2022年04月03日
在Gartner2021年最新发布的最新发布Magic Quadrant for WAN Edge Infrastructure Fortinet以最高执行力入围领导象限Fortinet连续第二年入围象限连续第二年入围。同时,同期发布Critical Capability for WAN Edge Infrastructure(广域网边缘基础设施关键能力报告),Fortinet斩获Small Branch WAN(小分支),Security-Sensitive WAN(安全敏感型),Remote
2022年04月03日
一名黑客入侵阿根廷政府IT网络窃取了包括国内公民4500多万人在内的所有数据ID和信息。目标是RENAPER,即Registro Nacional de las Personas,翻译是国家人口登记处,这些数据在私人圈子里出售。该机构是阿根廷内政部管辖的一个重要部门。其任务是向所有公民发放国家身份证,并以数字格式存储数据作为其他政府机构访问的数据库,以便大多数政府部门能够快速查询每个公民的个人信息。泄露的数据包括姓名、家庭住址、出生日期、性别信息、身份证发放和到期日期、劳动识别码、Tr&aac
2022年04月03日
据security affairs联邦调查局新闻(FBI)、网络安全和基础设施安全局(CISA)、美国国家安全局(NSA)联合发布了一份“关于BlackMatter勒索软件团伙”操作咨询报告,并提供相应的保护建议。报告详细介绍了BlackMatter在战术、技术和程序方面,勒索软件团伙(TTPs)信息的方面BlackMatter 勒索软件的样本分析都来自可信的第三方报告。2021年7月,BlackMatter勒索软件团伙开始运营,声称自己是Darkside和REvil
2022年04月03日
据the hacker news微软发布了消息Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可以利用漏洞破坏设备认证机制,将恶意设备引入企业网络。这个漏洞为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现并取代号为“ TPM Carte Blanche ”。微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR确定设备
2022年04月03日
20212021年10月21日下午,北京中安网星科技有限公司举行了2021 破局·新生 中安网星战略&产品新闻发布会。这是中安网络明星成立以来的第一次新闻发布会。在新闻发布会上,中安网络明星从初创公司的角度讲述了对该行业的思考和沉淀,并正式宣布发布了的自主研发产品——智宇。在新闻发布会上,业内合作伙伴也为我们带来了前沿技术的交流和实践成果,梳理了企业内网安全体系的建设理念,为未来更安全的目标奠定了坚实的基础。新闻发布会开始时,北向峰会创始人潘柱廷先生
2022年04月03日
最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。谷
2022年04月03日
最近,安全公司Gemini Advisory黑客组织报道FIN7假冒网络安全公司向企业提供渗透测试“服务”实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。Gemini Advisory研究人员发现,勒索软件已经成为一个有利可图的领域,FIN7之前有与“Combi Security”该组织成立了一家名
2022年04月03日
一项新调查发现,在线咖啡机、健身设备甚至宠物配件都可能对企业构成威胁,企业必须调整其安全措施来保护企业网络。Palo Alto Networks 的研究发现,由于 Covid-19 大流行导致远程工作的转变,涉及连接设备(又称物联网 (IoT) 设备)安全事件增加 86 。但是爱尔兰的 IT 决策者是欧洲、中东和非洲最自信的人之一,他们可以看到连接到组织网络和员工家庭网络的设备。Palo Alto Networks 国家经理 Paul Donegan 表示,物联网安全可见性对于允许公司扫描其网
2022年04月03日
关于RaiderRaider强大的功能Web设计用于测试身份认证测试框架Web应用程序的身份认证机制。ZAProxy和Burpsuite这样的Web代理工具还允许研究人员进行身份认证测试,但它们不能提供测试认证过程本身的功能,即操作相关输入字段来识别无效的身份验证。目前,大多数真实场景中的身份验证漏洞都是通过手动测试或编写定制脚本来识别的。Raider其主要功能是提供与现代身份验证系统中所有重要元素交互的接口,使测试过程更加简单。功能介绍Raider它可以支持大多数现代身份认证系统。Raider
2022年04月03日
据security affairs网络安全专家新闻Igor Sak-Sakovskiy发现了WinRAR远程代码执行漏洞,漏洞编号CVE-2021-35052。漏洞出现了WinRAR的Windows试用版本,漏洞版本为5.70,黑客可以利用漏洞远程攻击计算机系统。Igor Sak-Sakovskiy表示,“该漏洞允许攻击者拦截和修改系统发送给用户的请求,以实现远程代码执行在用户计算机上(RCE)。我们也是在WinRAR 5.70 版本中偶然发现了这个漏洞。”安装安全