2022年04月02日
Mozilla 今天通过其 Mozilla Hacks 博客对外宣布,他们计划为 Firefox 浏览器新增一个名为 RLBox 的新型沙盒技术,该技术是 Mozilla 与加州大学圣地亚哥分校(UCSD)和德克萨斯大学(UT)的研究人员所共同开发的,并将随 Firefox 95 一同推出。Mozilla 表示,RLBox 能够更轻松有效地隔离浏览器的子组件,并为 Mozilla 提供了比传统沙盒技术更多的优势。
沙盒是整个行业广泛使用的技术,浏览器可以在沙盒进程中运行 Web 内容,以
2022年04月02日
本文转载自微信公众号「匠心独运维妙维效」,作者马文杰。转载本文请联系匠心独运维妙维效公众号。
引言
随着G行业务的高速发展,业务系统的规模日益增长,监控管理的成本也随之升高,现有的监控手段已无法很好的满足监控管理的需求。因此G行启动了ZABBIX开源监控项目,通过该项目的建设工作,在节约监控管理成本的同时,也完善了国产软件和开源软件的监控手段,提升了G行的自动化监控能力和自主可控能力。
一、ZABBIX开源监控建设背景
不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控,但商业
2022年04月02日
据国外媒体报道,当地时间周二,亚马逊云服务(AWS)发生宕机事故,导致许多网站、服务和应用程序瘫痪。
亚马逊发言人理查德·罗查(Richard Rocha)证实了此次宕机事故及其对亚马逊自身运营的影响。
跟踪网站宕机的Downdetector公司表示,这次宕机事故从美国东部时间早上10点45分左右开始,一直持续到傍晚,该事故导致美国东海岸数百万用户和公司陷入混乱。
据外媒报道,除了Amazon.com外,包括Facebook和Disney Plus在内的其他主要网站,以及包括Al
2022年04月02日
据Gartner称,到 2025 年30% 的关键信息基础设施组织将遇到安全漏洞,这将会导致关键信息基础设施运营停止或关键型网络物理系统停止。
众所周知,关键信息基础设施安全已成为世界各国密切关注的重点。其中,美国、英国、欧盟、加拿大和澳大利亚等国家都已经存在“关键信息基础设施部门”,囊括了通信、运输、能源、水、医疗保健和公共设施等诸多设施。
我国对于关键信息基础设施安全尤为重视。2021年我国出台了《关键信息基础设施安全保护条例》,其目的就是为了建立专门保护制度,明
2022年04月02日
“非商业”物联网设备在商业网络中的渗透率正在增加。智能灯泡、心脏监护仪、健身器材、咖啡机、游戏机和联网宠物喂食器等设备可能无法达到组织威胁模型中的水平,但这已经成为问题,因为消费者物联网设备中的安全控制措施很少或者没有。糟糕的物联网设备安全性源于制造商的低价策略,其中安全性被认为是不必要的开销。有限的可见性加上不断增加的远程工作导致了严重的网络安全事件。
Palo Alto IoT 安全报告“互联企业:2021 年物联网安全报告”提供了对非工业物
2022年04月02日
美国卫生和公众服务部(HHS)下属部门民权办公室(Office for Civil Rights)报告称,2021 年共计收到 578 起数据泄露事件,要比 2020 年的 599 起要少。但是数据泄露影响的用户规模明显上升,去年影响了大约 2600 万人,而今年美国大约有 4000 万人的个人健康信息在事件中被曝光。
根据美国的相关规定,医疗机构一旦发生影响超过 500 人的健康数据泄露,就必须要向民权办公室汇报。
根据安全公司 Bitglass 的一份报告,自 2015 年以来,黑客或
2022年04月02日
身份盗窃资源中心 (ITRC) 最新研究表明,2021年,美国有望打破单年发生数据泄露事件的记录。这个消息也侧面反映了当今世界正处于信息泄露的“漩涡”中。
从世界网络大环境看,我国同样是数据泄露的“重灾区”,特别是后疫情时代,许多企业开始逐渐向远程或半远程的工作模式转变,因此数据泄露成为了一个急需解决的问题。
如何解决远程办公造成的数据泄露问题成了大家比较关心的话题。需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时
2022年04月02日
新冠肺炎疫情引起了IT环境的改变,这些变化主要体现在居家办公和云的使用上,并且这些变化将持续存在,因此企业需要对网络安全战略进行长期的修订。
安全专家表示,为确保远程工作者能够安全访问企业数据,许多企业采取的措施往往过于仓促,需要有新的措施来取代或加强这些措施,以满足疫情发生后的需求。当数据分散在本地部署和云环境中,且用户可以从托管、非托管网络和设备访问数据时,企业将需要能够更好地查看、控制和管理IT基础架构的功能。
Thycotic Centrify的咨询CISO Joseph Carso
2022年04月02日
微软表示,首批通过安全核心认证的Windows Server和Microsoft Azure Stack HCI设备现已推出,可保护客户的网络免受安全威胁,包括勒索软件攻击。
安全核心作为解决方案销售,以解决越来越多的固件漏洞被攻击者利用来绕过Windows设备的安全启动,以及现今终端安全解决方案在固件层面的可见性缺乏。
自2019年10月起,所有安全核心设备都内置了应对固件滥用和驱动程序安全漏洞的威胁保护,可帮助抵御利用驱动器安全缺陷而禁用安全解决方案的恶意软件。
新认证的安全核心服务器
2022年04月02日
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。
报告指出,勒索软件事件的频率和严重性不断增加是由以下几个因素驱动的:
越来越多的不同攻击模式,例如双重勒索和三重勒索活动
围绕“勒索软件即服务”和加密货币的犯罪商业模式
赎金金额最近猛增
供应链攻击数量上升
AGCS全球网络主