2022年04月02日
新冠肺炎疫情引起了IT环境的改变,这些变化主要体现在居家办公和云的使用上,并且这些变化将持续存在,因此企业需要对网络安全战略进行长期的修订。
安全专家表示,为确保远程工作者能够安全访问企业数据,许多企业采取的措施往往过于仓促,需要有新的措施来取代或加强这些措施,以满足疫情发生后的需求。当数据分散在本地部署和云环境中,且用户可以从托管、非托管网络和设备访问数据时,企业将需要能够更好地查看、控制和管理IT基础架构的功能。
Thycotic Centrify的咨询CISO Joseph Carso
2022年04月02日
12 月 12 日消息,据 openEuler 发布,目前,欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。
欧拉开源社区安全委员会在第一时间感知到 Log4j 安全漏洞后,迅速启动漏洞影响分析。由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用 POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。
欧
2022年04月02日
曾经一段时期,密码技术应用范围还很小,国内只有少数单位使用密码技术。进入新世纪后,特别是近年来,信息化渗透到生产生活各个角落。老百姓用网络数据来创造财富、通过计算机来鉴别凭证真伪、靠智能终端安排日程,信息安全成了每个人面临的现实问题。
事实上,我们使用的电脑、手机等电子产品,背后都有一套密码系统。在信息化环境中,我们每次下载验证代码的来源、每次支付确保数据的完整都需要密码技术支撑。由于它不是单独的功能,而是其他功能的安全保障,平时人们感觉不到它的存在。但是,密码技术一旦有漏洞,就会产生一系列网
2022年04月02日
据国外的一项研究发现表明,约有1/4的人所有账户使用相同的密码,为网络安全带来巨大的风险,加强部分的安全意识,安全教育培训是一个卓有成效的好途径。
这四分之一的人中的81%重复使用相同凭据的人,很不乐意用密码来保护其智能手机或桌面电脑。其中23%的人在未通过任何方式验证之前,经常点击具有潜在风险的恶意链接。虽然,在不断的宣传培训中,大批量的人的安全意识有了一定程度的提高,但网络安全仍然存在着巨大的缝隙,甚至可能引起系统的全面坍塌。图片
国外的研究表明,尽管人们越来越意识到网络安全的重要性,但是
2022年04月02日
网络托管巨头GoDaddy已经证实了此次数据泄露事件,这次至少影响了120万客户。
周一,这家世界上最大的域名注册商在提交给美国证券交易委员会的一份公开文件中说,一个未经授权的攻击者在9月6日渗透进入到了其系统内,11月17日前,在GoDaddy注意到该漏洞之前,该攻击者已持续访问了近两个半月。
GoDaddy首席信息官在网站公告中说,我们在我们的WordPress托管环境中发现了可疑的攻击活动,在一家IT取证公司的帮助下立即开始调查,并联系了相关的执法部门。
具体来说,攻击者破坏了GoDad
2022年04月02日
虽然电子商务的增长改善了在线交易,但它也同样吸引了不良行为者的注意。电子商务网络犯罪报告显示,该行业是网络犯罪中最脆弱的行业之一。
攻击造成了财务、市场份额和声誉的重大损失。将近60%遭受网络犯罪的小型电子商务商店的存活时间都不会超过6个月。
因此,采取严密的安全措施并聘请强大的团队非常重要。它将确保您经营业务而不必担心因网络犯罪而关闭。
Prophaze Technologies是一个一站式服务商店,可满足您组织的数据完整性需求并避免数据泄露。Prophaze建立在Kubernetes之上
2022年04月02日
据外媒,近期有消息表示,Bitdefender给用户发邮件称即将对旗下免费版杀软(Bitdefender Antivirus Free Edition)停止支持。Bitdefender作为一家杀毒软件公司,除了自己做安全软件,还为360、腾讯、微软等提供技术支持。
Bitdefender表示,Bitdefender Antivirus Free Edition将于2022年1月1日后关停,但为了方便用户迁移到新杀软,技术支持时间持续到6月30日结束。同时为免费版用户提供了升级折扣,订阅全功
2022年04月02日
在全球卫生主管机构努力控制新冠疫情传播的过程中,某些黑客组织依然在不断刷新他们的下限。在周五凌晨 1 点左右发生的网络攻击之后,巴西卫生部(MoH)下属网站遭遇了全线溃败,其中就包括公共医疗保健系统中用于追踪公民轨迹和 COVID-19 疫苗接种信息的 ConecteSUS 服务器。
ZDNet 报道称,声称对此事件负责的 Lapsus$ 组织留下了相关信息。可知其从巴西卫生部系统中窃取并删除了大约 50TB 的数据,并以此为要挟来索取一笔不菲的赎金。
受本次网络攻击事件影响,数百万巴西
2022年04月02日
据BleepingComputer网站报道,安全研究团队MalwareHunterTeam发现了一个新的勒索软件——ALPHV 。研究人员认为,这可能是今年最复杂的勒索软件,具有高度可定制的功能集,允许对各种企业环境进行攻击。
ALPHV首次发现时间是在今年11月,当时该软件正在某俄语黑客论坛上进行推广。ALPHV的可执行文件采用Rust 编写,这对于恶意软件开发人员来说并不常见,但由于其高性能和内存安全性,正越发受到青睐。
MalwareHunterTeam也将A
2022年04月02日
近日有报道称,包括苹果 iCloud、推特、Cloudflare、《我的世界》、以及 Steam 等在内的诸多热门服务,均易受到一个零日漏洞的影响。Luna Sec 安全研究人员将这个存在于流行的 Java 日志库中的零日漏洞利用称作“Log4Shell”,且已在 Apache Log4j 中发现。后者是一款开源的日志实用程序,且被大量应用程序、网站和相关服务所采用。
(来自:Luna Sec)
起初,研究人员仅在微软旗下的《我的世界》中发现了“Lo