双因素认证突破桌面限制走向物理世界
双因素认证正从传统IT领域扩展到物理世界,为汽车、医疗设备和智能家居等提供额外安全保护。汽车行业面临日益复杂的电子盗窃威胁,组织犯罪团伙利用钥匙克隆技术实施盗窃,2FA技术通过硬件与移动应用结合为车辆提供身份验证保护。
应对CVE洪流:EPSS详解
本文介绍了安全领域应对CVE数量激增的解决方案EPSS。EPSS由FIRST开发,通过机器学习预测CVE被利用的概率,帮助安全人员优先处理高风险漏洞,与传统CVSS评分形成互补。
周回顾:Acrobat Reader漏洞被利用,Claude Mythos攻击能力与局限性
本文概述了上周网络安全热点,重点报道了AppViewX CEO关于机器身份与AI身份治理的专访,探讨了从人类驱动系统向自主机器的转变,并提及Acrobat Reader漏洞被利用及Claude Mythos攻击能力的安全事件。
威胁行为者瞄准传统IT环境外安全漏洞 双因素认证可筑牢物理世界防线
攻击者正在寻找传统IT环境之外的安全漏洞。双因素认证通过增加额外的身份验证层,为物理世界提供关键的安全保护,有效阻止未经授权的访问。
Dragon Boss通过看似无害的更新建立持久性并规避Windows Defender检测
研究人员发现Dragon Boss组织在2025年3月发布的看似无害的软件更新中隐藏恶意代码,通过创建计划任务建立持久性,并配置排除规则使后续恶意程序躲避Windows Defender检测。
