Financial institutions will continue to be the ultimate targets for criminals and threat actors, as a successful attack offers a significant payoff, according to Contrast Security. Contrast Security has surveyed 35 of the world’s leading financial institutions to better understand their cyber threat landscape and the extent to which they are — or are not — addressing key threats. 64% of financial institutions said their organization had experienced cybersecurity incidents in the past 12 months. … More →
The post More destructive cyberattacks target financial institutions appeared first on Help Net Security.
Zyxel 发现不良的安全签名更新正在引起USG Flex或ATP系列防火墙的关键错误,包括将设备放入启动循环中。
Zyxel 表示,这些问题是由于其网络安全功能的应用程序签名更新失败造成的。收到错误更新的设备现在的问题包括:
·设备错误:CLI 命令错误、设备超时或设备注销。
·无法通过 Web GUI 登录 ATP/USG FLEX:504 网关超时。
·CPU 使用率高。
·在“监控”>“日志”中,出现消息“ZySH daemon is busy”。
·无法在控制台上输入任何命令。
·Coredump 消息出现在控制台上。
Zyxel 表示,只有具有有效安全许可证的 USG FLEX 或 ATP 系列(ZLD 固件版本)防火墙受到影响,Nebula平台或USG FLEX H(uOS)系列设备不受影响。解决该问题的唯一方法是物理访问防火墙并通过 RS232 串行电缆连接到控制台。
错误更新后 Zyxel 上显示错误
管理员现在需要进行一系列步骤来恢复防火墙,包括备份配置,下载和应用特殊固件,然后通过Web GUI连接以恢复后面的配置文件。
随后,Zyxel 分享了详细的步骤,并强烈建议用户在尝试恢复设备之前对其进行审查。
我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》(Information technology—Information security incident management—Part 4:Coordination)正式发布。该提案于2019年4月提交至ISO/IEC JTC1/SC27,后经研究,于2020年4月正式立项;2024年12月正式发布。
ISO/IEC 27035-4是ISO/IEC 27035信息安全事件管理指南系列标准的第4部分,该标准提出了多组织间以协同方式处理信息安全事件的指南,包括对协同规划和准备、协同发现和报告、协同评估和决策、协同响应、协同经验总结等各个阶段的过程指南,以及对制定策略、建立沟通、信息共享、协同演练、树立信任等关键协同活动的指南。该标准还指出了外部合作对单个组织内部事件管理的影响,以及为单个组织参与协同事件管理过程提供指南,并且为协调小组提供指南,以执行支持跨组织事件响应的协调活动。该标准可为组织间开展事件响应协同提供全面的指南,能够促进组织间在防范网络安全事件方面加强合作与协调。
文章来源自:全国网安标委