2022年04月03日
近日红帽宣布将与 Qualys 达成合作,两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift,以更好地保护两个系统。
Qualys 是云安全联盟(CSA)的创始成员,专门提供云安全、合规性和相关服务的公司,Qualys 也是第一家使用“软件即服务”(SaaS) 模型通过 Web 将漏洞管理解决方案作为应用程序提供的公司。
Qualys Cloud Agent 是一个轻量级的软件代理。一般情况下,
2022年04月03日
互联网的应用在我们生活、工作中的应用日益加深,在众多设备的加入下,网络环境也也变得更加复杂。因此,我们在运营网站的过程中,常常出现网站无法打开、或者打开后跳转至其他页面的情况,这就是我们常说的域名劫持。
网站被劫持,会产生很大的影响。对于网站而言,会发生数据被盗、经济受损等影响;对于用户而言,个人信息不安全、影响上网体验等问题,都是他们不喜欢的。今天,我们就来了解什么是域名劫持?遇到域名劫持要怎么处理的方法。
什么是域名劫持?
域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析
2022年04月03日
随着企业内部对数字化转型的日益关注,很明显,在过去几年里,对物联网等基础技术的投资呈指数级增长。物联网正通过监控、报告、警报、响应和自动化业务流程的新功能来推动自动化,进而推动数字产品、服务模式和关键业务运营的转型。
在整个2020年和2021年期间,对受新冠肺炎影响的关键行业转型的关注增加,或者将这些变化视为进入新市场的一个切入点,这导致需要调整现有产品或者重新思考模式并部署新的解决方案。快速进入市场的压力总是体现在客户的咨询中:“我如何才能加快产品上市的速度”。在面
2022年04月03日
日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。
研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为堆栈原始开发商InterNiche的客户。该堆栈在OT中非常欢迎,受影响最大的垂直行业是制造业。”
NicheStack中的INFRA:HALT漏洞
NicheStack
2022年04月03日
近日,MITRE发布了2021年最常见且最危险的25个软件漏洞(CWE Top 25)。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误,可能会导致运行它的系统受到攻击。
2021年CWE Top 25
MITRE使用从国家漏洞数据库 (NVD) 获得的 2019 年和 2020 年常见漏洞和暴露 (CVE) 数据(大约27,000个CVE)制定出了2021年CWE Top 25。
MITRE解释称,
2022年04月03日
威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。
对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。
调查结果包括:64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。
2022年04月03日
研究人员在Black Hat Asia 2021大会上分享了针对微软IIS和SQL服务器的新攻击面。
Unit 42在Black Hat Asia 2021上分享了关于攻击微软IIS和SQL服务器的新攻击面。在演讲中,研究人员介绍了一种在IIS和SQL服务器上的远程数据库通过SQL注入等场景来执行SQL查询的新技术。攻击者利用该技术和微软Jet数据库引擎的漏洞可以远程攻击IIS和SQL服务器来获取system权限。
攻击面
研究人员发现的新的攻击面是由微软Jet数据库引擎支持的远程数据库访问
2022年04月03日
商业电子邮件犯罪 (BEC) 是指没有有效载荷的所有类型的电子邮件攻击。尽管有多种类型,但攻击者利用 BEC 技术渗透组织的主要机制主要有两种:欺骗和帐户接管攻击。
在最近的一项研究中,71% 的组织承认他们在过去一年中遇到了企业电子邮件泄露 (BEC) 攻击。 43% 的组织在过去 12 个月内经历过安全事件,35% 的组织表示商业电子邮件犯罪/网络钓鱼攻击占事件的 50% 以上。
FBI 的互联网犯罪投诉中心 (IC3) 报告称,BEC 诈骗是 2020 年企业经济损失最大的网络攻击
2022年04月03日
Forescout研究实验室与JFrog安全研究人员发现了影响NicheStack TCP/IP栈的14个安全漏洞,这14个安全漏洞被命名为INFRA:HALT。攻击者利用这些漏洞可以实现远程代码执行、DoS、信息泄露、TCP欺骗以及DNS缓存投毒。
NicheStack是许多关键基础设施单元中常见的OT设备,因此大多数OT设备厂商收到这些漏洞的影响。
INFRA:HALT漏洞
这14个漏洞包括远程代码执行漏洞、DoS、信息泄露、TCP欺骗等,影响DNSv4、HTTP、TCP、ICMP等模
2022年04月03日
目前,一些中小企业以及初创公司,往往不太注重网络安全建设,认为自身企业与其他大公司甚至上市公司不同,对于黑客来说没有利用价值,因此不愿意花费过多的时间和成本投入在网络安全建设上。这种错误的想法往往会给企业带来危害,企业虽小,但不意味着你不在攻击范围内。
黑客随时随地扫描互联网,时刻寻找他们可以利用的漏洞,中小企业以及初创公司并不能免受网络攻击。
随着网络安全相关法律的颁布与实施,网络安全越来越被重视,很多企业也意识到网络安全的重要性,这意味着网络安全正成为一个重要推动环节。
一、关于网络安全评