2022年04月03日
Unit 42威胁情报团队最近首次发现了一个新的漏洞,这将导致公共云服务的用户脱离其环境,并在同一公共云服务的其他用户环境中执行代码。这种前所未有的跨账户接管影响了微软Azure容器即服务(CaaS)平台。由于攻击始于容器逃逸,研究人员将这一发现命名为Azurescape,这是一种可以从容器环境中升级权限的技术。在微软安全响应中心(MSRC)在报告了这些问题后,微软立即采取行动来修复这些潜在问题。我们不知道是否已经存在了Azurescape攻击发生,但Azure容器实例(ACI)该平台的恶意用户
2022年04月03日
研究人员IllusionOfChaos声称早在今年上半年,就向苹果公布了影响操作系统的四个安全漏洞,但截至上周iOS 15.0,苹果只修复了其中一个漏洞,从未提到漏洞发现者IllusionOfChaos。这位研究人员对苹果的态度感到失望,并于上周宣布了四项最新项目iOS 15安全漏洞。自称为IllusionOfChaos研究人员指出,他在3月至5月向苹果公布了四个漏洞。根据行业挖掘奖励制度,软件制造商不仅应在确认漏洞后的合理时间内进行修复,还应在安全公告中公开承认研究人员的贡献,并提供相应的
2022年04月03日
最近,安全人员Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据库以10万美元的价格在暗网上销售,包括用户姓名、电话号码、Clubhouse排名和Facebook个人数据链接。Clubhouse在新冠肺炎疫情爆发期间,它是一个独立的音频社交网络,用户数量迅速增加。如果泄漏是真实的,威胁者可以使用泄漏数据来处理潜在的受害者: 开展有针对性的网络钓鱼等社会工程活动;
2022年04月03日
91月29日,由国家工业信息安全发展研究中心主办的第三届工业信息安全应急国际研讨会成功召开。会议围绕工业信息安全应急响应、国际合作、人才培训等主题进行了深入的交流和讨论。会议还会议2020-2021年度工业信息安全应急服务、监测预警网络建设、漏洞库支持等优秀支持单位,天地和兴凭借专业的工业安全应急服务能力和突出表现,获得“优秀的工业信息安全应急服务支持单位”称号。本次研讨会以“链接新市场,助推双循环”以行业主管部门、外国高级政府官员、国内外知名专家
2022年04月03日
本文转载自微信公众号「3了解大数据几分钟秒」,作者在IT中穿梭旅行。转载本文请联系3了解大数据几分钟秒公众号。前言大家好,我是土哥。最近在公司做 Flink 推理任务的性能测试应用于 job 监控和调整全链路吞吐、全链路延迟和吞吐延迟指标,其中使用 Flink Metrics 监控指标。下一篇文章,干货满满,我将带领读者全面了解 Flink Metrics 指标监控,通过实战案例优化全链路吞吐、全链路延迟、吞吐延迟指标的性能,彻底掌握 Flink Metrics 性能调整和 Metrics
2022年04月03日
最近,Sophos 发现一个未知的攻击者使用 11 Adobe ColdFusion 9 一个古老的漏洞来对抗 ColdFusion 服务器攻击,部署 Cring 勒索软件并进行横向平移。在野攻击中发现了成功的案例,但部分数据可以恢复。ColdFusion 9 服务器运行 Windows Server 2008 操作系统,微软于 2020年 1 月终止了操作系统的维护更新, Adobe 早在2016年就宣布 ColdFusion 9 的生命周期终止了。因此,该软件没有安全补丁,这也提醒
2022年04月03日
Security affairs最近,卡巴斯基的研究人员发现了一个名字BloodyStealer可以窃取包括 在内的新型恶意软件Steam、Epic Games Store、GOG Galaxy、EA Origin多个游戏平台账户,包括。研究人员表示,BloodyStealer会窃取cookie、所有被盗信息,如密码、银行卡和会话,都将发送到 C&C 服务器,网络犯罪分子可以通过 Telegram 或Web访问被盗信息并在暗网论坛上出售。这些流行的游戏平台账户是每千个14.2以美元
2022年04月03日
没有人愿意相信自己会成为网络钓鱼攻击的受害者。但目前网络钓鱼攻击似乎在上升,比以往任何时候都更复杂。网络钓鱼攻击被描述为企业和个人面临的最常见的安全挑战之一,这是有充分理由的——网络犯罪分子有足够的机会实现利润最大化。由于电子邮件欺诈,该公司每年损失数十亿美元,去年损失增加到27亿美元。对于企业来说,使用先进的安全技术(如用户身份验证、安全电子邮件网关和电子邮件身份验证防御)至关重要。不幸的是,在线钓鱼欺诈仍在继续进入电子邮件收件箱——Verizo
2022年04月03日
在某种程度上,网络安全风险管理和健康医疗保险有一定的相似之处,如每项保险措施都提供了保护你和你周围免受各种经济损失(如医院),但我们相信许多保险条款的存在是为了减少各种损失的可能性(如预防性医疗保险)。即使购买这些健康保险不能避免投保人遭受不幸,如果发生不幸事件,也可以为投保人提供保障和解决问题的途径。网络安全风险管理也是如此。在当前的商业环境中,企业拥有几种基本的网络安全策略变得越来越重要。无论是网络安全风险管理还是非常成熟,企业都应尽可能遵循这些策略,逐步加强网络安全保护体系。1. 网络安全
2022年04月03日
在 2021年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨地分享了与勒索软件攻击相关的新数字。在测试数量方面,排名前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi, 排名第一REvil 。(来自:McAfee 官网)在过去的夏天, REvil 攻击的 IT 管理平台 Kaseya 引起了巨大的行业震动,导致许多其他企业躺下,受害者被勒索支付 7000 1