16Jun
关于保护供应链,工业控制系统的弱点能教会我们什么

关于保护供应链,工业控制系统的弱点能教会我们什么

过去的一年里,我们看到了许多不可预测的挑战。为了保持联系并保持事物的移动,同时遵守社会距离限制,许多组织必须加快他们的数字化转型计划。工业和关键基础设施部门由于工业控制系统所用设备的陈旧性而特别脆弱。...

Read More
13May
汽车制造商必须改变,以利用软件定义的车辆

汽车制造商必须改变,以利用软件定义的车辆

汽车制造商知道软件是未来,但他们从汽车公司到软件公司的演变才刚刚开始. 大众汽车并不是唯一一家专注于软件的公司。 SBD确定了两种趋势:汽车制造商将软件开发从制造端放到一个独立的组织中,并从依赖供应商...

Read More
29Apr
面向服务的体系结构支持空中传送(OTA)安全

面向服务的体系结构支持空中传送(OTA)安全

集中式汽车架构和无线更新的安全风险显而易见. 与此同时,车辆功能越来越多地由软件定义,使其更易被黑客攻击。汽车电气工程向面向服务的体系结构的发展改变了OTA更新的安全性以及总体安全性的范式。 无论是向...

Read More
23Apr
几乎一半的恶意软件隐藏TLS加密通信中

几乎一半的恶意软件隐藏TLS加密通信中

威胁参与者急剧增加了使用传输层安全加密协议来隐藏恶意软件通信,这给企业安全团队带来了新的挑战. Sophos对2021年前三个月观察到的恶意软件样本进行的分析显示,46%的恶意软件使用TLS。这比20...

Read More
21Apr
攻击者两个月内泄露了代码检查供应商的工具

攻击者两个月内泄露了代码检查供应商的工具

一次让人想起SolarWinds折衷方案的软件供应链攻击中,未知攻击者使用代码检查公司Codecov发布的易受攻击的工具,历时两个多月,从该公司的客户那里收集敏感的开发信息. 物联网安全平台Vdoo的...

Read More
15Apr
开源组件的依赖性问题增加了

开源组件的依赖性问题增加了

根据软件管理公司Synopsys的一份最新报告,平均软件应用程序依赖于500多个开源库和组件,比两年内的298个依赖项增加了77%,凸显了跟踪每个软件组件漏洞的难度. 大多数应用程序(84%)至少有一...

Read More
14Apr
随着勒索软件攻击加速,全局驻留时间下降

随着勒索软件攻击加速,全局驻留时间下降

研究人员报告说,攻击者目标网络内花费的时间越来越少,但看似积极的趋势隐藏了一个令人担忧的发展:勒索软件攻击越来越普遍和有效,缩短了所有攻击的平均时间框架. 随着去年停留时间的减少,勒索软件案件数量上升...

Read More
21Feb
勒索软件?让我们称之为真正的勒索软件

勒索软件?让我们称之为真正的勒索软件

正如这些攻击的目标已从个人转移到公司一样,狭隘的重点也被施加武力和支付压力所取代。没有改变的是我们所说的:勒索软件。勒索的目的是解密锁定的数据,而防御策略的重点是限制对数据的访问——最低权限、用户意识...

Read More
18Feb
为当今的移动劳动力重新定义通信

为当今的移动劳动力重新定义通信

对于外地工作的公司、出差的无办公桌员工以及各自为政的部门和办公地点工作的广泛员工来说,与员工沟通已经是一项挑战。现,COVID-19几乎已经根除了传统的人际关系,许多办公室团队成员现都远程工作,保持每...

Read More
23Oct
勒索软件攻击在2021年几乎没有减缓的迹象

勒索软件攻击在2021年几乎没有减缓的迹象

安全专家认为,鉴于犯罪集团今年敲诈受害者巨额赎金方面取得的持续和不断增长的成功,勒索软件攻击2021年放缓的可能性很小. 许多专家预计,涉及数据暴露威胁的勒索软件攻击将急剧增加,从而导致受害者组织可...

