2022年04月03日
澳大利亚正在制定一个项目“全球首创”的网络安全法律,赋予情报机构——澳大利亚信号局(ASD)一旦个人或企业拒绝联邦机构的要求,接管国内任何关键基础设施(企业)计算机系统的权力将受到逮捕或罚款。 20202004年4月:黑客攻击以色列供水系统,频繁攻击,试图改变氯含量,影响用水人民的生命和健康,但幸运的是没有成功。
2022年04月03日
宏碁,电子科技巨头(Acer)它披露了其在印度的售后服务系统在孤立攻击后遭受的安全漏洞,这是该公司今年主动披露的第二次网络安全事件。该公司透露,其在印度的售后服务系统遭到了孤立攻击。该事件是在威胁犯罪者在地下网络犯罪论坛上发布的60多个 GB广告后披露数据。以下是公司与媒体分享的声明:“我们最近发现,我们在印度的当地售后服务系统被孤立攻击。一旦发现,我们立即启动了安全计划,并全面扫描了我们的系统。我们正在通知所有可能受到影响的印度客户。该事件已向当地执法部门和印度计算机应急响应小组
2022年04月03日
2021年10月19日——阿卡迈科技有限公司是一家负责保护和交付数字体验并深受全球企业信赖的解决方案提供商(Akamai Technologies,Inc.,以下简称:Akamai)(NASDAQ:AKAM)在Gartner“2021年云Web应用程序和API保护关键能力”(2021 Gartner Critical Capabilities for Cloud Web Application and API Protection)在报告的四个用例
2022年04月03日
写这篇文章时,一家人叫 VoIP.ms 的主要 VoIP 提供商已被分布式拒绝服务(DDoS) 攻击已经一个多星期了。因此,他们无法为客户服务,客户反馈说他们无法连接 VoIP.ms 的 SIP 服务器等资源。与此同时,有人声称自己是 REvil 勒索软件组织的一员要求支付赎金以恢复业务。这不是一个孤立的案例,因为本月早些时候,一些英国供应商也受到了攻击,报告还提到 REvil 是攻击的来源。许多来自安全社区的人认为它不太可能是真正的 REvil,但这不是我想在这里写的。我们确实联系了其中
2022年04月03日
随着云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加快创新,移动设备持有量不断增加,Web应用和移动应用已经融入到生产和生活的各个领域。在此过程中,应用程序界面(Application Programming Interfaces,简称API)作为数据传输流通的重要通道,它起着重要的作用。API技术不仅是企业与客户沟通的桥梁,也承担着不同复杂系统和组织之间数据交互和传输的责任。许多大公司,特别是那些拥有大量在线业务的公司,嵌入了数百甚至数千个基础设施API。然而,在API在技
2022年04月03日
根据咨询公司普华永道的最新数据,超过一半的高管担心该报告的攻击将继续增长,超过三分之二的公司计划增加2022年的网络预算,以更好地保护其系统和数据。然而,企业面临的主要威胁是不可避免的不必要的复杂性,这种不必要的复杂性会增加安全风险。报告称,四分之三(75%)的高管承认,他们的基础设施变得过于复杂,几乎相同数量的受访者承认复杂性将风险水平提高到令人担忧的水平。总的来说,高管们担心复杂性会导致数据泄露和财务损失,并阻碍创新和破坏操作灵活性。根据普华永道最新发布的2022年全球数字趋势洞察报告,企业
2022年04月03日
【51CTO.com快译】DNS自互联网诞生以来,就形成了相关的概念和服务。经过这么多年的不断发展和迭代,DNS有很多形式。有的专注于改善网页的加载时间,有的专注于用户的隐私和在线安全。DNS服务应该是您在线安全工具箱中不可或缺的一部分。客观地说,目前有许多优秀的行业可以用来保护家庭环境和企业网络安全DNS服务。接下来,我将向您介绍七种典型且易于设置的方法DNS服务产品。1. Quad9免费的DNS服务,Quad9专注于安全,而不是分析速度。当然,它分析的页面加载速度并不慢。当您访问某个时,Qu
2022年04月03日
本周一发布的政府公告称 BlackMatter 勒索软件攻击者正在攻击包括食品和农业组织在内的美国关键基础设施,并要求支付高额赎金。本公告由土地安全部网络安全和基础设施安全局公布(CISA)、联邦调查局(FBI)和国家安全局(NSA)该勒索软件于今年7月联合发布。在勒索软件攻击美国的水资源和污水处理设施后,美国政府发布了紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说:“该公告强调了网络犯罪分子的持续发展和可持续性,以及减少
2022年04月03日
云计算资源配置错误是组织数据泄露的主要原因。虽然许多企业知道云安全漏洞会造成严重后果,但在配置云计算服务时仍会出错。如何避免云服务的错误配置?防止错误配置需要在使用的各个阶段进行协调和一致的努力,从最初的合同签订到持续的维护和更新。以下是企业应采取的最佳云服务保护步骤。1、了解云安全,创建配置模板在与云计算服务提供商达成合作之前,服务提供商应清楚地询问使用云计算可能面临的安全问题。通过对云服务配置的复杂性和潜在陷阱的深入了解,企业可以为现有云服务创造有效、安全的配置,成为其他服务的模板。2、清楚
2022年04月03日
世界比以往任何时候都更互联,物联网(IoT)设备在我们的日常生活中几乎无处不在。从语音助手到GPS交付跟踪,您可以定期以个人和专业的方式与物联网互动。你可能认为每次交互都是完全安全的。毕竟亚马逊 Alexa 可以为你购物, Google 助理知道你什么时候休假。但是一系列叫 Ripple 20 19 的安全漏洞可能会颠覆所有消费者的信心。什么是 Ripple20,它如何影响物联网?什么是Ripple 20?Ripple 以色列网络安全公司 JSOF 发现的 19个安全漏洞的名称。这些漏洞