双因素认证突破桌面限制走向物理世界
双因素认证正从传统IT领域扩展到物理世界,为汽车、医疗设备和智能家居等提供额外安全保护。汽车行业面临日益复杂的电子盗窃威胁,组织犯罪团伙利用钥匙克隆技术实施盗窃,2FA技术通过硬件与移动应用结合为车辆提供身份验证保护。
应对CVE洪流:EPSS详解
本文介绍了安全领域应对CVE数量激增的解决方案EPSS。EPSS由FIRST开发,通过机器学习预测CVE被利用的概率,帮助安全人员优先处理高风险漏洞,与传统CVSS评分形成互补。
周回顾:Acrobat Reader漏洞被利用,Claude Mythos攻击能力与局限性
本文概述了上周网络安全热点,重点报道了AppViewX CEO关于机器身份与AI身份治理的专访,探讨了从人类驱动系统向自主机器的转变,并提及Acrobat Reader漏洞被利用及Claude Mythos攻击能力的安全事件。
威胁行为者瞄准传统IT环境外安全漏洞 双因素认证可筑牢物理世界防线
攻击者正在寻找传统IT环境之外的安全漏洞。双因素认证通过增加额外的身份验证层,为物理世界提供关键的安全保护,有效阻止未经授权的访问。
Dragon Boss通过看似无害的更新建立持久性并规避Windows Defender检测
研究人员发现Dragon Boss组织在2025年3月发布的看似无害的软件更新中隐藏恶意代码,通过创建计划任务建立持久性,并配置排除规则使后续恶意程序躲避Windows Defender检测。
Sapphire Sleet利用虚假招聘信息和伪造Zoom更新实施ClickFix攻击窃取Mac用户敏感数据
Sapphire Sleet组织利用虚假招聘信息和伪造Zoom更新对Mac用户实施ClickFix攻击,窃取凭证和敏感数据,安全专家建议用户保持警惕。
美国国家标准与技术研究院改变漏洞优先级排序方式,开创漏洞修复新路径
美国国家标准与技术研究院通过改变软件缺陷优先级排序方式,为漏洞修复工作开辟了全新路径,这一创新举措有望提升整体软件安全性。
《海上运输安全法》对运营技术安全的规定
《海上运输安全法》要求制定运营技术系统保护计划,涵盖网络安全防护、风险评估和应急响应机制。该法案还规定需进行独立第三方审计以验证安全措施有效性,并鼓励设立混合型运营技术安全角色,实现运营与安全防护的协调统一。
