-
微软警告比SolarWinds影响更深远的Log4j2漏洞利用
所属栏目:[安全] 日期:2021-12-21 热度:97
微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警,可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。目前观察到的大部分攻击,主要[详细]
-
Meta扩大漏洞悬赏计划 首次纳入数据搜刮类目
所属栏目:[安全] 日期:2021-12-21 热度:84
Meta 正在扩大它的漏洞悬赏计划,将报告数据抓取的研究人员纳入其中。这一变化将允许研究人员报告能够进行抓取活动的漏洞,以及之前抓取的已经在网上发布的数据。Meta 在一篇博文中表示,公司应该是业内首个专门针对抓取活动启动悬赏的公司。 安全工程经理 Da[详细]
-
新的勒索软件正被部署在 Log4Shell 攻击中
所属栏目:[安全] 日期:2021-12-21 热度:57
据 bleepingcomputer 消息,上周五,基于Java日志平台的 Log4Shell 漏洞公开利用程序被发布。Log4j是一个开发框架,允许开发人员在他们的Java应用程序中添加错误及事件日志。 该漏洞允许威胁者创建特殊的 JNDI 字符串,当 Log4j 读取这些字符串时,会导致平台[详细]
-
网络安全知识之有效销毁介质上的文件
所属栏目:[安全] 日期:2021-12-21 热度:152
删除的文件去哪儿了? 当我们删除文件时,根据我们的操作系统和设置,可能会被转移到垃圾箱或回收站。这个保存区基本上可以保护我们免受因不小心删除一个文件的伤害。如果我们不小心删除了一个文件,可以轻松地恢复它。但是,我们可能已经经历过因过早清空垃圾[详细]
-
BHG遭网络入侵,大量居家治疗患者遭殃
所属栏目:[安全] 日期:2021-12-20 热度:140
日前,阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击,迫使其关闭了部分 IT 网络以防止攻击蔓延,导致其 IT 系统和患者护理中断近一周。据了解,BHG是美国较大的阿片类药物门诊治疗中心网络,在 17 个州拥有 80 多家诊所。 此次计算机[详细]
-
电信运营商正在成为网络攻击活动的对象
所属栏目:[安全] 日期:2021-12-20 热度:76
近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。 截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
-
2022年有关数据保护的零信任分析
所属栏目:[安全] 日期:2021-12-20 热度:173
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。 网络攻击者为了获利[详细]
-
计划生育协会网站的漏洞使患者遭受更多的攻击
所属栏目:[安全] 日期:2021-12-20 热度:103
计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击,网络攻击者拿走了至少40万名患者的个人健康信息。 在一份提交给加利福尼亚州的数据泄露通知中,该组织表示,它在10月17日发现被黑客入侵,当时它就将该系统进行了下线。随后通过调查确定,入侵者从10月9日开始[详细]
-
安全运营中心减少误报的五种方法
所属栏目:[安全] 日期:2021-12-20 热度:72
Invicti日前进行的调研发现,安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现,组织平均每天从其Web应用程序和API安全工具收到53条警报,其中,近一半(45%)都是误报。 对于安全运营团队来说,误[详细]
-
Kubernetes集群中要监控什么组件?采集哪些指标?
所属栏目:[安全] 日期:2021-12-20 热度:81
Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
-
Microsoft Teams为一对一通话提供端到端加密支持
所属栏目:[安全] 日期:2021-12-20 热度:63
在10月开启公共测试预览之后,微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。 微软方面表示,美欧地区的航空航天、制造、电信、服务等诸多行业客户,都在呼吁为Microsoft Team[详细]
-
国外新规杜绝用户联网设备使用默认密码
所属栏目:[安全] 日期:2021-12-20 热度:143
近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
-
这一场用户分享大会,搞定零信任落地难题
所属栏目:[安全] 日期:2021-12-20 热度:161
10月28日,由深信服、云安全联盟大中华区(CSAGCR)、Intel英特尔携手,落地有声首届零信任用户分享大会云端直播顺利举办,深信服向全行业发出掷地有声的零信任落地之音。 大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献上[详细]
-
API漏洞对全球公司和个人均具有影响
所属栏目:[安全] 日期:2021-12-20 热度:68
Akamai最新报告《API:与每个人息息相关的攻击》分析了与应用程序编程接口(API)有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具,但这也使它们成为了对于网络犯罪分[详细]
-
Fortinet凭实力再获SD-WAN领导者?
