脆弱性

微软最近宣布后卫脆弱性管理可以在120天的公共预览版作为一个独立的、端点检测和响应(EDR)不可知论者的选择。后卫端点计划2客户可以选择购买新的附加功能,而后卫端点计划1客户需要购买完整的独立的版本。这个版本是[…]

美国网络安全基础设施安全机构和其他政府机构将继续参与漏洞和补丁管理。准备好回应。

什么话题你会在Forrester覆盖吗?我很兴奋能覆盖漏洞风险管理(VRM) Forrester,包括威胁建模和管理和渗透测试。VRM的一些地区,我希望去探索包括:脆弱性风险优先级,尤其是新“零天”打在什么似乎是每一个[…]

如果你从来没有听说过“DDoS放大系数”在本周之前,你并不孤独。一个新的零日攻击漏洞出现从一个不太可能的来源:一个面向internet PBX(专用小交换机)系统。糟糕的演员抓住这个机会创建一个4294967296:1放大负载。是的,那是40亿比1。这是一个[…]

当供应商或从业人员使用不同的单词来表达同一件事,混乱随之而来。让我们采取措施对解决在一个共同的词汇。

截至2021年7月31日,美国联邦调查局的互联网犯罪投诉中心增加了62% ransomware报道事件与2020年同期相比。入侵的环境中跨越了各种类型的基础设施,35%的人利用软件漏洞和32%使用供应链和第三方获取未授权访问,每Forrester数据。[…]

当我看到2021年12月Log4j情况展开(继续…),it资产可见性的重要性不能被清晰。很多安全和IT团队努力维护急需的可见性日益复杂和分布式组织的IT环境,因为这么多的财产是未知或未被发现的由于[…]

这是…一个周末安全专家。Apache Log4j脆弱性(cve - 2021 - 44228)影响介于0和3个多亿的设备目前运行Java。幸运的是,每吨现在存在于# InfoSecTwitter惊人的建议。大量消耗,这就是为什么我们一起把三个并行工作流[…]