Read More
18Oct
联网自动车辆(AVs)将由软件定义的原因

联网自动车辆(AVs)将由软件定义的原因

微芯片制造商英伟达和汽车制造商梅赛德斯计划2024年推出软件定义的自主汽车. 他们声称,这些车辆将能够接收“空中传送”软件更新,以确保它们能够从最新的自主功能中获益。然而,关于线旅行社更新的讨论已经...

Read More
16Oct
美国财政部咨询公司(Treasury Department.advisory)关注勒索软件谈判人员

美国财政部咨询公司(Treasury Department.advisory)关注勒索软件谈判人员

最近,美国财政部向那些为受害者提供赎金支付服务的公司提供咨询后,新兴的勒索软件谈判行业成为关注的焦点. 外国资产管制处的指导意见将重点放向企业组织提供勒索软件谈判服务的公司。过去两年左右的时间里,这...

Read More
01Oct
攻击者停留时间:勒索软件最重要的指标

攻击者停留时间:勒索软件最重要的指标

勒索软件仍然是企业组织面临的最普遍和最隐蔽的安全威胁之一。仅2020年,从Garmin到Jack Daniels内的数十个品牌都被迫披露,他们的网络遭到了破坏,数据也被一批形形色色的全球犯罪组织所加...

Read More
21Sep
连通性转向软件定义的汽车

连通性转向软件定义的汽车

汽车行业的利益相关者开发下一代汽车的过程中,大量参与了互联/自主汽车技术的创建、改进和应用. 其他方面,RTI汽车公司的高级市场开发经理Pedro Lopez Estepa观察到,自主车辆连接软件的...

Read More
28Apr
为什么工业自动化安全应该成为新的焦点

为什么工业自动化安全应该成为新的焦点

随着工业组织努力应对COVID-19辐射,自动化已经成为一个更热门的话题。然而,专家们担心,自动化的加速可能会给那些不注重安全性的组织带来意想不到的后果. 自动化系统往往超过人类发现机器问题的能力。...

Read More
19Feb
物联网中安全关键软件的重要性与日俱增

物联网中安全关键软件的重要性与日俱增

物联网带来了新的,有时是意想不到的安全风险. 当然,安全关键型应用程序几十年来一直依赖于软件。 一般来说,网络安全的话题掩盖了软件质量的问题。 谈到物联网以及数字和物理世界的模糊化,可以改变从医疗设...

Read More
24Jan
为了避免干扰,勒索软件的受害者继续付钱

为了避免干扰,勒索软件的受害者继续付钱

尽管有这么多的警告,Proofpoint调查中,三分之一的组织表示,他们感染勒索软件后向攻击者支付报酬。如果Proofpoint的一项新调查结果显示出任何迹象,勒索软件对组织的攻击可能近期内继续有增...

Read More
08Oct
Harris为统一车辆平台增加LTE能力

Harris为统一车辆平台增加LTE能力

哈里斯公司一位官员表示,哈里斯公司昨日宣布,由泰特公司提供动力的哈里斯统一车辆平台将今年年底前支持各大运营商的LTE连接. Elder接受IWCE紧急通信部门采访时说:“Wi-Fi和蓝牙功能已经发布...

Read More
06Sep
Icom美国发布新系列NXDN IDAS手机和便携式设备

Icom美国发布新系列NXDN IDAS手机和便携式设备

ICOMAmerica最近展示了一系列新的多模UHF/VHFNXDN IDAS无线电,旨为用户提供灵活的功能集和增强的用户界面. “它的固件可升级,并可针对不同的功能进行授权,”Icom Ameri...

Read More
21Jul
Trimble将Zello按键通话应用程序集成到建筑物流软件套件中

Trimble将Zello按键通话应用程序集成到建筑物流软件套件中

Trimble昨日宣布,其Trimble 6.5软件套件与push to talk应用程序Zello集成,为建筑物流客户提供“IP语音无线电替代品”. Zello首席执行官比尔·摩尔说,他对Trim...

Read More