2022年04月03日
上周末,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。
亚马逊在一份证券文件中表示,卢森堡国家数据保护委员会于7月16日裁定:亚马逊对个人数据的处理不符合欧盟通用数据保护条例 (GDPR),并于7月16日开出罚款。
“我们认为CNPD的决定毫无根据,并打算在这件事上大力捍卫自身权权益。”亚马逊表示。
美国证券交易委员会 (SEC) 的文件没有提供任何细节,但亚马逊被一个欧洲消费者组织起诉,声称其个人数据是在未经许可的情况下被收集用利
2022年04月03日
今年 6 月,有一次大范围的全球知名网站宕机,国内的网民感知可能没那么强烈,但是在国外,很多知名网站都受到了波及。
图片来自 Pexels
本次大规模宕机时长长达一小时,受到影响的网站有谷歌、Twitter、亚马逊、eBay、Target、Reddit、PayPal、Square、Spotify、Twitch,还有《卫报》、《金融时报》、《独立报》、《纽约时报》、CNN、BBC、TechRadar等各大媒体网站。
01
当晚,网友们在访问这些网站的时候,网站都无法正常显示,会提示"
2022年04月03日
2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。
Forescout和JFrog Security研究人员在NicheStack中发现的14个漏洞被统称为“INFRA:HALT”,允许远程代码执行、拒绝服务、信息泄漏、TCP 欺骗和DNS缓存中毒。
Forescout指出,其他主要的OT设备供应商,如Emerson、霍尼韦尔(Honeywell)、三菱电机、
2022年04月03日
云计算、5g、物联网等新兴技术等发展,给我们的生活带来无限的便利,但网络攻击的手段也在日益更新。数据信息已经成为企业正常运转的关键命脉,可面对狡猾的网络攻击,我们现有防御手段却无法应对,随着网络攻击技术的升级,企业的防御能力也亟待提高。
面对愈发频繁对网站劫持事件,如何防止网站被劫持,我们可以做好以下安全工作。
1. 使用高纯净度的域名DNS
黑客会通过伪造域名解析服务器、对网站对域名解析服务器发起攻击,然后将使目标网站对域名解析发生错误,这就是黑客对网站对劫持方法。我们可以使用高纯净度对域名
2022年04月03日
近日红帽宣布将与 Qualys 达成合作,两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift,以更好地保护两个系统。
Qualys 是云安全联盟(CSA)的创始成员,专门提供云安全、合规性和相关服务的公司,Qualys 也是第一家使用“软件即服务”(SaaS) 模型通过 Web 将漏洞管理解决方案作为应用程序提供的公司。
Qualys Cloud Agent 是一个轻量级的软件代理。一般情况下,
2022年04月03日
互联网的应用在我们生活、工作中的应用日益加深,在众多设备的加入下,网络环境也也变得更加复杂。因此,我们在运营网站的过程中,常常出现网站无法打开、或者打开后跳转至其他页面的情况,这就是我们常说的域名劫持。
网站被劫持,会产生很大的影响。对于网站而言,会发生数据被盗、经济受损等影响;对于用户而言,个人信息不安全、影响上网体验等问题,都是他们不喜欢的。今天,我们就来了解什么是域名劫持?遇到域名劫持要怎么处理的方法。
什么是域名劫持?
域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析
2022年04月03日
随着企业内部对数字化转型的日益关注,很明显,在过去几年里,对物联网等基础技术的投资呈指数级增长。物联网正通过监控、报告、警报、响应和自动化业务流程的新功能来推动自动化,进而推动数字产品、服务模式和关键业务运营的转型。
在整个2020年和2021年期间,对受新冠肺炎影响的关键行业转型的关注增加,或者将这些变化视为进入新市场的一个切入点,这导致需要调整现有产品或者重新思考模式并部署新的解决方案。快速进入市场的压力总是体现在客户的咨询中:“我如何才能加快产品上市的速度”。在面
2022年04月03日
日前,Forescout研究人员发现了14个影响专有NicheStack(又名 InterNiche)TCP/IP堆栈的新漏洞,这些堆栈用于OT设备,例如非常流行的Siemens S7 PLC。
研究人员同时指出:“主要的OT设备供应商,如艾默生、霍尼韦尔、三菱电机、罗克韦尔自动化和施耐德电气,均为堆栈原始开发商InterNiche的客户。该堆栈在OT中非常欢迎,受影响最大的垂直行业是制造业。”
NicheStack中的INFRA:HALT漏洞
NicheStack
2022年04月03日
近日,MITRE发布了2021年最常见且最危险的25个软件漏洞(CWE Top 25)。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误,可能会导致运行它的系统受到攻击。
2021年CWE Top 25
MITRE使用从国家漏洞数据库 (NVD) 获得的 2019 年和 2020 年常见漏洞和暴露 (CVE) 数据(大约27,000个CVE)制定出了2021年CWE Top 25。
MITRE解释称,
2022年04月03日
威胁检测和响应公司Vectra AI的一项新研究发现,所有受访者在过去12个月内都在其公共云环境中经历了至少一次云安全事件。
对300多名IT高管(其中70%来自拥有1,000多名员工的企业)的研究表明,随着企业对亚马逊AWS云服务的依赖性提高,同时也暴露出企业内的诸多安全盲点。
调查结果包括:64%的DevOps受访者每周甚至更频繁地部署新的工作负载服务。78%的企业跨多个区域运行AWS(至少3个区域中有40%),71%的受访者表示他们使用四种以上的AWS服务(例如S3、EC2、IAM等)。