2022年04月02日
美国网络安全和基础设施安全局(CISA)发布了来自 的漏洞目录Apple、Cisco、Microsoft 和 Google 的漏洞目录已被恶意网络攻击者积极利用。此外,联邦机构还要优先考虑这些漏洞“激进”的时间范围内为这些安全漏洞应用补丁。这些漏洞在周三发布的绑定操作指令中造成了重大风险。(BOD)。为了保护联邦信息系统,减少网络事件,积极修复已知利用的漏洞至关重要。2017 2020年至 2020年发现的176个漏洞和 2021年以来的 100 个漏洞已进入初始列表
2022年04月02日
11自1月1日起,备受关注的《个人信息保护法》正式实施。在网络信息时代,个人信息保护领域充满了混乱。一些企业、机构甚至个人随意收集、非法获取、过度使用、非法销售个人信息,侵犯了人民的生活和平,危害了人民的生命、健康和财产安全。个人信息保护已成为人民最关心、最直接、最现实的利益问题。近年来,出台专门的个人信息保护法也成为社会各界最强烈的立法呼声。立法迫切需要解决如何保护个人信息,如何构建强有力的法律威慑,如何有效遏制非法侵犯个人信息权益的问题。经过三次审议,第十三届全国人大常委会第三十次会议于8月
2022年04月02日
对于瑞典首都斯德哥尔摩的家长来说,使用官方应用程序来检查孩子在学校的趋势就像一场灾难。因此,家长们建立了开源替代品。Skolplattform它是斯德哥尔摩的一个小学校园平台,旨在让50万名儿童、教师和家长更容易学习和生活。家长可以通过这个平台检查孩子是否在课堂上,是否生病。但是,Skolplattform最初的目标还没有实现,这个成本1.171亿美元,由五家外包公司维护的平台使用起来太复杂了,这已经成为斯德哥尔摩数千名家长心中的一根刺,所以在安卓应用商店,Skolplattform平均分只有1
2022年04月02日
2021 11月,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)公司今天宣布被评为 Gartner 企业网络防火墙魔力象限“领导者”。Check Point 软件技术公司是唯一一家22次入选 “领导者”制造商,我们认为这进一步证实了 Check Point 卓越的表现和创新传统的决心。Check Point 产品管理副总裁 Itai Greenberg 表示:“需要 C
2022年04月02日
据bleepingcomputer研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 13 有一个漏洞,支持医疗、工业、汽车和航空航天领域使用的设备。这13个漏洞统称为“NUCLEUS:13”,由专注于医疗保健设备安全的网络安全公司 Forescout和Medigate发现。这些漏洞受到影响。Nucleus TCP/IP 堆栈允许攻击者获得远程执行代码,创建拒绝服务条件或获取数据信息。这些漏洞至少得到了中等风险评级,部分是高风险,其中最
2022年04月02日
新闻头条总是出现一些数据泄露事件,也会引起人们的关注。密苏里州长Mike Parson一家报纸报道了中小学网站的安全漏洞,引起了社交媒体的强烈反对。因为他把曝光归咎于发现公众可以访问敏感数据的报纸记者,而不是有安全漏洞的网站。这件事让安全专家想起了几年前从微软安全通信人员那里获得的经验教训。微软安全事件通常以各种细节出现在新闻中,但其安全通信团队通常保持沉默。专家们开始认为他们不知道自己面临的安全问题,但后来发现他们在等待后续的解决方案,或者仍在调查一些事实。第一个发布安全事件的消息通常意味着
2022年04月02日
云办公已成为大多数企业的首选。随着云计算的广泛应用,云服务器已成为企业最喜爱的云产品,使用简单,管理方便,灵活可伸缩,也可以为企业节省大量成本。然而,这些网络数据安全问题仍然是我们需要解决的一个主要问题,云服务器也会出现安全漏洞。以下小边将与您分享如何处理租用云服务器时发现的安全漏洞?一、一体化高性能防护体系随着云计算流量模型的不断升级,云服务器的安全保护系统应该升级到更高的性能。目前,越来越多的企业私有云使用多个高速链路,因此安全设备也必须具有高密度的处理能力。无论是使用独立的框架还是数据中心
2022年04月02日
11月11日,The Hacker News 新闻网站透露,一些韩国公民正遭受恶意行为Android攻击应用程序。“PhoneSpy”恶意软件近日,Zimperium zLabs 安全研究人员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。Zimperium研究员Aazim Yaswant 表示,超过1000名韩国居民的移动设备遭受了网络攻
2022年04月02日
1112月12日,深信智安全创新峰会在云端拉开帷幕,深信创始人&CEO何朝曦在《构建云化时代的安全能力》主题演讲中指出,业务云化已成为用户实现数字化转型与变革的重要方式,这种跨时代的变迁对用户的安全能力提出了更高的要求,而构建云化时代的安全能力,可以从采用云化交付的安全产品和服务、构建适合云和云原生应用的保护能力、采用适配于云时代的IT从基础设施三个方面入手。为什么要面对云安全挑战?云计算之所以被称为变革性技术,是因为它给业务带来了全面的变化。第一个变化是更广泛的,云时代的业务部署环境更
2022年04月02日
Forescout研究人员在Nucleus TCP/IP栈汇发现13个关键安全漏洞。漏洞概述Nucleus主要用于麻醉机、病人监护仪等医疗设备,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者可以利用漏洞实现远程代码执行,DoS、信息泄露等。这13个漏洞是: 最严重的漏洞之一是影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886,C