Aggregator
CVE-2024-43390 | Phoenix Contact FL MGUARD 2102 Environment Variable FW_NAT.IN_IP injection (VDE-2024-039)
CVE-2024-39583 | Dell PowerScale InsightIQ up to 5.1 risky encryption (dsa-2024-360)
CVE-2024-39581 | Dell PowerScale InsightIQ up to 5.1 file access (dsa-2024-360)
CVE-2024-43389 | Phoenix Contact FL MGUARD 2102 Environment Variable injection (VDE-2024-039)
Security Training Lab: Educational Program for Universities
At ANY.RUN, we’ve spent over 8 years tackling cybersecurity industry challenges. We built an interactive sandbox and Threat Intelligence Lookup to streamline malware analysis and investigations for hundreds of thousands of professionals worldwide. Now, we’re launching Security Training Lab to address another critical need: equipping future cybersecurity professionals with the skills they need to succeed. […]
The post Security Training Lab: Educational Program <br>for Universities appeared first on ANY.RUN's Cybersecurity Blog.
CVE-2024-7734 | Phoenix Contact FL MGUARD 2102 Pathfinder TCP Encapsulation Service allocation of resources (VDE-2024-052)
DoJ Distributes $18.5m to Western Union Fraud Victims
微软向开发者推出Office插件开发工具包(VSC版) 方便开发者们开发Office插件
2024网安周 | 中国网络安全创新创业大赛,梆梆安全荣获解决方案二等奖
2024年9月8日,由中央网信办指导,中国网络安全产业联盟、教育部高等学校网络空间安全专业教学指导委员会、广州市委网信办主办的2024年中国网络安全创新创业大赛总决赛及颁奖典礼在广州南沙成功举办。
“2024年中国网络安全创新创业大赛”是2024年国家网络安全宣传周的重要活动之一,目的是贯彻落实习近平总书记对国家网络安全宣传周作出的关于国家网络安全工作“四个坚持”的重要指示精神,以打造网络安全人才、技术、产业良性发展生态为核心目标,整合“政产学研用”多方优势资源,鼓励网络安全技术创新和优秀人才创业,加速创新成果产业化应用,提升产业综合竞争力,推动产业进入高质量发展的“快车道”。
大赛充分整合2024年网络安全优秀创新成果大赛、第十七届全国大学生信息安全竞赛两大赛事。梆梆安全作为网络安全优秀企业参与“2024年网络安全优秀创新成果大赛”,自5月启动申报,历时4个月,与150余家企业申报的近300项解决方案和创新产品共同角逐。
经过相关行业部门、高校、研究机构以及网络安全投资机构的资深专家评委与观众评委评审,最终梆梆安全汽车信息安全测试平台获得大赛解决方案二等奖。
梆梆安全汽车信息安全测试平台
梆梆安全汽车信息安全测试平台是专为汽车整车及零部件信息安全开发测试而设计的综合安全评估系统。平台基于梆梆安全泰防实验室多年的专业经验和技术积累,集成先进的测试方法和工具,对汽车电子控制单元(ECU)、通信协议、以及整车网络进行全面的安全性分析。利用系统能够检测到潜在的系统漏洞和安全隐患,确保汽车在运行中具备足够的抗攻击能力。
梆梆安全作为全球最早一批开展车联网信息安全研究及服务的企业,于2016年成立安全研究院,深度钻研信息安全管理对汽车产业的重要价值,致力于车联网行业领域的前沿探索与实践研究,专注智能网联车辆的网络安全和数据安全能力的研究与实践应用,广泛参与国内外车联网信息安全相关的标准法规的制定和解读。2021年,联合国欧洲经济委员会(UNECE )R155法规、R156法规等法规生效,梆梆安全已成功为多家汽车和零部件供应商提供基于合规的车联网安全测试服务。2023年,梆梆安全正式成立“泰防实验室”,专业的车联网技术研究团队,围绕汽车安全检测、渗透测试、创新技术攻关等,为智能网联汽车产业提供强有力的全业务支撑。
多年来持续深耕,现已形成以全面适配监管规范要求、稳定承载关键测试项目、有效覆盖业务需求场景为优势的车联网安全防护体系。在智能网联车辆的安全咨询、安全开发、安全防护、渗透测试、安全合规评估等方向推出了“面向智能网联汽车的完整安全能力产品体系”,为智能网联汽车产业提供强有力的全业务支撑;同时与主机厂、监管机构、高校及科研院所等生态链合作伙伴进行深度合作,共同探索车联网安全前沿领域,切实筑牢汽车企业网络安全屏障。截至目前,已服务头部车企、Tier1零部件供应商等大量专业物联网客户及智能网联汽车项目,致力于保障车辆全生命周期的网络安全,为推动车联网生态圈高质量发展深度赋能。
2024年,梆梆安全“泰防实验室”经中国合格评定国家认可委员会(CNAS)的评审,满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求,具备实施汽车网关和车载信息系统的检测工作能力,正式被授予“实验室认可证书”。这标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准,出具的安全检测报告具有国际权威性与公信力,可依据ILAC框架在全球153个国家和地区实现互认。
梆梆安全首批入驻海淀网信办网络安全公共服务平台,实力推助产业融合发展新生态
