2022年04月03日
保护远程访问安全的传统方法是使用虚拟专用网络。然而,随着企业开始理解零信任的概念,即用户未经身份验证不能访问任何数据源,虚拟专用网络逐渐被证明远远不够。多年来,对安全远程访问本地资源的需求一直在稳步上升。然而,众所周知,疫情期间远程工作模式的转移加速了这一需求。虽然企业在寻求接受各种数字转型计划并实现远程工作时已经将更多数据转移到云端,但对本地资源的需求一直存在,员工仍然需要安全远程访问这些数据。当公司寻求实施零信任网络访问时(ZTNA)在解决方案时,需要考虑一些重要因素来避免性能和数据丢失保护
2022年04月03日
据报道,Facebook该公司的主要业务于10月4日(星期一)发生严重中断。负责施工和维护其技术和应用的人员很难处理大规模停机。虽然停机Facebook公司不是什么新鲜事,但这次中断一定是公司历史上的停机。Facebook公司在10月4日晚间发表了一份简短声明,主要是为了反驳在社交媒体上传播的阴谋论。随后在10月5日公布了导致业务宕机的更多细节。该公司发表的博客文章基本上证实了人们已经知道的,就像Cloudflare所述:Facebook公司试图阻止从外部互联网到运营的某种方式Facebook、
2022年04月03日
10月9日早上,黑客们设法破坏了 Twitch 几个小时后,一些游戏页面的背景图片被前亚马逊首席执行官杰夫·贝索斯的照片所取代。用户报告说,在《GTA V》、《Dota 2》、《Smite》、《我的世界》,《Apex贝索斯的照片出现在英雄和其他页面上。目前还不清楚背景图像是如何改变的,也不清楚这个最新的事件是否是本周早些时候 Twitch 造成的巨大安全漏洞。黑客可以使用服务器配置错误,窃取数百 GB 的信息。Twitch 仍在调查违规行为。到目前为止,已经发布了大量关于网站源代码、未发布项目
2022年04月03日
乌克兰安全局(SBU)一名黑客被逮捕,他开发并使用了一个由超过10万个机器人组成的僵尸网络。罪犯是住在乌克兰伊万诺的人·普里卡尔帕蒂亚普里卡尔帕蒂亚居民。这支庞大的机器人军队被用来触发分布式拒绝服务(DDoS)攻击或发送垃圾邮件。除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接受此类攻击的命令。SBU他在俄罗斯使用数字支付服务WebMoney黑客不小心在那里提供了他的真实地址。根据《乌克兰
2022年04月03日
官方的驱逐舰级海军战舰基德号Facebook页面被攻击。有人接管了这个页面,并用它来传播帝国时代的游戏。这款游戏是一款实时在线多人战略游戏,游戏中人物的目标是促进自己的文明。玩家可以通过 建设、定居、贸易和战斗从石器时代进入未来。在这个过程中,他们还可以看到更多的历史里程碑事件(如发明轮子和结束封建主义)。在这次攻击中,攻击者在页面上拟人化了军舰,在玩这个游戏时似乎非常高兴。攻击者也会 "关于"将信息中的类型列表修改为 "游戏视频创作者"。首先是军事新闻
2022年04月03日
习近平总书记指出,没有网络安全,就没有国家安全,就没有经济社会稳定运行,人民利益难以保障。党的十八大以来,习近平总书记关于网络强国的重要思想,特别是网络安全“四个坚持”在重要指导下,我国网络安全工作进入快车道,国家网络安全保障体系日益完善,网络安全保护能力显著提高,网络安全工作取得显著成就,广大人民在网络空间获得了充分的收益、幸福和安全感。依法治网,确保互联网在法治轨道上健康运行8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。这部和人
2022年04月03日
美敦力,世界著名的医疗设备制造商(Medtronic),宣布召回与部分胰岛素泵一起使用的遥控器。由于它们受到严重安全漏洞的影响,攻击者可以利用这些漏洞修改胰岛素泵向患者注射的胰岛素数量,这可能会导致受伤或死亡。这次是美敦力(Medtronic)召回设备包括MiniMed 508和Paradigm MMT-500和MMT-503(见下图)MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵遥控器功能的患者,以及医疗设备提供者和护理人员都可能受到影响,受影响设备占市场上胰
2022年04月03日
因此,企业需要准备一些网络安全风险管理策略,以保护企业的网络和数据安全。建立风险评估过程目前, ,随着互联网技术的快速发展,软件也在不断更新和迭代,这也改变了企业的系统和网络。更新的软件和网络中的安全漏洞可能会让黑客入侵。为此,企业应始终保持对新风险的警惕,建立完善的风险评估流程,确保公司在遇到网络攻击时能够快速响应启动的防御机制。定期进行漏洞渗透性试验定期的漏洞渗透性测试可以让企业知道网络安全的风险。企业可以使用漏洞扫描软件按时扫描企业网络,发现漏洞,或邀请第三方测试机构进行漏洞测试。通过专
2022年04月03日
据Security affairs 10月9日,谷歌发布了安全更新,解决了适合的问题Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。最危险的是编号CVE-2021-37977漏洞。具体来说,这是一个Garbage Collection中的after-free漏洞问题,任何代码执行,如远程加载执行攻击者构建的恶意代码,最终给用户的计算机造成严
2022年04月03日
阿卡迈科技有限公司是一家负责保护和交付数字体验并深受全球企业信赖的解决方案提供商(Akamai Technologies,Inc.,以下简称:Akamai)已达成收购Guardicore增强内容分发网络的最终协议(CDN)网络安全产品组合。根据协议条款,Akamai收购大约6亿美元Guardicore所有已发行的股权。以色列特拉维夫位于以色列特拉维夫Guardicore它是一家为企业提供微分段解决方案的网络安全公司,以减少企业网络的潜在攻击,保护应用程序,满足合规标准。基于零信任和严格的权限架构