2022年04月03日
2021年8月4日,JFrog和Forescout的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞。
Forescout和JFrog Security研究人员在NicheStack中发现的14个漏洞被统称为“INFRA:HALT”,允许远程代码执行、拒绝服务、信息泄漏、TCP 欺骗和DNS缓存中毒。
Forescout指出,其他主要的OT设备供应商,如Emerson、霍尼韦尔(Honeywell)、三菱电机、
2022年04月03日
云计算、5g、物联网等新兴技术等发展,给我们的生活带来无限的便利,但网络攻击的手段也在日益更新。数据信息已经成为企业正常运转的关键命脉,可面对狡猾的网络攻击,我们现有防御手段却无法应对,随着网络攻击技术的升级,企业的防御能力也亟待提高。
面对愈发频繁对网站劫持事件,如何防止网站被劫持,我们可以做好以下安全工作。
1. 使用高纯净度的域名DNS
黑客会通过伪造域名解析服务器、对网站对域名解析服务器发起攻击,然后将使目标网站对域名解析发生错误,这就是黑客对网站对劫持方法。我们可以使用高纯净度对域名
2022年04月03日
近日红帽宣布将与 Qualys 达成合作,两者将会共同努力把 Qualys 的 Cloud Agent 引入红帽 RHEL CoreOS 和红帽 OpenShift,以更好地保护两个系统。
Qualys 是云安全联盟(CSA)的创始成员,专门提供云安全、合规性和相关服务的公司,Qualys 也是第一家使用“软件即服务”(SaaS) 模型通过 Web 将漏洞管理解决方案作为应用程序提供的公司。
Qualys Cloud Agent 是一个轻量级的软件代理。一般情况下,
2022年04月03日
互联网的应用在我们生活、工作中的应用日益加深,在众多设备的加入下,网络环境也也变得更加复杂。因此,我们在运营网站的过程中,常常出现网站无法打开、或者打开后跳转至其他页面的情况,这就是我们常说的域名劫持。
网站被劫持,会产生很大的影响。对于网站而言,会发生数据被盗、经济受损等影响;对于用户而言,个人信息不安全、影响上网体验等问题,都是他们不喜欢的。今天,我们就来了解什么是域名劫持?遇到域名劫持要怎么处理的方法。
什么是域名劫持?
域名劫持也被称为DNS劫持,它通过攻击域名解析服务器、伪造域名解析
2022年04月03日
社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类还是价值方面。传统上,身份信息由第三方监控和验证-这可能是政府或者私营部门。然而,低信任度和新工具让人们开始质疑这些传统做法。
随着个人数据量、数字交互频率和安全威胁风险的不断增加,基于纸张的身份形式越来越不适合数字世界。然而,我们尚不清楚新兴技术将如何重塑身份。
在组织环境中,身份和访问管理 (IAM) 技术发挥着重要作用,它可以帮助识别、验证和授权谁可访问服务或系统。这个类别包含
2022年04月03日
美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版,白宫表示,该法案将拨款约20亿美元,用于提升美国网络安全能力。
《基础设施投资和就业法案》旨在为道路、桥梁、交通安全、公共交通、铁路、电动汽车基础设施、机场、港口、水道、宽带互联网、环境修复和电力基础设施提供资金。
本周,白宫表示,该法案还将投资约20亿美元,以“实现联邦、州和地方IT及网络的现代化和安全;保护关键基础设施和公共设施;并支持公营或私营实体应对重大网络攻击和漏洞并从中恢复。”
该法案中共有300多
2022年04月03日
现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不被泄露。
如果你的应用程序已经被容器化,且使用Kubernetes(k8s),那情况会好很多。Kubernetes提供了一个原生资源,称为“Secret”,可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式,并被存储在S
2022年04月03日
据外媒,美国国土安全部CISA已成立新部门JCDC,该部门用于将会协调跨越机构和私营部门的国家网络防御计划,用以对抗日益严峻的勒索软件风险,目前亚马逊、谷歌、微软及其它几家科技企业已经正式加入。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应
2022年04月03日
据外媒,近日美国安全企业VPNMentor近日发现了一起重大数据泄露事件,一个属于OneMoreLead的数据库将多达6300万的用户信息(工作地点、电子邮件地址和姓名)储存在一个没有保护的数据库中。
据悉,VPNMentor在4月16日注意到这起数据泄漏事件,并在四天后通知OneMoreLead。由于他们未能保证这个数据库的安全,至少有6300万人可能被诈骗,他们的身份信息被盗,甚至更糟。该公司的安全研究人员表示,VPNMentor的网络安全团队在一个常规研究项目中发现了这个数据库,但目
2022年04月03日
四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。
最值得注意的发现
在调查最近的Microsoft Exchange漏洞时,研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知的后门“FourteenHi”,研究人员将其命名为ExCone,该活动自3月中旬开始活跃。在调查过程中,研究人员发现了FourteenHi的多种工具和变体,FireEye报告的基础设施与UNC2643活动集群相关。此外,研究人员发现S