2022年04月02日
近日,Fortinet为药品电子商务平台提供集成安全SD-WAN(软件定义广域网)解决方案,入选《IDC PeerScape:CIO 视角——中国 SD-WAN 安全市场调研(以下简称调研)代表案例。SD-WAN软件云化网络控制能力可以帮助用户减少广域网(WAN)提高网络连接的灵活性。SD-WAN它引起了许多企业的关注。同时,作为一个SDN该领域最具潜力的应用之一,SD-WAN快速发展IDC数据显示,2020年中国SD-WAN市场增长率达到51.4市场规模达到1亿美元。随
2022年04月02日
研究人员说,研究人员说,Canopy是家长控制的应用程序,它提供了一系列可以通过内容检查保护孩子上网的功能,但很容易受到各种跨站脚本的影响(XSS)攻击。这些攻击会导致禁止儿童监控甚至更严重的后果,并为父母提供恶意软件。Canopy提供智能内容过滤,防止色情短信、设备照片保护(通过图像过滤)、屏幕时间监控、儿童通信报警和非法网站,Canopy它还使用人工智能引擎和虚拟网络过滤功能。此外,它还提供远程设备管理和控制儿童应用程序和网站的功能。根据安全研究人员的说法,该应用程序的安装过程需要授予一系列
2022年04月02日
GoDaddy11月17日是一家专门提供网络域名注册和网站管理服务的公司GoDaddy表示,他们的WordPress未经授权的托管服务器访问。自2021年9月6日起,该漏洞开启了120万活跃和非活跃托管WordPress直到上周才发现客户信息。详细内容GoDaddy 雇了一个 IT 取证公司仍在调查此事件,并已通知执法机构。在11月22日提交的数据事件文件中,GoDaddy 首席信息安全官 Demetrius Comes 写道,“暴露电子邮件地址有网络钓鱼攻击的风险。&rdquo
2022年04月02日
近日,Doctor Web该公司的安全研究员发现,国内手机品牌应用商店有190款游戏“Android.Cynos.7.origin”木马。专家表示,这些恶意游戏包括模拟、养成、街机、RTS 策略和俄语、中文或国际(英语)用户的射击游戏。由于游戏基本上满足了宣传功能,许多用户在下载后没有立即删除游戏。在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。其中下载量较多的三款APP快速躲起来(下载量2万),猫冒险(427000),驾校模拟器(142000)。如今,D
2022年04月02日
域名注册和网络托管公司GoDaddy周一披露了一起数据泄露事件,未经授权的第三方破坏了公司的托管WordPress 系统,导致120万客户的账户密码被盗。GoDaddy发现可疑活动后,立即联系执法部门IT在取证公司的协助调查下,发现入侵者使用泄露的密码访问了其托管人WordPress 数据库。调查显示,攻击者从今年9月开始入侵公司网络,但直到11月17日才发现安全漏洞。目前还不清楚泄露的密码是否通过双因素身份验证保护,但可以肯定的是,多达120万WordPress 客户数据已被泄露。泄露的
2022年04月02日
11月24日,在“从一维到多维 ,数据安全有章可循——山石网数据安全综合治理体系发布会”山石网科为全行业推出了《数据安全管理白皮书》,并正式向企业侧发布了新的数据安全管理系统和综合数据安全管理平台。数据安全管理白皮书指出,数字产业正面临着数字经济快速发展和数据安全管理混乱的问题。整个数字产业的数据安全管理仍处于初级基础设施阶段,建设期长。山石网科董事长兼CEO罗东平的讲话说,数据安全治理应该集中在“四个而是”。对于大多数企业
2022年04月02日
Palo Alto Networks研究人员部署了一个由 320 节点组成的蜂蜜罐基础设施,以分析公共云服务的攻击。结果表明,320 80%的蜂蜜罐在 24 小时内被打破,其他蜂蜜罐在一周内被打破。研究人员在这个设施中设置了一些例子,包括暴露远程桌面协议 (RDP)、 安全外壳协议(SSH)、 服务器消息块(SMB) 和 Postgres 数据库系统。他们故意配置一些使用弱凭证的账户,如 admin:admin、guest:guest、administrator:password。当攻击者通
2022年04月02日
包括谷歌在内的最近几天,Salesforce、Slack和OKta等科技公司联合发布“最小安全产品”(Minimum Viable Secure Product,简称MVSP)该清单是一个中立的安全基线要求,包括面向B2B外包供应商软件和业务流程的最低安全要求。事实上,它涉及到诸如SolarWinds和Kaseya的攻击事件后,企业已经越来越意识到第三方工具和服务正沦为攻击者的重要途径,也愈发关注自身所用的第三方工具和流程的安全性。因此,“最小安全产品&rd
2022年04月02日
202111 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞编号为 CVE-2021-41379。 ,安全研究员Abdelhamid Naceri检查漏洞修复的修复后,发现了一个补丁绕过漏洞和一个更强大的新零日特权改进漏洞。后者的漏洞使用代码项目在推特上公开披露,可以在 Windows 10、Windows 11 和 Windows Server直接在系统上提权system最高权限。Naceri 在GitHub上面发布了新的0day漏洞的概念验
2022年04月02日
自2020年疫情爆发以来,远程办公的突然转变给组织带来了重大挑战:保护数据激增免受漏洞影响。随着许多国家的接受“疫情新常态”,组织面临着保护混合劳动力及其利益相关者数据的新挑战。过去,重点是代码漏洞和访问,但在微服务、分布式系统和在线数据处理时代,重点是保护通信渠道,特别是由于工作“新常态”。我希望看到更多关注过程之间的安全性和应用程序之间的安全性。我们必须学习如何信任来自源头的信息,递给正确的人,确保数据安全,并通过适当的身份验证和授权。这里的挑