2022年04月02日
在近日召开的亚马逊云科技re:Invent年度技术峰会上,亚马逊云科技发布了全新服务AWS Cloud WAN(预览版),Fortinet作为首批5家发布合作伙伴之一率先支持此服务,并且是能够同时提供完善的NGFW(下一代防火墙)+SD-WAN能力的唯一厂商。
随着企业越来越多采用公有云服务,SD-WAN的应用也迅速增长。毕竟,SD-WAN的主要用例是提供到云服务的快速和弹性连接。虽然向SD-WAN迁移是由节约成本、更快的部署速度和更多的应用控制能力驱动的,但一直以来其实在SD-WAN和MPLS
2022年04月02日
【51CTO.com快译】当你开始构建云基础架构时,安全问题在你心目中的地位可能远不如项目的启动与运行那样重要。这会让你推迟对安全问题的考虑,并导致你的项目在很长一段时间内暴露在一个不安全的云环境之中。对安全问题的处理拖得越久,想要解决这个问题就会越困难也越昂贵。更糟糕的是,如果在这期间你的项目真的受到了攻击,你将不得不花费更多的金钱和精力来应对这些威胁。在面对某些特殊情况时,你甚至需要引入专业的应急响应团队来进行特殊问题的处理,而让他们来完成这项工作的话,所花费的成本会在原有的基础上继续
2022年04月02日
如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。
预算增加和努力应对不断变化的威胁对网络安全决策者来说至关重要。随着2022年即将到来,企业需要了解竞争对手正在采取哪些措施来保持领先地位。
调研机构在一项研究中对100多名网络安全专业人士进行了调查。这些安全人士指出,网络安全领导者可能在2022年面临以下四个主要挑战
2022年04月02日
近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到这两样东西,也必须公开。安全研究人员将被赋予一个公共联系点,以指出缺陷和漏洞。
网络犯罪分子正越来越多地瞄准智能家庭产品,从智能电话和智能电视到家庭扬声器和互联网连接的洗碗机等产品。黑客如果能够进入一个易受攻击的设备,就可以继续进入整个家庭网络并窃取个人
2022年04月02日
据外媒,近期有消息表示,Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司,除了自己做安全软件,还为360、腾讯、微软等提供技术支持。
Bitdefender表示,Bitdefender Antivirus Free Edition将于2022年1月1日后关停,但为了方便用户迁移到新杀软,技术支持时间持续到6月30日结束。同时为免费版用户提供了升级折扣,订阅全功
2022年04月02日
最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常识和进展。
Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI注入漏洞。Log4J在扩展占位符时在记录消息时候(或间接作为格式化消息的参数)执行JNDI lookup()操作。在默认配置中,JNDI支持两种协
2022年04月02日
12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。
11月13日,Frontier Software公司遭到勒索攻击,据悉,此次事件的攻击者为Conti勒索团伙。11月16日,Conti曾在其数据泄露网站上列出了Frontier Software公司,但该列表目前已被删除,这可能意味着谈判已经结束。Frontier Software称,威胁并未通过其产品转移
2022年04月02日
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。
漏洞存在很多可攻击点
漏洞披露后,NetLab 360研究人员声称,其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用Log4Shell漏洞的网络攻击击中。经过研究分析,这些尝试性攻击是由 Muhstik 和 Mirai 僵尸网络发动的针对Linux 设备的网络活动。
媒体披露,不止360一家安全团
2022年04月02日
本文转载自微信公众号「大数据DT」,作者Brendan Burns。转载本文请联系大数据DT公众号。
Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。
Kubernetes通过多种方式暴露这些组件的指标,让我们
2022年04月02日
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。
网络攻击者为了获利,数据泄露事件将会继续增长。众所周知,新冠疫情导致了很多企业向远程工作的快速转变以及许多与业务相关的变化。持续蔓延的疫情和员工对传统工作环境的看法发生了普遍变化,这让很多企业放弃了让员工重返办公室的想法。这也产生了对数据保护的需求,企