网络安全设备、远程监控和管理产品、托管文件传输服务、CI/CD工具、开源软件供应链、AI基础软件、系统自带安全功能等成为零日漏洞的热门攻击目标。
由中科软科技股份有限公司举办的年度技术盛会—“2024软件技术大会”于12月13-14日在北京朗丽兹西山花园酒店成功召开。本届大会以“数智软件提升新质”为题,来自行业企业,软件公司的几百名软件技术爱好者参加了本次盛会。
近日,网络安全公司Checkmarx首次披露了一种专门攻击黑客和网络安全研究人员的供应链攻击。据报道,这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息,同时还针对善意的安全研究人员,令业内震惊。
工业软件在长期的工业实践中应运而生,是工业知识与软件技术交叉融合的产物,是实现新型工业化的重要支撑。近年来,我国高度重视工业软件产业发展,工业软件企业迎来了发展的春天。要提升我国工业软件产业的整体竞争力,打造健康的产业生态系统至关重要。
一些勒索软件组织(如BlackCat、Akira、Lockbit、Phobos和Crypto),已经开始完全绕过生产系统,直接攻击备份系统。这迫使组织重新审视其安全体系中的潜在漏洞,重新评估其备份和恢复策略。
OpenText 的网络安全专家指出,勒索软件仍然是一个重大威胁。对关键基础设施的关注促使人们加强安全措施。因此,预计组织将在 2024 年将其网络安全支出提高 14.3%,将超过 2150 亿美元。
