网络安全和IT管理软件巨头Ivanti的两款产品(Connect Secure VPN和Ivanti Policy Secure网络访问控制设备)曝出的两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。
DDoS攻击仍然是最古老的网络攻击类型之一,也是最容易执行的类型之一,DDoS攻击对未受保护的组织来说,即使是短暂的停机或延迟也可能导致重大影响。
随着物联网系统越来越多地集成到关键基础设施中,在网络安全、人工智能(AI)和大量新兴技术进步的推动下,2024年物联网(IoT)格局将发生变革。
虽然安全预算以较低的速度增长,但安全预算在IT预算中的份额呈上升趋势,这表明与IT支出相比,对安全支出的影响是温和的。自2020年以来,安全支出占IT支出的比例从8.6%上升到11.6%,其中技术公司的支出比例最大,为19%。
被业内人士定性为网络安全“灾年”的2023年已经翻篇,但过去一年发生的创记录的数据泄露、勒索软件、零日漏洞、间谍软件和供应链攻击事件已经为2024年全球网络安全威胁态势定下了主旋律和基调。
在当下的经济寒冬中,网络犯罪和内部威胁空前活跃,但越来越多的企业却把“降本增效”的屠刀抡向网络安全部门,导致很多安全团队面临“既要马儿跑,又要马儿不吃草”的窘境。
