软件安全债务,在研究中被定义为持续一年以上未得到修复的缺陷,这种缺陷存在于所有应用程序中,占总数的42%。如果把不足一年的应用程序也考虑进去,这个比例会下降到23%,也就是说,有57%的应用程序存在缺陷,但是它们还没有形成债务。
有关部门表示,LockBit作为全球最活跃的勒索软件团体之一,从全球数千名受害者中勒索了超过1.2亿美元。与大多数其他勒索软件团体一样,LockBit采用勒索软件即服务模式运作,附属团体分享他们通过使用LockBit勒索软件和基础设施产生的收入。
在遭受英美等国执法部门的致命打击后,“勒索软件之王“LockBit在不到一周的时间内死灰复燃,重新启动了勒索软件业务,公布了新的数据泄露站点,并威胁将把更多西方政府部门放入攻击名单。
CISA(网络安全和基础设施安全局)在暗网经纪网站上发现包含政府组织用户信息(包括元数据)的文件后,便发布了网络安全建议。
为了远离恶意特权攻击,企业首先有必要了解攻击者会使用什么策略来实现特权攻击。实际上这很困难,因为攻击者常常结合不同的技术来逃避安全检测,并在受害企业的网络中横向移动。
多年来,生物识别技术被宣传为终极身份验证手段,因为每个人的面部、指纹和虹膜信息都独一无二且难以被伪造。然而,随着人工智能技术的井喷式发展,生物识别技术,尤其是人脸识别技术正面临巨大威胁。
