2022年04月03日
微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。
本次比较重要的更新涉及CVE-2021-40444(CVSS 评分:8.8)的补丁,是 MSHTML 中一个积极利用的远程代码执行漏洞,利用带有恶意软件的 Microsoft Office 文档。
Windows DNS 公开披露但未被积极
2022年04月03日
我是谁?我从哪里来?我要去哪里?经过几千年的人生哲学问题,答案各不相同。从唯物主义的角度来看,“我”它是一种客观存在的物质;从唯心主义的角度来看,“我”决定一切。个人提倡对所拥有的物品(包括实体、虚拟物品)有无限的生。但在数字世界里,一旦你与外界接触,你绝对拥有的东西就会有一定的社会属性。任何与网络有关的东西都脱离了纯粹“专属”。原本完全属于个人的,发生了彻底的变化。准确地说,你当时完全属于那个地方。至于未来,你可能没有原来
2022年04月03日
随着攻击的逐渐放缓,针对俄罗斯互联网巨头Yandex分布式拒绝服务(DDoS)攻击的技术细节正在浮出水面。一个叫做Meris大规模僵尸网络被认为对此负责,几乎同时向上Yandex发起数百万HTTP网页请求。这种DDoS技术被称为HTTP管道连接,即浏览器请求连接到服务器后,在服务器响应时再次发送多个请求。据报道,这些请求主要来自MikroTik该公司的网络设备。研究人员表示,攻击者主要使用5.6万多台MikroTik主机中未修复的漏洞发起DDoS攻击。据统计,Meris僵尸网络对Yandex发起
2022年04月03日
917月17日,美国联邦调查局宣布,自2021年初以来,网恋诈骗数量激增,美国公民总损失超过1.13亿美元。这罪分子通过伪造身份,在约会平台或社交媒体平台上赢得目标用户的信任。在选择了目标用户后,网络犯罪分子首先会通过制人和聊天与目标用户建立暧昧关系,或者让对方产生恋爱的幻觉,从而控制目标用户,让他们转账或提供自己的财务信息。接下来,网络犯罪分子将利用这些信息继续开展其他类型的欺诈活动,包括投资欺诈等。这类网恋欺诈活动不仅会给受害者带来情感上的打击,还会造成严重的经济损失,简而言之,&ldquo
2022年04月03日
援引《华尔街日报》本周五报道,拜登政府正准备发布包括制裁在内的一系列行动,从而让黑客更难通过数字货币从勒索软件攻击中获利。报道指出新行动最快在下周开始实施。据报道,这些制裁将针对特定的交易商和加密货币交易所,希望在这些交易发生时阻止交易所处理这些交易。该部门还将为企业发布新的指南,说明他们因遵守勒索软件的付款要求而承担的风险。目前美国财政部拒绝发表评论。这些拟议措施将是拜登政府应对勒索软件攻击浪潮的最重要措施,其规模和频率在过去一年中增加。今年5月,美国最大的管道之一 Colonial Pip
2022年04月03日
日前,IDC2021年第二季度发布“中国IT安全硬件市场跟踪报告”,2021Q2中国IT安全硬件市场制造商的总收入约为7.8亿美元(约50.41亿元),同比增长34%,上半年H1则为12.5亿美元(约80.7亿元人民币),同比增长27%。2021今年上半年,中国网络安全硬件市场的关键制造商表现如下:UTM防火墙硬件市场份额统一威胁管理硬件市场份额安全内容管理硬件市场份额入侵检测和防御硬件市场份额虚拟专用网硬件市场份额IDC中国网络安全市场分析师王一汀表示,2021年注定是
2022年04月03日
近日,Akamai建议中国企业应采用零信任的方法来防止网络攻击,以保护其业务免受安全威胁。新冠肺炎疫情期间,全球网络安全事件持续增多。作为世界上最大、分布最广的边缘平台,Akamai每天分析300多个 TB新的攻击数据。通过分析,Akamai例如: 分布式拒绝服务(DDoS)攻击:Akamai2021年第一季度抵抗超过1900次DDoS攻击同比增长34%。
2022年04月03日
在大多数情况下,收购公司的目的是加强其在市场上的地位——例如,Okta收购Auth0;在其他情况下,收购是为了进入新市场——例如,通过收购CipherCloud,Lookout现已成为安全访问服务的边缘(SASE)市场参与者;一些企业将利用新收购的公司扩大其产品功能——例如Palo Alto Networks使用Bridgecrew云安全技术提升Prisma Cloud平台。以下是2021年最重要的网络安全并购交易:1.
2022年04月03日
据外国媒体报道,美国财政部周二宣布将制裁加密货币交易所Suex,因为该交易所涉嫌为网络攻击洗钱。这是虚拟货币交易所首次采取这样的行动。此前,一系列网络攻击瘫痪了许多行业,甚至威胁到美国政府机构。财政部表示,仅2020年,勒索软件就支付了4亿多美元,是2019年的四倍多。勒索软件是一种网络攻击,参与者通常关闭访问关键程序,并要求被攻击者支付赎金--通常比特币和其他加密货币--解锁这些程序。尽管美国财政部强调,大多数虚拟货币活动是合法的,但便利这些支付的技术可能会被不法分子利用。加密货币交易是去中心
2022年04月03日
F5 Networks最近,云安全公司宣布收购6800万美元Threat Stack,这也将是过去几年制造商的第四次重大收购。F5他希望使用安全软件和应用编程界面保护工具Threat Stack结合产品,以“增强跨应用基础设施和工作负荷的可见性”。Threat Stack实时威胁检测工具主要用于云基础设施和工作负荷。与其他试图处理已发现安全漏洞的产品不同,Threat Stack产品是主动防御的,会提醒用户注意已知漏洞,扫描基础设施,找出其他需要处理的漏洞。Threat