近日,海淀区委网信办在国家网络安全教育技术产业融合发展试验区(北京海淀)网络安全公共服务平台暨网络安全融合发展联盟入驻企业座谈会上正式公布15家首批网络安全公共服务平台-综合服务中心支撑服务商及20家网络安全融合发展联盟成员名单,梆梆安全荣耀在列。
北京市海淀区作为首批国家网络安全教育技术产业融合发展试验区,由中共中央网信办、中国教育部、中国科技部、中国工业和信息化部共同组织实施。通过推动试验区建设的目的是探索网络安全教育技术产业融合发展的新机制新模式,形成一系列鼓励和支持融合发展的制度和政策,培育一批支撑融合发展的创新载体,推动在全国范围内形成网络安全人才培养、技术创新、产业发展的良好生态。
海淀区委网信办作为地市级网信办应急指挥中心规范化建设全国示范单位,已实现中央、市、区三级网信上下贯通的一体化网络应急指挥体系,提高网络安全应急保障能力和防护水平。已建成网络安全公共服务平台,旨在推动构建“技术赋能监管,监管激发需求,平台供给服务”的网络安全生态良性循环机制。以区域“网络安全渠道商”为发展目标,为入驻企业提供应用场景、项目机会。
梆梆安全移动应用安全加固服务平台、移动应用安全测评平台、移动应用合规平台、移动应用安全监测平台、APP及业务系统渗透测试服务、个人信息隐私合规评估服务、电子政务移动应用安全解决方案等已正式申报入驻该平台,同时也积极配合平台的正式上线工作,为推动国家网络安全教育技术产业融合发展试验区(北京海淀)建设,进一步提升网络安全公共服务水平贡献力量。
CVE-2007-2677 | phpChess layout_admin_cfg.php Root_Path Remote Code Execution (EDB-3837 / XFDB-34056)
英伟达 AI 芯片在中国的租赁费用比美国便宜
SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
Zyxel fixes critical command injection flaw in EOL NAS devices (CVE-2024-6342)
Users of Zyxel network-attached storage (NAS) devices are urged to implement hotfixes addressing a critical and easily exploited command injection vulnerability (CVE-2024-6342). About CVE-2024-6342 Zyxel NAS devices are generally used by small to medium-sized businesses (SMBs) for data storage and backup. CVE-2024-6342 – reported by Nanyu Zhong and Jinwei Dong from VARAS@IIE – is a vulnerability in the export-cgi program of Zyxel NAS326 and NAS542 devices that can be triggered by unauthenticated attackers via a … More →
The post Zyxel fixes critical command injection flaw in EOL NAS devices (CVE-2024-6342) appeared first on Help Net Security.
再度登榜 | 梆梆安全入选CCIA2024年中国网安产业竞争力50强
安全是发展的前提,发展是安全的保障。为全面展示我国网络安全的高质量发展和自主创新实力,9月6日,中国网络安全产业联盟(CCIA)正式发布“2024年度中国网络安全产业竞争力50强”榜单,梆梆安全作为移动安全的先行者,凭借深厚的技术积累、过硬的产品实力和卓越的市场表现再次入选50强榜单,持续彰显市场竞争优势。
此次调研评选工作由中国网络安全产业联盟(CCIA)组织开展,旨在深入了解我国网络安全产业发展情况,推动网络安全产业高质量发展,从资源力和竞争力两个维度对具备网络安全产品、服务和解决方案销售收入的调研企业进行评估分析,最终形成“2024年度中国网络安全产业竞争力50强”。
再度登榜,是业界内外对梆梆安全在网络安全能力、行业应用实践、客户品牌口碑等方面的高度认可,充分彰显梆梆安全在网络安全市场步履不停的竞争优势。
梆梆安全深耕移动安全领域十四载,始终以客户为中心,以持续的研发投入和产品创新,从技术、服务两个层面建立全面的移动应用安全防护生态体系,构建了应用设计开发、应用测试、应用发布、应用运维在内的 APP 全生命周期安全解决方案,形成从“保护、加固、检测”到“监管、测评、响应”的全栈产品和服务能力,聚焦各行各业新质生产力的安全态势,深入治理 APP、小程序、快应用等应用程序乱象,为客户的网络安全体系建设提供防护能力,持续不断对客户的安全负责。
金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,直接关系国家安全与国计民生,是网络安全工作的重中之重。随着数字化转型的加速,关基设施的移动应用保护对象存在涉及领域广、数量规模大、应用类型多、地域分布广等特征,因此安全形势严峻复杂。
网络无边,安全有界。梆梆安全作为移动安全的排头兵,深知护航国家信息安全建设任重道远。未来,梆梆安全将持续以技术创新作为锤炼立身之本,不断完善产品安全能力,提升用户体验,为筑牢国家网络安全屏障、形成网络安全新质生产力贡献力量。
CosmicBeetle steps up: Probation period at RansomHub
苹果将在AirPods Pro 3中增加心率传感器 可在运动时将心率发送到iPhone
Seventh Sense Unveils Revolutionary Privacy-Preserving Face-Based Public Key Infrastructure and eID Solution
Singapore, SG, 10th September 2024, CyberNewsWire
The post Seventh Sense Unveils Revolutionary Privacy-Preserving Face-Based Public Key Infrastructure and eID Solution appeared first on Security Boulevard.