2022年04月02日
虽然10年看起来很长,但网安行业发展迅速。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来。 泰勒·科恩·伍德(Tyler Cohen Wood):前国防情报局高级情报官员、作家、演讲者和作家。 罗杰&mid
2022年04月02日
近日,江苏省工业和信息化厅发布《关于公布2021年省生产性服务业资源仓储机构、项目、专家和产品名单的通知》(601360.SH,下称“360”)工业互联网安全研究院(苏州360智能安全技术有限公司)及其研发产品工业互联网(安全)智能产品分别成功入选江苏省生产性服务资源仓储机构和仓储产品。360工业互联网安全研究所依托国家大数据协作安全技术工程实验室、国家新一代人工智能开放创新平台等国家平台能力,注重尖端技术研究、创新产品孵化、产业生态和产业互联网交叉人才培养,致力于打造国
2022年04月02日
在Windows其中,有一个未修复的安全漏洞,可能允许普通用户将本地权限提升到系统权限,但微软并没有完全解决这个漏洞,然后出现了一个非官方的微补丁。该漏洞(CVE-2021-34484)它最初是在8月份微软的更新披露中发布的。当时,它被研究人员归类为任何目录删除漏洞,因为它是低优先级,因为攻击者需要登录到目标计算机,理论上允许攻击者删除文件和文件夹。然而,发现这个问题的安全研究人员很快发现,它也可以用于权限升级攻击,这是两个完全不同的漏洞。系统用户可以访问网络的其他部分的资源、数据库和服务器。研
2022年04月02日
作为慧与(HPE)网络设备制造子公司,Aruba Networks 早些时候发生了数据泄露事件。该公司的技术巨头在一份声明中表示,未经授权的人使用私钥访问了存储在 Aruba Central 云客户数据。虽然没有详细说明黑客是如何获得私钥的,但 HPE 确认云服务器可用于访问存储客户数据的多个区域。截图(来源:Aruba Networks 官网)据悉,HPE 2015年 以30 亿美元现金收购 Aruba Networks,后者主要为企业提供网络设备(如无线接入点 / 网络安全等)。Arub
2022年04月02日
美国联邦调查局最近证实,确实有黑客攻击了他们的服务器,并使用了它FBI发送成千上万的电子邮件作为身份。这些电子邮件的大意是:您的系统来自Vinny'Troia(知名安全研究员)攻击,请注意保护。显然,黑客的意图是抹黑Vinny'Troia,这位安全研究员在黑客社区非常不受欢迎。黑客经常进入一些网站并陷害它Vinny'Troia。根据FBI的说法,因为一个软件配置错误,导致黑客可以利用这个漏洞发送伪造的电子邮件。然而在服务器被攻击不久,有人就发现了问题。黑客之所以能顺利“攻击服务器&r
2022年04月02日
近日,根据Outpost24在欧洲排名前10 的制药公司发布的最新研究报告中,都有易受攻击的 Web 应用程序意味着大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。据了解,Outpost24欧洲使用外部攻击面管理工具TOP10制药公司Web服务的安全性进行评估。结果显示,这些药企中80%的风险暴露指数超过30分(总分为58.4),表明其对外服务容易出现安全漏洞。研究人员指出,与其他行业相比,欧盟制药公司运营Web有大量的应用程序,包括20394 个网络应用程序和9216个域名。其中,200
2022年04月02日
早在5月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织应对持续数月的 SolarWinds 负责网络攻击,并与企业、政府和执法机构达成合作,以遏制此类网络攻击的负面影响。早些时候,微软进一步分析了 NOBELIUM 使用了一套更复杂的恶意软件传输方法。可以看出,它是用来造成损坏并获得的“HTML Smuggling”访问系统的权利。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种
2022年04月02日
据bleepingcomputer消息最近发生了一轮通过WordPress截至目前,已有300多个网站受到勒索攻击。有趣的是,这实际上是一轮虚假的勒索攻击,在网站上也显示了虚假的加密通知,攻击者试图引诱网站所有者通过恐惧来支付 0.1恢复枚比特币(约 6,069.23 美元)。如下图所示,这些勒索赎金通知看起来非常真实,并有倒数计时器来增加紧迫感,旨在增加网站管理员支付赎金的可能性。尽管与许多勒索攻击的巨额赎金相比,0.1比特币微不足道,但对许多个人网站来说仍然是一笔巨大的开支。对于攻击者来说
2022年04月02日
NordPass 公布了2021年 最常见的密码名单。令人惊讶的是,今年的名单和去年几乎没有改变。换句话说,许多人仍然使用不可思议的弱点和普通密码,这些密码很容易被破解。密码管理服务NordPass 根据其研究,最常见的 200 密码列表每年都会发布。该列表详细列出了密码本身需要多长时间才能破解,以及它在他们的研究中出现了多少次。如果你猜到最常见的密码“123456”。这个不可思议的常见密码在 NordPass 以上出现在研究中1.03 一亿次,只需不到一秒钟就可
2022年04月02日
微分段利用虚拟化技术在网络中创建越来越详细的安全区域。微分段通过应用高度集中的安全策略,简单识别 IP 地址转换为仅根据用户身份和角色授予用户访问他们需要的应用程序和数据的权限。然后安全成为个人用户,限制了网络中危险的水平移动。这些策略可以通过位置和设备进一步细化,这是一种考虑当前安全风险的自适应方法。这是零信任的核心技术,即没有人应该被信任或授予比他们需要更多的访问权限。一、微分段及其作用微分段是一种网络安全技术,它帮助安全架构师合理地将数据中心划分为不同的安全段,然后参考每个工作负来定义安