2022年04月02日
【51CTO.com快译】当你开始构建云基础架构时,安全问题在你心目中的地位可能远不如项目的启动与运行那样重要。这会让你推迟对安全问题的考虑,并导致你的项目在很长一段时间内暴露在一个不安全的云环境之中。对安全问题的处理拖得越久,想要解决这个问题就会越困难也越昂贵。更糟糕的是,如果在这期间你的项目真的受到了攻击,你将不得不花费更多的金钱和精力来应对这些威胁。在面对某些特殊情况时,你甚至需要引入专业的应急响应团队来进行特殊问题的处理,而让他们来完成这项工作的话,所花费的成本会在原有的基础上继续
2022年04月02日
身份盗窃资源中心 (ITRC) 最新研究表明,2021年,美国有望打破单年发生数据泄露事件的记录。这个消息也侧面反映了当今世界正处于信息泄露的“漩涡”中。
从世界网络大环境看,我国同样是数据泄露的“重灾区”,特别是后疫情时代,许多企业开始逐渐向远程或半远程的工作模式转变,因此数据泄露成为了一个急需解决的问题。
如何解决远程办公造成的数据泄露问题成了大家比较关心的话题。需要明白的是,想要彻底解决网络系统数据泄露的弊端,并不现实。但是日常远程办公时
2022年04月02日
Eltima SDK是众多云服务商用来远程安装本地USB设备的开发包,可帮助企业员工安装本地USB大容量存储设备在其基于云的虚拟桌面上使用。在疫情的影响和远程办公趋势的影响下,Eltima SDK的使用频率也在不断增加,但近日,SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。
因包括亚马逊Workspaces在内的云桌面提供商均依赖Eltima等工具,SentinelOne警告说,全球数百万用户已经暴露在发现的漏洞中。
远程攻击者可以利用这些漏洞在云桌面上获得
2022年04月02日
近日,知名防火墙品牌SonicWall发文表示,强烈敦促使用SMA 100 系列设备的客户及时安装安全补丁。这些补丁可以解决其产品面临的多个安全漏洞,其中一些漏洞被评为严重漏洞。
目前,SonicWall 已验证并修补了SMA 100 系列设备(包括 SMA 200、210、400、410 和 500v 产品)中的严重和中等严重 (CVSS 5.3-9.8) 的漏洞。毫无疑问,这些漏洞已经严重影响到SMA 100系列设备与WAF的功能,因此SonicWall 强烈敦促企业,务必遵循公司
2022年04月02日
基础设施行业的数字化转型相较其他行业可能较为缓慢,但不可否认,它拥有巨大的市场潜力。同时,随着人工智能/机器学习和数据分析等技术的引入,AEC(建筑、工程设计和施工)等与基础设施建设相关的企业已经越来越依赖数字技术,这也将会带来更多的数字安全风险挑战。面对这种形式,网络安全厂商也应该尽早做好准备,以积极应对正在发生的变化,同时寻求新的机遇。
随着行业的变化和数字化技术的持续推进,2022年基础设施和AEC行业将出现以下10大战略技术趋势:
1. 人工智能/机器学习
与大多数其他行业一样,人工智
2022年04月02日
近期,全球权威分析机构Frost and Sullivan发布《Frost Radar™:2021年全球SD-WAN供应商市场》报告,Fortinet凭借安全SD-WAN解决方案的增长指数和创新指数这两大方面的优势荣登顶尖SD-WAN供应商榜单。值得注意的是,与去年的报告相比,Fortinet在该榜单中位居第二,呈现出蓬勃的发展势头。Fortinet在全球众多行业和垂直市场,赢得了近35, 000家WAN边缘用户的信赖,助力用户从容应对WAN转型和安全风险挑战。
据Frost R
2022年04月02日
在近日召开的亚马逊云科技re:Invent年度技术峰会上,亚马逊云科技发布了全新服务AWS Cloud WAN(预览版),Fortinet作为首批5家发布合作伙伴之一率先支持此服务,并且是能够同时提供完善的NGFW(下一代防火墙)+SD-WAN能力的唯一厂商。
随着企业越来越多采用公有云服务,SD-WAN的应用也迅速增长。毕竟,SD-WAN的主要用例是提供到云服务的快速和弹性连接。虽然向SD-WAN迁移是由节约成本、更快的部署速度和更多的应用控制能力驱动的,但一直以来其实在SD-WAN和MPLS
2022年04月02日
联邦调查局警告说,cuba勒索软件团伙已经开始进行攻击,截至11月,美国至少已经有五个关键部门49个实体受到了影响。
在一份紧急警报中,联邦调查局发现该团伙已经对美国的金融、政府、医疗保健、制造业和信息技术领域的多个实体进行了一系列的网络攻击。总体而言,这些攻击使攻击者获得了4400万美元的勒索赎金。这比该团伙在整个攻击中实际要求的7400万美元的一半多一点,这表明并不是所有的公司都全额支付了赎金。
这里联邦调查局并没有提到具体的受害者,但在上个月该局还警告说,该团伙的攻击目标是全美境内的赌场
2022年04月02日
美国卫生和公众服务部(HHS)下属部门民权办公室(Office for Civil Rights)报告称,2021 年共计收到 578 起数据泄露事件,要比 2020 年的 599 起要少。但是数据泄露影响的用户规模明显上升,去年影响了大约 2600 万人,而今年美国大约有 4000 万人的个人健康信息在事件中被曝光。
根据美国的相关规定,医疗机构一旦发生影响超过 500 人的健康数据泄露,就必须要向民权办公室汇报。
根据安全公司 Bitglass 的一份报告,自 2015 年以来,黑客或
2022年04月02日
近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码,不能重设为出厂默认密码。客户在购买设备时,必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到这两样东西,也必须公开。安全研究人员将被赋予一个公共联系点,以指出缺陷和漏洞。
网络犯罪分子正越来越多地瞄准智能家庭产品,从智能电话和智能电视到家庭扬声器和互联网连接的洗碗机等产品。黑客如果能够进入一个易受攻击的设备,就可以继续进入整个家庭网络并窃取个人