它控製

  • 防止密碼泄露

    作者是佐蘭·喬維奇

    密碼妥協是當今最嚴重的威脅組織之一。攻擊者正在嚐試獲得24/7的憑據,並定製許多,如果不是最大的攻擊,那麼與獲得憑據的主要目標。一旦攻擊者擁有用戶名和密碼,他們就會成為具有對係統和應用程序訪問的經過身份驗證的用戶!雖然可能很難期望您永遠不會弄錯錯誤,但用戶意識培訓和有效的安全控製的結合可以幫助最大限度地減少妥協的風險。無論您是否已經實現了緩解控件,還是剛剛開始在您的旅程中,CLA可以幫助驗證並提高您的安全姿勢。

    閱讀更多

  • 了解CIS Controls v8

    5月18日,互聯網安全中心(CIS)發布了CIS控製的第8版。從最早的版本開始,獨聯體控製總計20個,甚至一度被稱為獨聯體前20名。在版本8中,CIS添加了一個控件,並結合了一些其他控件。[...]

    閱讀更多

  • Ransomware嗎?-提示減輕對勒索軟件

    我猜你也知道最近發生的襲擊事件,襲擊發生在美國最大的一條從德克薩斯到紐約的天然氣管道上。這也是勒索軟件的結果。2021年5月13日,美國國家標準與技術研究院(NIST)發布了一些對付勒索軟件的技巧和竅門。

    閱讀更多

  • 如果您使用ParkMobile停車應用程序,請更改您的密碼-您的信息可能被泄露

    使用ParkMobile停車應用程序的約2100萬名用戶的數據已被泄露。如果你使用這個應用程序,現在正在出售的一些潛在信息包括你的郵寄地址、車牌號碼、電子郵件地址、密碼和電話號碼。

    閱讀更多

  • 您的業​​務連續性和災難恢複計劃是否可以保護您在目前的大流行環境中?

    隨著大流行的發生,我們看到為協助製定或審查業務連續性計劃和災後恢複計劃而進行的谘詢有所增加。業務連續性關注於恢複關鍵功能的流程,而災難恢複關注的範圍更窄,大多數情況下是BCP的一個子集。

    閱讀更多

  • CLA網絡安全警報:微軟電子郵件服務器攻擊更新

    3月2日,微軟首次宣布了一係列漏洞,黑客可以通過這些漏洞入侵該公司的Exchange電子郵件、日曆程序,在某些情況下,還可以入侵集成語音信息。據稱,中國等國利用這一漏洞,對美國從醫學研究、律師事務所到國防承包商等廣泛行業進行監視。

    閱讀更多

  • 在Exchange Server 2019、2016和2013年發現的關鍵漏洞

    微軟為Microsoft Exchange Server發布了幾個安全更新,以解決已經在有限的針對性攻擊中使用的漏洞。由於這些漏洞的關鍵性質,建議客戶立即對受影響的係統應用更新,以防止這些漏洞的利用,並防止未來整個生態係統的濫用。

    閱讀更多

  • 聯邦政府對太陽風事件的思考

    信息技術界正處於曆史上影響最深遠的網絡安全失敗之一。SolarWinds更新的供應鏈為攻擊者提供了一個機會,可以在不直接攻擊強化防禦的情況下進入廣泛的客戶群。潛在受害者的下一步包括識別漏洞、修複受影響的網絡資產和恢複。恢複將達到對組織數據和操作的信心、完整性和可用性的保證水平。

    閱讀更多

  • 增加遙控環境中K-12學校的網絡攻擊

    K-12學校仍然是網絡攻擊的目標。網絡安全和基礎設施安全局(CISA)分享了一份關於遠程工作環境導致攻擊增加的警報,以及一些降低風險的措施。

    閱讀更多

  • 付不付贖金

    自CoVID以來,勒索沃特省份需求增加,這有時會鼓勵未來的贖金軟件支付需求。這可能導致製裁。

    閱讀更多

通過電子郵件接收CLA的網絡安全博客

*表示需要

Baidu
map