2022年04月03日
据the hacker news微软发布了消息Surface Pro 3笔记本电脑安全绕过漏洞的警告,攻击者可以利用漏洞破坏设备认证机制,将恶意设备引入企业网络。这个漏洞为CVE-2021-42299(CVSS 评分:5.6),由谷歌软件工程师Chris Fennerf发现并取代号为“ TPM Carte Blanche ”。微软在公告中指出,设备使用平台配置寄存器 ( PCR ) 来记录有关设备和软件配置的信息,以确保启动过程安全,Windows通过PCR确定设备
2022年04月03日
为什么要谈风险管理?数字技术改变了我们的经济、社会和个人生活,促进了科学、物流、金融、通信等一系列基本活动的改进。因此,我们开始依赖数字技术,这导致人们对这些技术的可靠性有很高的期望。每个组织都必须决定保护其技术和服务需要多少时间和金钱;风险管理的主要目标之一是通知和改进这些决策。在历史上,人们必须处理危险,但直到最近,他们才能系统地预测和渴望控制风险。每个人的指南本文针对一系列不同的受众,从非技术人员到传达网络风险评估的人员,再到根据网络风险评估做出决策的人员。这是因为网络风险管理需要没有正式
2022年04月03日
在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击为行业敲响了安全警钟”。幸运的是,在接下来的几个月里,美国政府、科技产业和商界似乎都清楚地注意到了这一点。作为一个可以载入史册的人“激动人心的时刻”,它揭示了背景深厚的网络间谍活动的复杂性,以及软件供应链中断的相互关联。 &nb
2022年04月03日
最新消息是,谷歌推出了第一个安卓企业版漏洞赏金计划,奖励 安卓企业版Pixel 设备上的最高奖励金额为25万美元。谷歌认为,将身份验证集成到Android企业应用程序中的最佳方式是通过与行业领导者如 Okta、Ping 和 Forgerock合作,将身份验证转移到自定义选项卡。谷歌还推出了安卓管理 API,默认设置安卓企业推荐要求,护送企业实现最快的交付功能。今年7月,谷歌推出了一个所有漏洞赏金计划的新平台(VRP),并建立了赏金猎人大学,“猎人”学习狩猎,提高技能。谷
2022年04月03日
Bitdefender 网络安全专家最近发现了一个名字“FiveSys”新的恶意程序是 rootkit,微软实际上是自己签名的。FiveSys 恶意驱动程序带 Windows 硬件质量实验室(WHQL)微软通过 认证Windows 硬件兼容计划(WHCP)仔细检查各合作厂家发送的驱动程序包后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因及其功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定向受感染机器的互联
2022年04月03日
近年来,随着全球疫情控制的改善,企业恢复生产、扭亏为盈的需求也在增加。在业务回归正常的过程中,深化云落地保障业务发展的关键之一。Check Point 2020 年度云安全报告显示,75% 的受访者非常担心或非常担心云安全。下图显示了组织应建立的多层统一云安全平台,以保护其云部署,确保强大的云安全保护。Forrester 最近的一项研究指出,云安全信心是使用更多云服务的主要驱动因素。图 1:多层次统一云原生安全平台在Check Point企业决策者和网络管理者似乎必须采用责任共担模式,以确
2022年04月03日
最近,一些安全研究人员发现,俄罗斯黑客组织 FIN7 再次处于经济动机之中,成立了自称 Bastion Secure 虚假公司引诱不知情的 IT 专家入伙。Recorded Future 旗下 Gemini 咨询部门的研究人员指出,FIN7 曾因入侵 PoS 窃取数百万张信用卡并非法牟利超 10 亿美元而震惊业界。但现在,它又声称自己能够为公共部门提供专业的网络安全服务。虽然网站本体创建得很严肃,但研究发现 FIN7 利用现有合法网络安全公司的真实、公开和可用信息 —&mdas
2022年04月03日
最近,安全公司Gemini Advisory黑客组织报道FIN7假冒网络安全公司向企业提供渗透测试“服务”实施勒索软件攻击。FIN7,又名“Carbanak”,自2015年首次出现在网络犯罪领域以来就一直参与网络攻击并窃取现金,包括用MITM中间人攻击恶意软件感染ATM提款机。Gemini Advisory研究人员发现,勒索软件已经成为一个有利可图的领域,FIN7之前有与“Combi Security”该组织成立了一家名
2022年04月03日
近日,360公司(股票代码:601360.SH,以下简称“360”)网络安全响应中心“360CERT”)《网络安全九月报》(以下简称“九月月报”),通过梳理9月份安全漏洞分析、网络安全重大事件、勒索病毒攻击情况、移动安全数据分析、样本分析等,帮助相关人员掌握网络安全领域的最新发展趋势。安全漏洞2021年9月,360CERT共有13个漏洞,其中1个严重,9个高危,3个中危。主要漏洞类型包括⾝绕过验证、堆栈溢出、服
2022年04月03日
网络攻击不仅针对大型企业,也针对大多数中小企业。由于保护措施不到位,许多中小企业将遭受网络攻击造成的严重损失。对于非网络安全的中小企业,通常没有安全部门和安全技术人员,缺乏对网络安全的关注使其更容易被黑客入侵。毕竟,每个人都觉得危险离自己很远。当危险来临时,发现一切都太晚了。事物的发展必须有两面性。互联网不仅给我们的生活和工作带来了便利,也给病毒和黑客带来了机会。没有人能幸免于大型企业和网络安全企业,更不用说中小企业了。在网络攻击猖獗的今天,仍有许多方法可以预防它。虽然危险不能完全避免,但它可以