2022年04月02日
神话是如何建立的?这些神话没有任何原因。它们的形成可能是由于缺乏信息、假设、对特定案例的了解,然后被概括,或某些其他来源。与任何神话一样,它们从一个人传给另一个人,通常是因为它们看起来足够合理,是真实的。了解真相的重要性!虽然我相信这些神话可能不会构成直接威胁,但它们可能会让你放松你的安全习惯。如果你不努力保护自己,你更有可能成为攻击的受害者。常见的神话是什么,背后的真相是什么?(1) 误解:防病毒软件和防火墙100% 有效。事实:防病毒软件和防火墙是保护信息的重要组成部分。然而,这些元素并不能
2022年04月02日
虽然10年看起来很长,但网安行业发展迅速。Security Intelligenc采访了三位网络安全专家,谈谈他们眼中网络安全的未来。 泰勒·科恩·伍德(Tyler Cohen Wood):前国防情报局高级情报官员、作家、演讲者和作家。 罗杰&mid
2022年04月02日
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)外部邮件系统。根据跟踪垃圾邮件和相关网络威胁的非营利组织Spamhaus Project黑客使用提供的信息FBI电子邮件账户发送数万封电子邮件,警告可能发生的网络攻击。FBI该局和美国网络安全和基础设施安全局表示“注意到今天早上发生的使用@ic.fbi.gov电子邮件账户发送虚假邮件的事件”。“目前,事件仍在发展中,我们目前无法提供更多的额外信息。”FBI声明中说。FBI督
2022年04月02日
为保护个人和组织在网络空间的合法权益,国家互联网信息办公室发布了《网络数据安全管理条例(草案)》公开征求意见的通知。根据草案,聚集大量与国家安全、经济发展和公共利益相关的数据资源的互联网平台运营商,应当按照国家有关规定申请网络安全审查。草案特别规定了个人信息保护的管理方法。当数据处理器处理个人信息时,应具有明确、合理的目的,并遵循合法、合法、必要的原则。个人不得拒绝提供服务或干扰个人的正常使用。数据处理者应制定个人信息处理规则,并严格遵守个人信息处理规则。个人信息处理规则应集中在公共显示、易于访
2022年04月02日
一位高级官员表示,美国国防部正在加强其网络安全,下个月将开设专门的零信任办公室。领导对零信任的支持有助于加的支持有助于加快开放SolarWinds 在活动中,九个联邦政府部门受到俄罗斯间谍的侵害。五角大楼首席信息官大卫麦基翁说:“我们加倍努力,努力在内部更快地解决这个问题。”“我们正在建立一个投资组合管理办公室,合理化所有网络环境,优先考虑未来五、六、七年的每个网络环境,并将其置于零信任的道路上。”拜登总统5月份发布的《关于加强联邦政府网络安全的
2022年04月02日
ARSTechnica 报道称,约有数万台 Palo Alto Networks 的 GlobalProtect 企业虚拟专用网络服务器CVE-2021-3064 安全漏洞的影响。然而,为了修复这个评级 9.8 / 10 高危漏洞,Randori 也在等待 12。安全公司指出,在最初发现后的大部分时间里,他们一直在私下努力帮助客户应对现实世界的威胁。(图自:Palo Alto Networks)根据一般漏洞披露流程,安全专家希望厂家尽快修复安全漏洞。CVE-2021-3064 这个缓冲区溢出漏
2022年04月02日
关于JSPandaJSPanda它是一种强大的客户端原型污染漏洞扫描工具,可以污染源代码中收集的所有单词,并在屏幕上显示。因此,它可能会产生虚假的阳性结果。这些输出信息只为研究人员提供额外的安全分析信息,其目的不是实现完全的自动化操作。注:当前版本JSPanda不具备检测先进原型污染漏洞的能力。JSPanda运行机制 对原型污染漏洞采用了多种用途Payload;  
2022年04月02日
2021年底还有不到两个月的时间,勒索软件攻击已经成为2021年世界上最大的安全威胁之一。在这方面,韩国最近发布了《勒索软件安全信息系统备份指南(修订书)》,旨在帮助韩国企业制定信息系统备份措施,以应对勒索软件攻击。本指南分析了勒索软件攻击者最常用的四种破坏数据备份技术,值得安全行业人士的关注。图片来源于韩国安全新闻网站勒索软件攻击成为2021年世界上最大的安全威胁根据韩国互联网振兴研究院发布的数据,勒索软件攻击在全球呈上升趋势。与2020年相比,2021年勒索软件攻击损失增加102%,约22万
2022年04月02日
据谷歌TAG上周四(2021年11月11日),研究人员透露,他们在8月下旬发现了恶意软件攻击。罪犯使用它macOS 操作系统的一个热点漏洞攻击了香港一家媒体机构和一家著名的民主劳动组织网站。此外,谷歌还没有透露其他受害者的信息。漏洞编号为CVE-2021-30869(CVSS 分数:7.8),恶意应用程序可以使用内核权限执行任何代码。苹果在9月底修复了这个漏洞。随着谷歌安全人员的进一步披露,这个漏洞和攻击逐渐为人们所知。犯罪分子在这次攻击中还会有另一个漏洞(编号:CVE-2021-1789)
2022年04月02日
随着越来越多的企业接受安全托管服务,这些安全服务的收入和风险对当前客户和潜在客户越来越明显。一个原因Forrester对140名MSSP客户的研究发现,一些客户成功地使用了第三方安全服务提供商,而许多其他客户很难从他们的合作关系中受益。Forrester几乎所有的发现CISO他们都试图向不安全的领导证明自己在MSSP原因是与其他费用相比,安全服务缺乏适当的衡量指标,技术复杂性相对较高。与此同时,安全服务供应商本身也在努力将其服务贴近企业真正重要的事情——如何为客户和利益相