2022年04月03日
福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。
这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。
其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行。
攻击者可以通过欺骗目标用户打开恶意PDF文件来利
2022年04月03日
物联网应用的增长速度超出人们的想象,有市场研究机构预测,到 2025 年将有 252 亿物联网设备连接。这一令人兴奋的预测意味着连接设备将收集和交换的数据也随着暴增,在这样的物联网发展趋势下,建立信任的最关键要素之一是物联网安全。
缺乏信任阻碍物联网的采用
对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。 根据 Beecham 研究报告《为什么物联网项目失败》,62% 的组织将安全问题列为使工业物联网 (IIoT) 计划通过概念验证阶段的关键点,因为网络安全和数据隐私风险
2022年04月03日
身份是新的边界
企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室,并相信网络周边会保护你的信息。 对于现代企业网络,身份是新的边界。
在整个混合云网络中,身份是可以保护或暴露你宝贵信息的共同环节。以下关于数据泄露和企业安全的统计数据为管理用户访问企业资源的重要性提供了重要背景。
Verizon 2021年数据泄露调查报告发现,在61%的数据泄露事件中,涉及到了被盗的凭证。
根据泰利斯2021年数据威胁报告,只有17%的企业对其存储
2022年04月03日
随着越来越多的公司开始使用云,数据泄露的威胁以及随之而来的规则和罚款只会增加。因此,公司和机构需要预测并适应不断变化的数据和 IT 环境。为此,数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。
为什么是零信任?
一个 零信任模型进行操作基础上的想法,任何用户都可以构成威胁,不能被信任。零信任原则要求对用户和进程进行持续的信任检查。反过来,这些是基于上下文的。没有它们,您就无法通知用户访问控制和管理。这种实时、上下文感知
2022年04月03日
云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。
Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。
Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户
2022年04月03日
Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。
SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。借此,攻击者就可以不受限制的访问所有员工通过Zimbra传输的电子邮件内容
2022年04月03日
Argo面向Web的仪表板的错误配置权限允许未经身份验证的攻击者在Kubernetes目标上运行代码,包括加密采矿容器。
安全研究人员警告说,Kubernetes 集群正受到配置错误的Argo Workflows实例的攻击。
Argo Workflows是一个开源的容器原生工作流引擎,用于在Kubernetes上协作并行任务,以加快机器学习和大数据处理等计算密集型任务的处理时间。它通常还用于简化容器部署。与此同时,Kubernetes是一种流行的容器编排引擎,用于管理云部署。
根据Intez
2022年04月03日
外媒报道称,被网络安全研究人员称作 TA456 的黑客团队,正在发起针对国防承包商员工的攻击。其试图通过社工手段,用恶意软件感染受害者的计算机。Proofpoint 指出,攻击者在 Facebook 上创建了一个假装是有氧舞蹈教练的角色账号,并与一名在航空航天领域的承包商子公司工作的员工建立了联系。
伪装账户
据说双方有通过企业和个人通讯平台维持联系,而攻击者利用持续的电子邮件通讯来发送目标恶意软件,最终于 2021 年 6 月前的几个月得逞。
恶意软件能够通过 SMTPS 将重要信息泄
2022年04月03日
PrayingMantis(螳螂)组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。
近日研究人员发现,在过去一年间,一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件,从而危害一些主要的公共和私营组织。
事件响应公司Sygnia的研究人员将该组织命名为“Praying Mantis”或 TG1021。据悉,该黑客组织通过使用专为Internet信息服务 (IIS) Web服务器
2022年04月03日
安全研究人员警告说,大量的Kubernetes集群正由于错误配置Argo Workflows实例从而导致很容易受到攻击。
Argo Workflows是一个开源的容器原生工作流引擎,主要用于协调Kubernetes上的并行工作,加快机器学习和大数据处理等计算密集型工作的处理速度,同时它也被用来简化一般的容器部署。同时,Kubernetes也是一个流行的容器编排引擎,可以用于管理云部署。
根据Intezer的分析,由于一些实例可以让用户通过仪表盘访问,不需要对外部用户进行身份验证,恶意软件运营