2022年04月02日
最近,网络安全公司Fortinet一项调查显示,66%以上的组织已成为至少一个勒索软件攻击的目标,85%的组织将勒索软件列为头号威胁。与此同时,不断变化的威胁形势也成为防止勒索软件攻击的主要挑战之一。在调查中,几乎所有受访者都表示,他们已经准备好防止勒索软件攻击,并认为他们的主要投资重点是为员工提供网络安全意识培训。调查结果显示,大多数组织需要进一步了解其他安全技术的关键价值。由于今天的勒索软件攻击使用了各种攻击媒介,企业需要综合考虑和评估旨在降低所有风险的解决方案。除了关注下一代防火墙和安全
2022年04月02日
根据信息技术和服务公司Lumen最新发布的第三季度 DDoS 报告称,该公司本季度的攻击比 2021年第二季度的攻击减轻了35%。安全专家警告称,第三季度分布式拒绝服务 (DDoS) 攻击激增,数量、规模和复杂性都在增加。Lumen 信息安全和威胁情报总监 Mark Dehus 还透露,DDoS攻击开始越来越多VoIP(Voice over Internet Protocol,基于IP语音传输,简称“VoIP”)语音等新服务。报告显示,第三季度最大攻击带宽为 612
2022年04月02日
研究人员发现CVE-2021-41379绕过漏洞补丁可以提高权限。CVE-2021-41379绕过漏洞补丁11月微软补丁日修复CVE-2021-41379漏洞安全补丁。CVE-2021-41379漏洞是Windows Installer中等权限增加漏洞。最近,研究人员发现漏洞补丁被绕过,新漏洞是当地权限改善漏洞,影响所有漏洞Windows版本,包括Windows 10、Windows 11、Windows server 2022年。22日,安全研究人员Naceri0 发布day漏洞的PoC
2022年04月02日
据The Hacker News据网站报道,以色列国防部更新了允许当地公司销售间谍和监控工具的国家名单,将102个国家大幅减少到37个。值得注意的是,以色列间谍软件供应商 NSO Group 的热门客户使得当地网络安全公司更难向这些愿意使用间谍软件的国家销售自己的产品。美国商务部将及时跟随这一举动NSO Group 和 Candiru 加入其贸易黑名单,为外国政府提供复杂的拦截和入侵技术,并使用间谍工具为记者、学者、不同意见的人和来自世界各地的官员。目前还不清楚这是否成为名单被削减的原因之一
2022年04月02日
企业中每个人都有责任保持良好的网络卫生习惯,及时了解不断变化的网络威胁。企业技术领导通常负责保护企业数字资产。事实上,一些策略需要专业知识和领导决策。最近,福布斯技术委员会的行业专家分享了16项保护企业数据资产的通用措施。数据审计数据审计是保护数字资产的第一步。企业不仅要保护自己的数据资产,还要保护客户和合作伙伴的个人信息。数字资产分类对任何企业来说,根据数字资产的重要性进行分类都是至关重要的一步,因为它不仅可以帮助企业避免安全事故,还可以促进安全团队成员在处理数字资产时更加谨慎。采用零信任随着
2022年04月02日
据Security Affairs最新消息,当地时间11月26日,意大利反垄断监管机构宣布,两家科技巨头分别被罚款1000万欧元(约7200万元),因为苹果和谷歌在收集和使用用户数据时不透明。缺乏信息收集“透明度”过度收集苹果和谷歌的用户信息和收集过程“透明化”意大利缺乏反垄断监管机构Autorità Garante della Concorrenza e del Mercato (AGCM)宣布对苹果和谷歌处以1000万欧元的罚
2022年04月02日
由于勒索软件攻击、物理盗窃、网络钓鱼活动、木马活动等各种原因,数据泄露成本高的安全事件。但 Tessian 和斯坦福大学的一项研究发现,2020年88%的数据泄露只是因为某个地方有人搞砸了。人为错误应该是如此多数据泄露的原因,有时只需点击电子邮件上的复制按钮或忽略将云存储设备设置为私有。去年美国报告的近4000起数据泄露事件暴露了超过 370 1亿条记录。如果我们多年前没有达到“破坏疲劳”,这样的统计数据会令人震惊。为了打破数据泄露的疲劳,历史上有一些最大、最奇怪或最
2022年04月02日
Fortinet创始人兼董事长CEO谢青表示:“在过去的二十年里,Fortinet它一直引领着每一个网络安全领域的创新和发展。共同促进环境的可持续创新,努力使世界成为一个安全、可持续的工作和生活场所也是我们企业的核心内涵。我们认为,我们有责任努力减少产品对环境的影响,并在日常运营中采取负责任的企业行为。2030年宣布实现净零排碳的目标,新的零能耗总部大楼也充分反映了我们的承诺。”Fortinet®(NASDAQ:FTNT),世界领先的集成和自动化网络安全解决方案公
2022年04月02日
最近的一份研究报告显示,59% CTO 仍然认为人为错误是其业务的主要安全威胁,除了勒索软件 (49%) 、网络钓鱼 (36%) 等突出问题。虽然我们意识到了风险,但调查结果表明,需要采取更多措施妥善保护公司免受危险。只有 26% 的公司有专门的网络安全团队,只有 50% 的公司外包网络责任。全球 CTO 的想法研究调查了 500 全球 CTO,了解他们所在组织面临的最大挑战。其他主要研究发现包括: &nbs
2022年04月02日
据Security affairs消息,Google Project Zero安全研究人员最近发现了视频会议软件Zoom有两个重要的漏洞可能会攻击用户。这两个漏洞漏洞Windows、macOS、Linux、iOS 和 Android 平台上Zoom客户端,这意味着几乎所有受到漏洞的威胁。第一个漏洞编号是CVE-2021-34423,漏洞溢出在高严重缓冲区,CVSS 基本得分为7.3分。第二个漏洞编号是CVE-2021-34424,内存损伤漏洞严重性高,CVSS 基本得分也是如此7.3分。目