2022年04月02日
Nobelium是一个臭名昭著的黑客集团,一年前,史上最严重的数据泄露事件,便是他们的“杰作。”
2020年底,据路透社和《华盛顿邮报》报道, 该黑客集团攻击 了SolarWinds旗下的Orion网络监控软件更新服务器,并植入恶意代码,导致美国财政部、商务部等多个政府机构用户,受到长期入侵和监视。
Nobelium之所以有如此强的破坏力,主要跟其入侵方式有关。一般黑客组织会找到入侵目标,一个一个攻击它们,而Nobelium不同,他们会选择攻击云服务提供商,并入侵其所
2022年04月02日
近日,安全牛联合亚信安全等安全厂商,正式发布《扩展威胁检测与响应(XDR)应用指南》报告(以下简称“报告”)。报告就目前XDR技术的技术发展、应用挑战、关键技术与发展趋势等热点议题进行了专业的分析和研究,并基于企业用户对威胁检测&响应的实际需求,探讨了XDR技术发展现状以及其应用价值。
随着人工智能技术的快速融入,新一代网络攻击技术使攻击变得更加隐蔽和快速,攻防对抗已从原来的技术之争逐步演变为如今的速度之争,谁能做到更快,谁就能在对抗中占据优势。因此,企业用户
2022年04月02日
最近海康威视又一次因自身的漏洞被黑客利用而遭受攻击。攻击者可以利用这个漏洞在web服务器上发送一些带有恶意命令的消息,从而发起命令注入攻击。
9 月 18 日,研究人员就披露了海康威视的各种产品被有关远程代码执行漏洞攻击。当时海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行,该漏洞很快被命名为 CVE-2021-36260,并在研究人员披露的同一天发布了针对该漏洞的补丁。不久之后,F
2022年04月02日
本文转载自微信公众号「匠心独运维妙维效」,作者马文杰。转载本文请联系匠心独运维妙维效公众号。
引言
随着G行业务的高速发展,业务系统的规模日益增长,监控管理的成本也随之升高,现有的监控手段已无法很好的满足监控管理的需求。因此G行启动了ZABBIX开源监控项目,通过该项目的建设工作,在节约监控管理成本的同时,也完善了国产软件和开源软件的监控手段,提升了G行的自动化监控能力和自主可控能力。
一、ZABBIX开源监控建设背景
不少行业和单位都使用商业监控软件实现本单位的信息系统的日常运行监控,但商业
2022年04月02日
国际零售集团SPAR遭受网络攻击,英格兰东北部330家商店运营受到影响,不少店铺被迫改用现金支付,更有甚者被迫关门停业。
SPAR是一个国际性零售集团,由全球各地独立持有及运营的零售商及批发贸易商们组成。截至2019年,SPAR在48个国家和地区经营着13320家商店。但此次网络攻击只袭击了兰开夏郡的商店。攻击发生在周末,截至周一,一些商店仍处于关闭状态。
在兰开夏郡设有25家分支机构的 Lawrence Hunt & Co Ltd 证实,网络中断导致SPAR整个网络瘫痪,收银机、信
2022年04月02日
01什么是数据安全治理
国际标准化组织(ISO)对计算机系统安全防护的定义是:“为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。”
在Gartner 2017安全与风险管理峰会上,分析师Marc发表了题为“2017年数据安全态势”的演讲,并提及了“数据安全治理”(Data Security Governance)。Marc将其比喻为“风暴之
2022年04月02日
据Security Affairs消息,思科Talos安全专家近日发现了一系列的恶意广告活动,攻击者以热门应用和游戏的虚假安装程序为诱饵,引导用户下载恶意Chrome扩展程序和新的恶意软件后门。
据思科Talos安全专家称,攻击者自2018年底开始活跃,此后在2019年底和2020年初进行间歇性活动。2021年4月,该威胁组织重出江湖,在加拿大、美国、澳大利亚、意大利、西班牙和挪威广泛开展恶意广告活动,大肆传播恶意软件和拓展程序。
当用户点击下载虚假安装程序时,他们会在受害者的系统上执行以
2022年04月02日
DevOps平台GitLab宣布已将关键漏洞赏金上调75%,承诺为关键问题支付2万到3.5万美元,并调高其他严重漏洞的奖金支付上限(调高50%)。
GitLab与其他多家公司一道,纷纷增加对研究人员发现并报告软件漏洞的奖金。两年来,微软、谷歌和Atlassian全都调高了漏洞报告奖励。GitLab安全副总裁Johnathan Hunt称,随着企业逐渐认识到漏洞奖励可以补充自身内部安全计划、削减风险,并最终降低发现漏洞的成本,漏洞赏金市场日渐火热。
Hunt表示:“这事儿是把双
2022年04月02日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
什么是操作系统,其实这个我们已经非常熟悉了。我们在PC时代接触最多的是桌面操作系统,如Windows系列系统,到如今我们接触最多的则是移动操作系统如安卓、鸿蒙等,鸿蒙系统是我国自主研发的操作系统,是为未来而生一个操作系统,在未来物联网时代鸿蒙必然越来越成熟,也会生态越来越健壮。待多年后,芯片和操作系统都不在是问题时,我们的网络安全也就成为有根之木,有源之水了。
什么是操作系统?
操作系统 (OS) 是计算机上的主
2022年04月02日
在远程办公常态化的今天,视频会议已成为商业世界保持高效运转的核心技术工具。但这也引发了大家对视频会议平台保护用户敏感信息和数据安全能力的质疑。
新冠疫情爆发之后,Zoom、Microsoft Teams和GoToMeeting等视频会议平台使用量显着增加,但这些平台大多存在漏洞,如果这些被广泛使用的视频会议平台无法解决这些关键的安全问题,就会成为不法分子窃取个人和商业敏感信息的热门目标。
因此无论规模大小,无论是政府公共部门还是私营企业,都必须仔细研究审查其视频会议通信工具的安全基线,以确保