Aggregator

SonicWall has issued an urgent advisory regarding a critical vulnerability in its SonicOS management access and SSLVPN. The flaw, identified as CVE-2024-40766, is actively exploited in the wild. It potentially allows unauthorized access to resources and, under certain conditions, causes firewalls to crash. The vulnerability affects SonicWall Gen 5 and Gen 6 devices and Gen […]

The post SonicWall Access Control Vulnerability Exploited in the Wild appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Cequence Security announced a new partnership with Netskope. Through the partnership, Netskope customers can now leverage unique API threat intelligence from the Cequence Unified API Protection (UAP) platform to unlock insights into real-world threats and ultimately strengthen organizational security posture. Cybercriminals increasingly target APIs and deploy automated attacks such as bots, exposing organizations to data breaches, compliance violations, and financial loss. The explosive growth of APIs has created a complex threat landscape, requiring comprehensive solutions … More →

The post Cequence Security partners with Netskope to provide protection for business-critical APIs appeared first on Help Net Security.

8月27日，2024走进南京福特工程研究中心-汽车创新技术展示交流会在南京圆满召开。会议由福特汽车工程研究（南京）有限公司主办，AUTO TECH 展组委会联合承办，邀请汽车信息化企业和行业专家代表，聚焦“软件定义汽车、智能座舱、智能驾驶、汽车测试”等相关技术，共同探讨智能化、网联化、电动化、软件化趋势下的车联网新技术和新产品发展之道。

梆梆安全车联网安全专家袁森受邀出席，并发表《规范流程，提升能力：汽车信息安全测试整体解决方案》主题演讲，聚焦国内外政策、法规、标准下的车辆信息安全要求和合规监管要求，以智能网联汽车信息安全测试为核心，与参会嘉宾分享梆梆安全多年来在车联网安全领域的实践经验，共话智能网联汽车高质量发展，共守车联网信息安全基线。

随着汽车产业的快速发展，网联化、智能化的迅速普及，随之而来的信息安全问题也受到监管机构的高度重视，与智能网联汽车信息安全相关的政策、法规、标准陆续发布，针对汽车整车及关键核心零部件的信息安全要求及其测试方法也日趋完善，R155法规、《汽车整车信息安全技术要求》均提出要求车企将车辆网络安全测试管理纳入信息安全管理体系中，并对车型开展测试。

与此同时，汽车网联化带来的业务系统漏洞、数据泄露等安全风险事件也被频繁披露。Upstream根据受影响的移动资产(包括车辆、用户、移动设备等)的潜在规模，对2021至2023年间公开披露的汽车网络安全事件进行分析发现，高危、超危漏洞占比近乎50%，这意味着车企需要通过信息安全测试来验证车辆的安全防护能力。

作为国内早期投身于车联网安全研究领域的企业，梆梆安全结合自身多年来在汽车网络安全检测和渗透领域形成的丰富技术、工具和经验积累，在汽车信息安全测试、车联网应用安全、信息安全能力建设等方向构建车联网安全安全防护体系，为客户提供一体化的车联网安全能力。

汽车信息安全测试系统

梆梆安全汽车信息安全测试系统是专为汽车整车及零部件信息安全开发测试而设计的综合安全评估系统。系统基于梆梆安全泰防实验室多年的专业经验和技术积累，集成先进的测试方法和工具，对汽车电子控制单元（ECU）、通信协议、以及整车网络进行全面的安全性分析。利用系统能够检测到潜在的系统漏洞和安全隐患，确保汽车在运行中具备足够的抗攻击能力。

该系统由管理平台、测试工具箱两部分组合而成：

·管理平台提供车型、零部件管理、测试项目管理、报告管理、测试工具箱管理等涵盖车辆测试全生命周期关键活动，内置整车、零部件、通信、应用、云服务等方面常用的测试用例和测试工具库。

·工具箱集成软件无线电、蓝牙、Wi-Fi、芯片安全、NFC、车载以太网、CAN总线等各种软、硬件检测工具。企业可以“开箱即用”的方式开始其信息安全测试工作。

泰防实验室专注于车联网和物联网的安全检测和攻防技术的研究，并在2024年7月获得CNAS认可，检测范围涵盖GB/T 40856、GB/T 40857等汽车常见零部件信息安全标准的检测。

梆梆安全展位现场吸引众多车联网行业用户和专家前来参观交流

随着5G、人工智能、物联网等新型基础设施的迅速发展，智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分，其安全问题也已成为行业关注的重点。

未来，梆梆安全将紧跟智能网联汽车行业的信息安全发展趋势，基于行业和客户的网络安全、数据安全需求，持续技术创新和产品研发，协助主机厂、零部件厂商、车联网服务运营商等企业客户建立安全防护运营能力，支撑政府、监管机构等行业客户构建车联网安全监测与联控体系。