2022年04月02日
新闻头条总是出现一些数据泄露事件,也会引起人们的关注。密苏里州长Mike Parson一家报纸报道了中小学网站的安全漏洞,引起了社交媒体的强烈反对。因为他把曝光归咎于发现公众可以访问敏感数据的报纸记者,而不是有安全漏洞的网站。这件事让安全专家想起了几年前从微软安全通信人员那里获得的经验教训。微软安全事件通常以各种细节出现在新闻中,但其安全通信团队通常保持沉默。专家们开始认为他们不知道自己面临的安全问题,但后来发现他们在等待后续的解决方案,或者仍在调查一些事实。第一个发布安全事件的消息通常意味着
2022年04月02日
云办公已成为大多数企业的首选。随着云计算的广泛应用,云服务器已成为企业最喜爱的云产品,使用简单,管理方便,灵活可伸缩,也可以为企业节省大量成本。然而,这些网络数据安全问题仍然是我们需要解决的一个主要问题,云服务器也会出现安全漏洞。以下小边将与您分享如何处理租用云服务器时发现的安全漏洞?一、一体化高性能防护体系随着云计算流量模型的不断升级,云服务器的安全保护系统应该升级到更高的性能。目前,越来越多的企业私有云使用多个高速链路,因此安全设备也必须具有高密度的处理能力。无论是使用独立的框架还是数据中心
2022年04月02日
一系列的DDoS事件,一系列中招VoIP给企业带来沉重损失的供应商正在解释攻击者正在研究VoIP在行业痛点之后,有预谋、有组织地围攻全球VoIP供应商。最新 VoIP 电话提供商Telnyx 是大规模的DDoS灰头土脸的攻击。作为全球互联网协议的声音(VoIP) 企业,Telnyx包括美国、欧洲、中东和非洲、亚太和澳大利亚在内的互联网提供全球电话服务。遭遇DDoS攻击后,Telnyx提供的所有通话服务一度中断,至今仍未完全解决。电话服务失败或延迟存在各种问题。攻击者威胁要赎金,并表示如果没有赎
2022年04月02日
最近,伦敦帝国理工学院的研究小组提出了一种新的算法,它可以很容易地欺骗图像内容扫描算法,而不改变图像内容,使相同的照片在算法面前看起来不同。这包括苹果CSAM扫描算法。什么是CSAM扫描算法?CSAM(儿童虐待材料)是苹果今年早些时候推出的提案。具体内容是防止非法图像的传播。苹果专门开发了一种算法,私下与用户分享和保存 iCloud 云照片,用算法比较哈希值。一旦与第三方相比CSAM数据库中的照片比对成功,苹果将选择屏蔽这张照片,甚至报警。由于未经授权访问用户图片信息严重侵犯了用户隐私,该提案
2022年04月02日
长期以来,企业打印机一直是IT事后考虑安全,但今年早些时候发生了PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的漏洞,当Windows Print Spooler当服务错误执行特权文件,会出现远程代码执行漏洞。攻击者可以利用这个漏洞将普通用户的权限提升到System权限,进行一系列破坏活动。为此,微软发布了一系列安全补丁,企业安全团队也开始评估其在线打印机的安全性。鉴于大多数公司将长期采用混合办公模式&mdas
2022年04月02日
最近,黑客组织分享了警方 1.9TB 数据包括德克萨斯州达拉斯、佐治亚州亚特兰大及其周边地区警用直升机拍摄的 600 小时空中监控录像。目前,德克萨斯州和佐治亚州美国执法机构盗窃的视频已被 DDoSecret 在网上泄露。DDoSecrets 在其网站上说:“大量镜头揭示了警察监视背后的大量镜头‘军事级’技术能力。”它还突出了固有的监控行为,以及如何经常关注受保护的第一次修正案活动,以及那些不知道自己被监控的人,以及那些没有采取任何行动来证明监控入
2022年04月02日
1110月10日,波耐蒙研究所和工业网络安全公司Dragos发布影响工业控制系统的研究报告(ICS)或其它操作技术(OT)系统安全事件平均损失约300万美元,部分公司报告损失超过1亿美元。基于美国波耐蒙研究所对600名信息技术的报告(IT)、IT安全和OT安全从业人员的调查数据。29%的受访者承认,他们的公司在过去两年中遭受了勒索软件攻击;超过一半的受访者表示,他们平均支付了50多万美元的赎金。一些公司报告的赎金超过200万美元。近三分之二的受访者在过去两年中经历过ICS/OT网络安全事件。由于
2022年04月02日
网络安全公司Byos2021年第三季度,对100位企业网络安全领导进行了微隔离策略调查,显示83%的领导通过某种形式的微隔离提高了企业网络安全性。所谓微隔离,是指在数据中心和云环境中创建相互隔离的区域,隔离和保护工作负荷。Byos创始人兼首席执行官马蒂亚斯·卡茨指出:“当Gartner许多安全专家首次将微隔离确定为信息安全的关键新兴技术时,许多安全专家并不熟悉这一概念,但五年后,我们看到它被越来越多的业内人士认可,是企业网络安全的关键组成部分。”企业网络安全
2022年04月02日
现在是一年一度的总结和展望季,全球主要的网络安全公司开始发布2022年的网络安全预测。本文选择并编译了以色列网络安全解决方案提供商Check Point Software美国身份管理和访问控制供应商BeyondTrust为读者提供公司预测报告。Check Point Software公司预测,2022年网络安全领域将出现虚假新闻升级、虚假信息活动回归、供应链网络攻击增加四种趋势;随着技术的变化,2022年的攻击将呈现恶意移动软件攻击增加、加密货币成为全球网络攻击的焦点。BeyondTrust
2022年04月02日
Ellen Benaim总部位于丹麦哥本哈根SaaS提供商Templafy2018年6月,公司首席信息安全官加入公司担任技术支持工程师,开始了她的职业生涯。2020年3月,她成为了Templafy公司首席信息安全官。在接受行业媒体采访时,她谈到了她对首席信息安全官角色的看法,并为那些希望有一天实现这一目标的人提供了一些建议。请介绍一下Templafy公司的职业发展Benaim:我一直对IT技术充满热情,更具体地说,我更关注人们每天使用的技术的安全。当我担任技术支持工程师时,我理解并掌握了它Te