所属栏目:[安全] 日期:2021-12-19 热度:93
在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中,Fortinet以最高执行力入围领导者象限,这是Fortinet连续第二年入围此魔力象限领导者象限。 与此同时,在同期发布的CriticalCapability for WAN Ed[详细]
-
三招教企业阻止小流量DDoS攻击
所属栏目:[安全] 日期:2021-12-19 热度:82
很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网,通过向受害者网站发起大量的流量为攻击手段,最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术,从大流量向小流量转变。一项数据显示,5 Gbit/s及以下的[详细]
-
一位SASE用户的体验记录
所属栏目:[安全] 日期:2021-12-19 热度:190
当时吸引我的不是SASE,而是广告词里的办公安全管理。 很长一段时间,我都在烦恼公司的办公安全问题,任何与办公安全有关的信息似乎都是救命稻草。这条广告,自然也是要抓住的。 我知道广告很可能是骗人的,但那一刻我还是上头了 没有硬件设备,3分钟就能上线[详细]
-
VMware加速客户的零信任安全转型历程
所属栏目:[安全] 日期:2021-12-19 热度:159
当今的现代化企业正面临着不断变化的威胁环境和日益复杂的网络攻击。他们需要既能内置、又能以不同方式构建的安全。有超过3万家客户信赖VMware,并相信VMware高效且易于使用的全方位安全解决方案组合能帮助保护他们的企业级、现代化和边缘原生应用。VMware发[详细]
-
Akamai收购Guardicore以拓展零信任解决计划
所属栏目:[安全] 日期:2021-12-19 热度:187
近日,Akamai宣布已达成收购总部设于以色列特拉维夫的Guardicore公司的最终协议。在将Guardicore的微分段解决方案添加到Akamai广泛的零信任安全产品组合中之后,Akamai将能够更好地为企业提供全方位保护、抵御攻击者并防范恶意软件和勒索软件的传播。 Guardic[详细]
-
Facebook怎样让隐私保护与个性化体验兼得?
所属栏目:[安全] 日期:2021-12-19 热度:167
我们正在迈向一个更加注重隐私安全的未来,从企业到个人,对于数据安全和隐私保护都越来越重视。另一方面,个性化营销和体验也成为大势所趋,日渐融入人们的日常生活。人们越来越习惯和依赖,基于数据和算法分析而提供给他们的个性化的产品和服务。如何在二者[详细]
-
数据隔离和空气间隙技术 升级数据保护防卫机制
所属栏目:[安全] 日期:2021-12-19 热度:102
IDC的数据表明,在过去一年中,世界范围内超过三分之一的企业机构都曾遭遇勒索软件攻击。不仅如此,其中不少受害企业很有可能会多次经历勒索软件骚扰。时至今日,勒索软件正不断演变进化,企业需要采取多层次的保护措施才能有效降低风险、控制损失。为了应对[详细]
-
没有就不能升Win11 TPM2.0究竟是个啥?
所属栏目:[安全] 日期:2021-12-19 热度:62
Windows 11正式版已于10月5日开始向全球的微软用户免费推送,凡是机器符合升级要求的用户都将收到升级提示,不知道屏幕前的你是否已经升级成功了呢。在此前发布时,Win11升级最低要求中的TPM2.0这一项就引发了广大网友的讨论,如果不支持这一项功能电脑就无法[详细]
-
Citrix从根本上完善应用交付与安全服务
所属栏目:[安全] 日期:2021-12-19 热度:106
一直以来,安全地实现应用交付是 IT 部门必须面对的最艰难的任务之一,但这样的情况将很快得到改善。思杰推出了Citrix App Delivery and Security Service,一款全新的基于意图的云解决方案,可实时实现流程的自动化。作为同类产品中第一款也是唯一一款解决[详细]
-
用深信服SASE计划筑牢5G时代的企业网络安全防线
所属栏目:[安全] 日期:2021-12-19 热度:136
5G新技术的发展进一步加速企业数字化转型,其超高速率、超低延迟、超大连接的特点也对数字化下企业网络安全架构提出更高的要求。 9月28日,在英特尔5G云网融合智能边缘峰会上,深信服SASE业务运营总监邵建华发表了《SASE:5G无边界时代的网络安全建设思路》的[详细]
-
Log4j史诗级漏洞,我们这些小公司能怎样?
所属栏目:[安全] 日期:2021-12-16 热度:186
事件背景 12月10日,看到朋友圈中已经有人在通宵修改、上线系统了。随即,又看到阿里云安全、腾讯安全部门发出的官方报告:Apache Log4j2存在远程代码执行漏洞,且漏洞已对外公开。 看到相关消息,马上爬起来把所有项目的日志系统过滤一遍,还好老项目采用的l[详细]