2022年04月02日
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题是一个未经认证的远程执行漏洞,可能允许入侵者接管受影响的设备”。
在与关键基础设施所有者和运营商的通话中,CISA 漏洞管理办公室的 Jay
2022年04月02日
在假期,许多人都在与亲朋好友欢聚,享受静谧的休闲时光,心思都在工作之外。而这恰好给了攻击者策划恶意攻击的最佳时机。
那么问题来了,当你的企业在假期遭遇恶意网络攻击时,你会采取哪些防御措施呢?
为什么假期会使企业面临网络攻击风险?
现如今,网络攻击者采取的攻击策略不再是一年365天紧紧“盯住不放”,而是选择在你防御最松懈的时候来一次猛烈的攻击。而在周末或是圣诞节等节假日期间,正好是公司防御能力最弱的时候,一旦受到勒索攻击,往往也最容易向不法分子妥协。因此,假期会使企业面临
2022年04月02日
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。
这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必须采用安全最佳实践,向零信任架构迈进,并加速移动以保护SaaS、IaaS和PaaS等云服务。它呼吁政府机构更新现有计划,优先考虑采用云计算技术的资源,并制定实施零信任架构的计划(使用NIST的迁移步骤)。它还呼吁美国网络安全和基础设施安全局(CISA)进行
2022年04月02日
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。
这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表示,在2021年Forrester Research调查中,近70%的受访者表示,他们处于早期采用阶段,进行概念验证和试点,并向特定用户群体推出无密码。
一段时间以来,无密码的未来一直是一个目标,那么它会在2022年
2022年04月02日
Check Point Research 指出,Emotet 是目前第七大最猖獗的恶意软件,此次重返榜单“令人深感担忧”。Trickbot 再度位列榜首。教育和研究行业仍然是黑客的首要攻击目标。
2021 年 12 月,全球领先网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门Check Point Research发布了其 2021 年 11 月最新版《全球威胁指数》报告。研究人员报告称,Trickbo
2022年04月02日
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。
虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队需要扩大他们的事件响应调查,为了安全起见针对他们的网络检查要追溯到 11 月初。目前,滥用 Log4Shell 漏洞的攻击仍然是温和(tame)的--如果这个词甚至可以用来描述对安全漏洞的滥用。
2022年04月02日
与阿诺德施瓦辛格的终结者一样,Emotet再度归来,对全球的计算机构成威胁。
今年1月,执法部门联合多个国家和地区,端掉了Emotet的相关基础设施,但根据Check Point 研究人员在上周发布的报告,新的Emotet恶意软件在隐匿10个月后,于11月15日开始再度出现。
Check Point发现,如今Emotet的数量每天都在增加,已经达到今年1月Emotet下线时的50%,该恶意软件通过Trickbot和恶意垃圾邮件进行传播,这些垃圾邮件试图让用户下载一个包含恶意文件的有密码保护
2022年04月02日
【51CTO.com快译】市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派得上用场。
一、YARA简介
YARA 是一个免费开源工具,旨在帮助安全人员检测和分类恶意软件,但它不应仅限于这一种用途。YARA规则还可以帮助检测特定文件或您可能想要检
2022年04月02日
相信大家最近都被 Apache 的 Log4j2 的漏洞相关的文章刷屏了,不得不说这次的这个漏洞影响范围之广,很多互联网大厂和开源软件都被影响到了,作为一个特别通用的日志框架,日常使用的场景非常多,而且很多开源软件都在使用,所以此次影响到一大批公司,堪称核弹级漏洞!
不过据说 2021 年 11 月 24 日,阿里云安全团队向 Apache 官方报告了 Apache Log4j2 远程代码执行漏洞,可能这是为什么阿里内部群很安静,没任何波澜的原因吧,毕竟有安全部门!但是很多其他公司是工程师
2022年04月02日
本文转载自微信公众号「大数据DT」,作者Brendan Burns。转载本文请联系大数据DT公众号。
Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。
Kubernetes通过多种方式暴露这些组件的指标,让我们