威胁报告
欧盟网络安全局(ENISA)成立于 2004 年,近日该机构发布了欧盟 2022 年度威胁报告。该年度报告的跟踪时间范围为 2021 年下半年到 2022 年上半年,ENISA 表示攻击在持续增加。并...
微软发现:新的攻击手段已影响全球不同类型物联网设备一年之久
新发现的Zerobot僵尸网络继续发展,越来越多地针对连接设备。根据微软发布的一份报告显示,最新版本Data to Drag的恶意软件Zerobot 1.1增加了新的漏洞和分布式拒绝服务攻击能力,将...
Cisco:超9成受访中国企业将在2023年提升安全预算
日前,思科公司发布《我的场所,我的设备:混合办公下的新网络安全挑战》研究报告,调查了来自27个国家(地区)市场的6700多名安全专业人士,企业员工人数从10人到1000人以上不等。96%的受访中国企业...
APT攻击转向恶意Excel加载项作为初始入侵向量
日前,Cisco Talos披露称,高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉,由于Microsoft决定默认阻止从 I...
陈年老“洞”击穿底线,未知风险几时休
网络空间是有记忆的,它一笔一笔记录着所有的错误,永远不会消失,也就意味着威胁如同悬在头上的达摩克利斯之剑。最近,就有个值得好好说说的小事儿。前不久,微软发布警告称,有黑客利用常见物联网(IoT)设备中...
盘点:2022年地缘政治背景下的五大直接威胁
随着 2022 年接近尾声,从测试数量的角度审视这个动荡的一年中最令人担忧的威胁,提供了一个基于威胁的视角,即是什么触发了网络安全团队检查他们对特定威胁的脆弱程度。这些是在2022 年 1 月 1 日...