美国网络安全和基础设施安全局（CISA）和安全研究人员报告称，一个受广泛使用的开源Java框架中存在严重漏洞并被攻击者利用，他们正利用该漏洞向未打补丁的服务器部署后门。专家表示，这种情况可能会对未打补丁的软件构成重大供应链威胁。CISA已将CVE-2022-36537添加到其已知已开发漏洞（KEV）目录中，该漏洞影响ZKJavaWeb框架9.6.1、9.6.0.1、9.5.1.3、9.0.1.2和8.6.4.1版本。根据KEV列表，在ZK框架AuUploaderservlets中发现的这个漏洞，可能允许攻击者"检索位于Web上下文中的文件内容"，从而窃取敏感信息。CISA表示：该漏洞可以影响多

 很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。 与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。 Anteliz表示，全球在2021年公布了20174个新漏洞，高于2020年的18341个，这凸显出漏洞的数量快速增长。在过去的一年，美国网络安全和基础设施安全局(CISA)发布了30多个安全警告，警告企业防范一些能够被利用的

 很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。 与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。 Anteliz表示，全球在2021年公布了20174个新漏洞，高于2020年的18341个，这凸显出漏洞的数量快速增长。在过去的一年，美国网络安全和基础设施安全局(CISA)发布了30多个安全警告，警告企业防范一些能够被利用的

截至2022年底，全球互联网用户数量已经超过50亿。在用户数量快速增长的同时，网络中的设备和应用也在持续不断增加，这些都导致了网络系统会产生更加庞大的数据。而当企业正在产生的数据超出他们所能收集和分析的数据量时，企业就无法及时检查这些数据中是否存在可能导致安全威胁的隐患和漏洞，并最终遭受巨大的财务和商誉损失。为了在大数据时代更有效的开展大规模威胁检测活动，企业安全团队需要不断改进和完善现有的安全威胁检测方法，确保威胁检测工作的可扩展性、灵活性和检测效率。在此过程中，可能会面临以下六个挑战。挑战1：实现大规模的可见性监控全球各地的企业组织都在将业务系统向云计算转移，安全运营团队需要能够跟上这种发

截至2022年底，全球互联网用户数量已经超过50亿。在用户数量快速增长的同时，网络中的设备和应用也在持续不断增加，这些都导致了网络系统会产生更加庞大的数据。而当企业正在产生的数据超出他们所能收集和分析的数据量时，企业就无法及时检查这些数据中是否存在可能导致安全威胁的隐患和漏洞，并最终遭受巨大的财务和商誉损失。为了在大数据时代更有效的开展大规模威胁检测活动，企业安全团队需要不断改进和完善现有的安全威胁检测方法，确保威胁检测工作的可扩展性、灵活性和检测效率。在此过程中，可能会面临以下六个挑战。挑战1：实现大规模的可见性监控全球各地的企业组织都在将业务系统向云计算转移，安全运营团队需要能够跟上这种发

一个被称为"SCARLETEEL"的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器，但黑客在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。Sysdig认为，加密劫持攻击仅仅是一个诱饵，而攻击者的目的是窃取专利软件。SCARLETEEL攻击SCARLETEEL攻击开始时，黑客利用了托管在亚马逊网络服务（AWS）上的Kubernetes集群中面向公众的服务。一旦攻击者访问容器，他们就会下载一个XMRigcoinminer（被

一个被称为"SCARLETEEL"的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。SCARLETEEL是由网络安全情报公司Sysdig在应对客户的云环境事件时发现的。虽然攻击者在受感染的云环境中部署了加密器，但黑客在AWS云机制方面表现出更专业的技术，进一步钻入该公司的云基础设施。Sysdig认为，加密劫持攻击仅仅是一个诱饵，而攻击者的目的是窃取专利软件。SCARLETEEL攻击SCARLETEEL攻击开始时，黑客利用了托管在亚马逊网络服务（AWS）上的Kubernetes集群中面向公众的服务。一旦攻击者访问容器，他们就会下载一个XMRigcoinminer（被

网络安全管理及安全分析服务商SkyboxSecurity公司的高级技术总监DavidAnteliz对企业必须从以严重性为中心转变为以风险为中心进行了分析和阐述。他指出，采用主动和全面的安全策略可以帮助安全团队应对网络安全威胁。很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。Ant

网络安全管理及安全分析服务商SkyboxSecurity公司的高级技术总监DavidAnteliz对企业必须从以严重性为中心转变为以风险为中心进行了分析和阐述。他指出，采用主动和全面的安全策略可以帮助安全团队应对网络安全威胁。很多企业的网络安全战略已经落后，这并不是什么秘密。调研机构最近发布的一份报告发现，在迅速变化的威胁形势下，40%的首席安全官认为他们的企业并没有对网络安全做好充分的准备。这一统计数据表明，过去几年，数字化转型的步伐加快，网络攻击面扩大。与此同时，网络犯罪的复杂性也在不断增加，新的漏洞数量也在不断增加。即使是更早的漏洞(例如Log4j)，在未来几年仍将对企业构成威胁。Ant

工业物联网如今正在迅速得到采用，并为企业提供了更广阔的视野。企业如何在物联网领域确保强大的安全性?什么是工业物联网(IIoT)?工业物联网指的是在工业环境中使用互联设备、传感器和机器。这些设备可以监控和分析来自各个系统的数据，为企业提供实时的运营洞察。例如，一家工厂可能会在装配线上安装工业物联网传感器。每个传感器将收集有关该工厂区域内正在发生的事情的信息，例如温度水平或产品质量。然后，这些信息由服务器(或“集线器”)收集，该服务器将来自每个传感器的数据聚合在一起，并将其显示，以便于查看。这使工厂管理人员能够更好地了解生产的每个阶段发生的情况，以及发生问题时的情况，从而能够快速有效地做出反应。工