2022年04月02日
根据API安全服务提供商Salt Security的最新报告,近66%的企业缺乏基本 API 安全策略。这种安全能力差距尤其令人担忧,因为随着GraphQL等相对较新技术的采用,针对 API 的网络攻击正在增加。据了解,从 2020 年到 2021 年,GraphQL的采用率翻了一番,并且还在继续加速。但是,围绕 GraphQL 的安全意识仍然相对较低,GraphQL API可能会产生难以评估的安全风险。
Salt Security研究部门还在大型企业金融技术平台中发现了一个新的Grap
2022年04月02日
【51CTO.com快译】本文介绍如何编写YARA规则以充分利用它。
使用空模板开始入手
YARA规则是文本文件,遵循基本但强大的语法。
YARA规则包含三部分:
元部分:这部分包含未处理但帮助用户了解内容的一般或特定的信息。
字符串部分:这部分包含需要在文件中搜索的所有字符串。
条件部分:这部分定义匹配的条件。它可以只匹配一个或多个字符串,但也可以较复杂,我们会在文章后面看到。
我强烈建议创建一个空模板,您将始终用它来开始编写新规则。这样,您只需填充几个可变内容,
2022年04月02日
近日,Fortinet在中国区落地全新授权商务模式Flex-VM项目,为客户提供灵活扩展、按需使用、按量付费的网络和安全产品,并成为首家在亚马逊云科技Marketplace(中国区)支持按月付费(PAYG)的技术合作伙伴。
一直以来,在亚马逊云科技Marketplace(中国区)上,用户在部署概念验证、采购第三方合作伙伴的网络及安全解决方案时往往会预估至少未来12个月的网络流量和突发阈值,并根据投资数量进行购买,这多余出来的容量就形成了“提前量”。在预期的时间里,这些
2022年04月02日
近日,赛门铁克Threat Hunter团队发布安全报告称,有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。
截止到目前,此类攻击已经持续了六个月之久,背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕后黑手之一。
在这份安全中,赛门铁克Threat Hunter团队收集了诸多样本和数据,包括最近发生在以色列、约旦、科威特、沙特阿拉伯、阿拉伯联合酋长国、巴基斯坦、泰国和老挝等国家的网络攻击事件中,黑
2022年04月02日
好几家网络安全企业的分析工作人员传出警示称,受近期公布的 Log4j 漏洞运用的危害,网络黑客已在过去的 72 钟头内进行了超过 84 千次的攻击。更糟心的是,这轮蔓延到全世界的攻击并不是无的放矢,由于居心叵测者也将眼光瞄向了iPhone、amazon、IBM、微软公司、思科交换机等大型企业。
(来源于:Check Point)
上星期,包含 TechSpot 以内的好几家新闻媒体对开源项目中的 Log4j 漏洞进行了不断报导。自周五至今,该问题迅速变成了小区里的一个传染病。
● 以不断检
2022年04月02日
Hack Read网站公布,印度总理纳伦德拉-莫迪本人推特账户(@narendramodi)被一个真实身份未知的网络黑客短暂性侵入,值得一提的是,莫迪国家总理的推特帐户上年也曾遭受了黑客攻击。
印度层面早已对账户开展了维护
网络黑客在窃取了莫迪的个人帐户后,以国家总理为名公布一条假的推特,通告全国人民,印度拟向BTC做为法定货币,而且政府部门早已订购了500个BTC,将在中国公民中间分派。
早在11月初,印度财政部部长Nirmala Sitharaman早已确定表明,印度政府部门不但临时
2022年04月02日
美国网络信息安全和基础设施建设安全局(CISA)早已向各联邦政府机构发去警告,敦促其在万圣夜前修复受 Log4Shell 系统漏洞危害的系统软件。昨日,该机构已将 CVE-2021-44228 和其他 12 个安全漏洞列入“积极漏洞检测文件目录”。根据此,有关联邦政府机构将有十天時间来检测有什么内部结构应用软件 / 网络服务器应用了 Log4j Java 库、查验系统软件是不是易受 Log4Shell 进攻、并立即修复受影响的网络服务器。
由文件目录时刻表得知,以上
2022年04月02日
据 bleepingcomputer 消息,上周五,根据Java日志平台的 "Log4Shell "系统漏洞公布运用程序流程被公布。Log4j是一个开发框架,容许开发者在许多人的Java应用软件中加上不正确及事情日志。
该系统漏洞容许危害者建立独特的 JNDI 字符串数组,当 Log4j 载入这种字符串数组时,会造成平台联接到 URL 并之中实行编码。这促使网络攻击可以比较容易地检验到易受攻击的机器设备,进而实行由远程控制网站或根据Base64 编号字符串数组给予的编码
2022年04月02日
从CISO的方面看来,2021并不是有效的一年。它逐渐于一场解决SolarWinds互联网攻击的争霸战,而止乎一个勒索软件攻击总数的打破记录高些。CISO还迫不得已忙于解决混和人力资本与由新冠肺炎和专业技能紧缺所产生的不断安全隐患、对重要基础设施建设的互联网攻击、了解加密货币的提高对网络信息安全的干扰及其解决CISO生活中的日常问题。
随着着2021年的完毕,我们可以希望在未来的一年里会出现大量一样的事儿产生。回望一下这些CISO务必立即或间接性解决的互联网攻击,及其以后有可能产生的发展趋势和
2022年04月02日
据 securityaffairs 12月15日信息,美国联邦调查局(FBI)在调研俄勒冈州一家定点医疗机构遭受数据泄露事情时,出现意外发觉 HelloKitty 勒索软件犯罪团伙(又名 Five Hands)在乌克兰国家主题活动。
“7月11日,俄勒冈州麻醉(OAG, P.C.)遭受了一次黑客攻击,造成网络服务器被短暂性锁住。" 俄勒冈州麻醉公布的数据泄露通告中写到,“10月21日,FBI破获了一个归属于乌克兰国家黑客联盟HelloKitty的帐户,在其