2022年04月03日
对于企业数据来说,网络妥协并不意味着“游戏结束”,但调查数据显示,许多公司未能妥善保护他们“皇冠上的宝石”。根据互联网安全公司Imperva近五年收集的数据显示,公司内部数据库几乎有一半存在已知漏洞,每个脆弱数据库平均有26个公开披露漏洞,其中一半以上是关键或高风险漏洞。虽然易受攻击的本地数据库可以在一定程度上保护企业的防火墙,但那些有已知/未修复漏洞的数据库将暴露给攻击者。这些攻击者可以通过漏洞访问公司网络,或者使用公共应用程序为后端系统提供有效
2022年04月03日
苹果再次因此 App Store 涉嫌虚假欺诈应用程序造成的损害被起诉,涉及加密货币。周四提交的集体诉讼投诉名称为原告-马里兰居民Hadona喋,描述为“全时网络安全IT专业” -故意指控苹果“恶意应用程序授权”, 474 XRP 代币在发布时价值约507 美元。根据投诉,欺诈应用程序被称为 Toast Plus 的合法 Toast 钱包的恶搞被用来窃取 Diep 种子短语和假钱包中的所有代币。投诉说,“成百上千”用户是
2022年04月03日
近日,Akamai建议中国企业应采用零信任的方法来防止网络攻击,以保护其业务免受安全威胁。新冠肺炎疫情期间,全球网络安全事件持续增多。作为世界上最大、分布最广的边缘平台,Akamai每天分析300多个 TB新的攻击数据。通过分析,Akamai例如: 分布式拒绝服务(DDoS)攻击:Akamai2021年第一季度抵抗超过1900次DDoS攻击同比增长34%。
2022年04月03日
在大多数情况下,收购公司的目的是加强其在市场上的地位——例如,Okta收购Auth0;在其他情况下,收购是为了进入新市场——例如,通过收购CipherCloud,Lookout现已成为安全访问服务的边缘(SASE)市场参与者;一些企业将利用新收购的公司扩大其产品功能——例如Palo Alto Networks使用Bridgecrew云安全技术提升Prisma Cloud平台。以下是2021年最重要的网络安全并购交易:1.
2022年04月03日
据外国媒体报道,美国财政部周二宣布将制裁加密货币交易所Suex,因为该交易所涉嫌为网络攻击洗钱。这是虚拟货币交易所首次采取这样的行动。此前,一系列网络攻击瘫痪了许多行业,甚至威胁到美国政府机构。财政部表示,仅2020年,勒索软件就支付了4亿多美元,是2019年的四倍多。勒索软件是一种网络攻击,参与者通常关闭访问关键程序,并要求被攻击者支付赎金--通常比特币和其他加密货币--解锁这些程序。尽管美国财政部强调,大多数虚拟货币活动是合法的,但便利这些支付的技术可能会被不法分子利用。加密货币交易是去中心
2022年04月03日
在之前的文章中,小编介绍了NFT的“出道简史”以及安全问题,现在,NFT,玩的越来越“野”,除了过度炒作,NFT它正在成为犯罪的新手段。今天,我们将为您梳理一些奇怪的事情NFT、以及NFT相关骗局,让大家多加注意和防范。NFT(Non-Fungible Token),数字加密货币又称非同质化代币。NFT可以是任何数字化的东西:声音、图像、一段文字、游戏中的道具等。这些载体上传到区块链,可以跟踪、转移和销售。因此,各种艺术家和明星开始热衷于发行自己的
2022年04月03日
近日,谷歌宣布将于今年晚些时候发布刚刚发布的信息Android隐私保护功能更新到旧的运行Android数十亿设备的版本。权限自动重置功能首次Android 11引入,旨在通过自动删除几个月未使用的应用程序的运行权限来保护用户的隐私。运行时的权限(Runtime permissions,又称危险权限),正如谷歌所解释的,是的APP弹出请求访问敏感或私人用户数据提示的权限。当时,隐私保护功能开始向旧的方向发展Android当设备启动时,它将在所有操作中运行Google Play服务的Android
2022年04月03日
微软 Exchange Autodiscover漏洞的设计和实现导致了严重的凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange用于自动配置outlook这类Exchange客户端应用工具。研究人员发现 Exchange Autodiscover协议的设计漏洞会引起Autodiscover域的web请求泄露。用户需要配置邮件客户端: &nbs
2022年04月03日
据外媒TechCrunch欧盟警告欧盟警告称,俄罗斯可能个欧盟成员国“恶意网络活动”采取行动。根据欧洲理事会周五的新闻稿,“Ghostwriter”活动针对的是“许多欧盟议会成员、政府官员、政治家、新闻界和民间社会成员”,并且是通过“访问计算机系统和个人账户,窃取数据”来进行的。根据声明,欧盟正在考虑“采取进一步措施”,但没有详细说明将采取什么行动。欧洲理事会发言人Nabila
2022年04月03日
随着基于云的企业数字化转型的不断推进,Kubernetes(K8s)最近,安全防护引起了广泛关注ARMO首席执行官Shauli Rozen在接受海外媒体采访时,重点讨论Kubernetes五个热门话题:1. 和其他平台一样,Kubernetes什么驱使网络犯罪分子瞄准 Kubernetes,他们想要什么?Shauli Rozen:这个问题应该从攻击者的角度来回答。那么,攻击者在寻找什么呢?他们正在寻找目标。他们如何选择目标?主要考虑两个关键参数: &