2022年04月02日
尽管云计算将在5G网络的成功实施起着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。美国国家安全局(NSA)网络安全和基础设施安全(CISA)近期发布了《5G网络云基础设施安全指南I部分:防止和检测横向移动(以下简称:“指南”)。本指南以零信任为主,主要面向参与构建和配置5G云基础设施的服务提供商和系统集成商关注网络资源、数据保护和云基础设施的完整性,包括边界加固保护、内生安全、软件安全API安全等六个关键内容:1. 身份认证和访问管理无论部署什么类型的访问
2022年04月02日
从网络安全的角度来看,如今的组织正在一个高风险的世界中运营。这种情况下,拥有风险管理框架显得至关重要,因为风险永远无法完全消除;它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。在选择风险评估框架时,最关键的考虑因素是确保它“迎合目的”最适合预期结果。此外,选择一个知名且易于理解的框架也是有益的。它可以确保框架的使用更加一致和有效,并允许组织中的个人使用一致的语言。该组织可以使用风险评估框架来帮助指导安全和风险管理人员。以下是最突出的框架之一,旨在解决特定的
2022年04月02日
英国国家网络安全中心(NCSC)近日, 4000多家网店的店主发出警告,他们的网站遭到 Magecart 攻击会窃取客户的支付信息。Magecart 攻击又称网络盗窃、数字盗窃或电子盗窃。攻击者将被称为信用卡盗窃器的脚本注入被攻击的网上商店,以获取和窃取客户在结账页面提交的支付和/或个人信息。图片来自 Picserver攻击者随后将利用这些数据进行各种金融和身份盗窃欺诈计划,或在黑客或信用卡论坛上卖给出价最高的人。NCSC 表示截至今年9月底,已发现 4151 家网店受到攻击,并提醒零售商注
2022年04月02日
2021 一个普通的星期五早上,佛罗里达州奥兹马的居民从睡眠中醒来,发现他们的供水系统被黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害城市居民……幸运的是,市政工作人员及时发现并阻止了攻击。后来,当地政府迅速回应了公众舆论,声称这证明了他们目前的安全措施是有效的。但真的是这样吗?今天的黑客行为几乎都是由利益驱动的。随着物联网用例的增加,物联网在攻击者眼中变得越来越有吸引力。企业在构建物联网设备时,必须认识到这种不断扩大的威胁,确保设备开箱即用的安全,帮助用户抵
2022年04月02日
2021 2 2月一个普通的星期五早上,佛罗里达州奥兹马的居民从睡眠中醒来,发现他们的供水系统被黑客入侵。黑客试图增加水中氢氧化钠(碱液)的浓度,毒害城市居民……幸运的是,市政工作人员及时发现并阻止了攻击。后来,当地政府迅速回应了公众舆论,声称这证明了他们目前的安全措施是有效的。但真的是这样吗?今天的黑客行为几乎都是由利益驱动的。随着物联网用例的增加,物联网在攻击者眼中变得越来越有吸引力。企业在构建物联网设备时,必须认识到这种不断扩大的威胁,确保设备开箱即用的安全,帮
2022年04月02日
近日,JFrog安全研究团队透露,在Python热门第三方代码库PyPl发现了11个新的恶意软件包,共下载了4万多次。攻击者通过一系列技术隐藏了这些恶意软件包,以感染更多的用户。JFrog表示,PyPl维修人员现在已经删除了有问题的包。据了解,Python官方的第三方软件存储库拥有超过50万的开发人员,他们通常使用预先构建的开源包来加快上市时间,这也让越来越多的攻击者渗透到软件开发的上游。PyPl恶意软件包是最新的例子。攻击者可以使用这个恶意软件包Fastly CDN将发送到C2服务器的恶意流
2022年04月02日
近日,《IDC MarketScape: 2021年知解决方案市场 2021,厂家评估报告正式发布,IDC结合全球AIRO定义对我国主要情况感知解决方案和服务提供商进行了全面访谈和评估。其中,奇安信凭借全面的网络安全情况感知产品系统和能力排名第一IDC MarketScape模型领导者的地位已成为业内人士信赖的重要选择。这也是继承者IDC在《2019年中国态势感知解决方案市场制造商评估》报告后,奇安信再次成为中国态势感知解决方案的领导者。在新常态背景下,网络安全态势感知地位日益关键2021200
2022年04月02日
跟踪网络扫描活动可以帮助研究人员了解哪些服务是目标。通过监控扫描仪的来源,研究人员还可以识别受攻击的终端。如果一台主机突然开始自动扫描网络,则表明它已经被攻击了。本文总结了unit42研究人员在 2021年 5- 8 4个月期间发现。平均而言,研究人员每天识别全球唯一的7.5万台扫描仪IP地址列举了9500多个不同的端口。在面向互联网的终端上,研究人员每天观察1500个独特的扫描1900个端口IP。并不是每个扫描仪都扫描整个 IPv4 地址空间,因此每个终端上观察到的扫描仪数量低于全球观察到的
2022年04月02日
1本月最后一个星期五是月26日,黑色星期五购物节即将到来。但在黑色星期五前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告:“他们的网站正面临Magecart 攻击,黑客会窃取用户的付款信息”。它警告 4000多家在线商店的所有者,他们的网站在 Magecart 在攻击中被入侵,以窃取客户的付款信息。Magecart攻击也叫网络浏览攻击,是互联网欺诈的一种形式,通过破坏第三方脚本服务、窃取支付信息并将恶意软件注入到该页面时,支付页面就会受到威胁
2022年04月02日
Facebook的母公司Meta近日透露,Facebook Messenger 和 instagram 默认端到端加密功能很可能推迟到2023年 。Meta安全负责人Antigone Davis上周末,《卫报》表示,推迟的原因是需要更好地权衡安全和监管。曾经,Meta CEO扎克伯格认为,未来通信将越来越多地转向私人加密服务,人们将对彼此的通信安全感到放心。但因为现在E2EE只能让信息发送者和接收者看到内容,同时保护一些犯罪内容。,英国秘书长Priti Patel今年4月抱怨:&ldquo