针对软件定义无线电的风险和现代低成本卫星固件需要更新的事实,采取一些简单的物理安全措施是一种应对方法。虽然星链没有回应其安全性评价的请求,但多名独立研究员表示,他们怀疑当今的商业卫星是否符合军用卫星安全对抗对策,甚至是否满足地面通信网络标准。
OT环境的漏洞管理(例如漏洞发现、评估和合规性扫描)也非常复杂和棘手,因为PLC和SCADA设备往往难以承受漏洞扫描。为了避免这种情况,企业可以使用被动漏洞扫描解决方案。但即使采用这种方法,仍然存在一些复杂的问题需要解决。
勒索攻击已经成为了互联网世界的顽疾,近年来几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受勒索攻击影响。
最近,T-Mobile应用程序的一个漏洞使得消费者面临严重的数据泄露风险,这是一个令人感到非常不安的消息。这个安全漏洞可以让攻击者获得其他用户的信用卡号和地址等敏感信息以及用户个人账户。这一事件也引发了人们对该公司是否在致力于保护用户数据方面的担忧。
随着网络攻击和犯罪活动逐渐成为企业组织发展中面临的最严重挑战之一,这意味着企业也需要不断改善自身的网络安全态势。在此背景下,构建一个能力强大的企业级CSIRT意义重大。
黑客一开始向Retool多名员工发送钓鱼短信,声称自己是Retool IT团队工作人员并表示能够解决员工无法获得医疗保险的薪资问题。收到钓鱼短信后,大多数Retool员工没有进行回应,但有一名员工是个例外,从而引发了此次网络攻击事件。