2022年04月02日
人们需要了解为什么必须在云之旅中遵循优秀实践以确保业务连续性。
变化是唯一不变的,也是不可避免的。一段时间以来,云技术领域的IT格局发生了变化。企业正在转向云原生领域和容器、Kubernetes、无服务器框架。云原生技术为企业带来了许多好处,包括管理公共云、私有云和混合云中的基础设施、部署和可扩展性。这种转变有助于企业在其软件开发中应用云原生原理,以从根本上提高生产力、敏捷性和节约成本,但同时也带来了障碍。有句话说:“障碍越大,越能战胜它。”
云的演变
随着IT系统的敏
2022年04月02日
研究人员说,消费电子巨头松下公司的数据泄露事件引发了一系列的问题,并且该事件被发现两个多星期后,还不清楚客户的个人信息是否受到了影响。
周五,松下公司确认其网络在2021年11月11日被第三方用户非法进入,在入侵期间,文件服务器上的一些数据被黑客访问。
它补充说,松下目前正在努力确定该漏洞是否涉及客户的个人信息以及和社会基础设施相关的其他敏感信息。
目前关于该漏洞的相关细节公布的还很少,松下公司在声明中几乎没有提供任何技术细节。然而,《记录报》在当地的报道中指出,该漏洞自6月以来就一直被黑客进
2022年04月02日
“大安全时代,要实现网络安全能力的‘内外兼修’。”在中国联通2021年合作伙伴大会上,奇安信集团董事长齐向东表示,随着数字化转型加速,通信运营商最先面临网络安全防护挑战,同时也锤炼了运营商的安全防护能力。
通信运营商要实现网络安全能力的“内外兼修”
5G业务融入千行百业,也加剧了通信运营商面临的网络安全风险,仅2021年下半年就发生多起严重的安全事件。7月,厄瓜多尔最大的网络运营商国家电信遭遇勒索攻击,业务运营、客户支持全
2022年04月02日
近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。
(来自:Apple Support)
NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
这里的文件共享,谈的是P2P共享,这块内容是我们时常要用到的,文件共享安全是我们不得不面对的一个问题。而在《网络安全等级保护基本要求》中,有关于关闭“默认共享”的要求,这两者还是有区别的。
什么是文件共享?
文件共享涉及使用允许 Internet 用户共享位于其个人计算机上的文件的技术。对等 (P2P) 应用程序,例如用于共享音乐文件的应用程序,是一些最常见的文件共享技术形式。但是,P2
2022年04月02日
2021年渐渐进入尾声,这一年我们在紧张和忙碌中渡过。这一年,“安全问题”依旧层出不穷。全世界每时每刻都在面临着网络攻击,特别是在新冠疫情下,攻击只增不减。我们通过盘点,将带你了解这一年“破防”的那些大事件。
SolarWinds事件不是终点
还记得去年年底影响重大的SolarWinds供应链事件吗?该事件共有9个联邦政府机构和近100家公司在此次攻击中受到威胁。3月8日,微软发布了Microsoft Exchange Server 的安全更新
2022年04月02日
随着美国公司日益成为恶意软件攻击的目标,美国军方近日宣布已开始对勒索软件集团发动进攻。美国网络司令部负责人兼国家安全局局长 Paul M. Nakasone 中将向《纽约时报》透露,多个执法机构已经负责控制勒索软件攻击。
Nakasone 表示像针对 Colonial Pipeline 和 JBS 肉厂的攻击“一直影响我们的关键基础设施”,这导致联邦机构加强收集和分享有关勒索软件集团的情报。
在 Reagan 国防论坛上,Nakasone 接受采访时表示:&ld
2022年04月02日
安全研究人员对市场上主流的 9 款热门路由器进行了测试,即便运行最新的固件版本,还是发现了总计 226 个漏洞。本次测试的路由器品牌包括 Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology 和 Linksys,并被数百万人使用。
IoT Inspector 的研究人员与 CHIP 杂志合作进行了安全测试,重点是主要由小公司和家庭用户使用的型号。
就漏洞数量而言,排在前列的是 TP-Link Archer AX6000,有 32 个缺陷;
2022年04月02日
你应该听说过这个事实,现在网络基础设施和运营团队以及信息安全团队的合作比以往任何时候都多。在我的研究实践中,我开始将此称为NetSecOps协作。
这种合作变得越来越普遍的原因之一是数据。安全团队出于某种原因需要网络流量数据,并且需要网络团队的帮助来获取这些数据。Enterprise Management Associates (EMA) 最近根据对366名IT专业人员的调查发布了关于NetSecOps协作的研究报告。其研究发现,安全团队需要分析网络数据,这导致83%的企业增加了NetSec
2022年04月02日
12月5日,securityaffairs消息,德国网络安全局 BSI 警告称,勒索软件很有可能在圣诞节和年终假期期间发起攻击,类似Emotet僵尸网络将卷土重来,利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间,员工都在家里,办公室通常属于关闭状态,组织更容易遭受勒索软件的攻击。
“在Emotet再次变得活跃的同一时期,勒索软件即服务(RaaS)的运营商Conti开始积极招募新的分支机构。”BSI 在警报中写道,“从先前