Aggregator

Forescout announced its new SaaS Operational Technologies (OT) solution. Forescout for OT Security is a security solution that allows organizations to secure complex, heterogeneous OT, IoT/IoMT, and IT environments whether they are fully in cloud, completely air-gapped, or hybrid. Forescout for OT Security combines: Proactive security and exposure management Threat detection powered by Forescout Research – Vedere Labs’ proprietary threat research of unmanaged devices Critical operational monitoring Control across cloud and on-premises networks “The attack … More →

The post Forescout for OT Security secures OT, IoT, and IT hybrid environments appeared first on Help Net Security.

2024年9月13日，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）、北京市经济和信息化局联合中关村科学城管理委员会、北京市海淀区四季青镇人民政府共同主办的第九届“创客中国”网络安全中小企业创新创业大赛总决赛，在北京圆满落幕。梆梆安全移动应用全生命周期管理平台项目，成功晋级决赛并斩获“企业组卓越奖”奖项。

大赛背景

本届大赛以“汇智聚才，共筑网安”为核心主题，落实创新驱动发展战略，营造有利于网络安全中小企业成长的良好环境，加快引领数字中国建设，集聚创业资源，打造网络安全中小企业和创客交流展示、项目孵化、产融对接、协同创新的平台，发掘和培育一批产业领域内优秀项目和团队，加快建设高水平的网络安全产业园，推动网络安全产业高质量发展，助力制造强国、网络强国和数字中国建设。大赛旨在集聚创新创业资源，为网络安全中小企业和创客提供交流展示、项目孵化、产融对接、协同创新的平台鼓励自主创新，培育网络安全新质生产力，助力网络强国、数字中国建设，推动经济高质量发展。

大赛自5月启动以来，来自44个城市共计297个网络安全领域企业与创客项目踊跃报名参赛，获得各界广泛关注。从项目征集至决赛历时130+天，经过初赛评审、复赛路演，最终企业组12个、创客组6个项目角逐决赛奖项。

经过投资专家、技术专家、行业专家、管理专家等10位重量级评委的研究评审，梆梆安全移动应用全生命周期管理平台项目荣获企业组卓越奖。

梆梆安全移动应用全生命周期管理平台

随着移动互联网的急速发展和智能手机的普及，移动应用数量迅速增长，为用户提供了丰富的服务和便利。然而，这也带来了应用质量参差不齐、安全风险增加等问题。恶意应用、数据泄露、隐私侵犯等安全事件频发，给用户的个人信息和财产安全带来了严重威胁。因此，如何确保移动应用的安全性和合规性成为了一个亟待解决的问题。同时，移动应用生态复杂，包括应用商店、开发者、分发渠道等多个环节，每一个环节都可能存在安全风险。

因此，建立全面的应用监管体系势在必行，确保应用从开发到发布的全过程都能得到安全保障。梆梆安全移动应用全生命周期管理平台以安全加固增强基础防范，以API监测增强流量防范，以风险监测增强运营防范，以安全测试夯实基线检查，覆盖了移动应用的开发、测试、发布、分发到监管的全过程，拥有全面的技术体系。这使得平台能够提供从源码保护、漏洞扫描到安全监测等全方位的安全服务。

作为中小企业和创客交流展示、项目落地、产融对接的重要平台，本场大赛激发了参赛企业的创新活力和发展潜力，同时也发掘和孵化出一批网络安全领域具有关键核心技术的创新型项目，为构建网络安全产业发展良好生态提供技术和人才支撑，对推动网络安全人才培养，鼓励产业技术创新，赋能产业高质量发展具有重要意义。

本次获奖，代表了行业专家对梆梆安全及其移动安全产品服务的认可。未来，梆梆安全将不断提升移动安全技术实力，保持创新激情和探索精神，为推动我国网络安全产业发展贡献力量，为各行业客户持续提供优质安全服务，和广大同业一道，为守卫网络空间的清朗与安全添砖加瓦。

Roughly 70% of malware incidents are a result of social engineering, with spearphishing being a common method. Let’s learn more about this phenomenon and discover: What is spearphishing?  It is a targeted form of phishing attack where the adversary focuses on a specific individual or organization. Unlike generic phishing, spearphishing is often more sophisticated and […]

The post What is Spearphishing: Definition, Techniques, Real-world Example  appeared first on ANY.RUN's Cybersecurity Blog.