信息安全最新文章 全球西部數(shù)據(jù)NAS存儲設備數(shù)據(jù)被神秘擦除 全球的西部數(shù)據(jù)(WD)My Book NAS用戶發(fā)現(xiàn)他們的設備被神秘地擦除(被執(zhí)行恢復出廠設置并刪除了所有文件)。 發(fā)表于:7/25/2021 Google推遲“消滅”Cookie計劃 近日,Google宣布推遲在Chrome瀏覽器中阻止第三方Cookie的計劃。 發(fā)表于:7/25/2021 NIST發(fā)布勒索軟件指南 美國國家標準與技術(shù)研究院(NIST)近日發(fā)布了針對勒索軟件攻擊的新指南和網(wǎng)絡安全框架草案。 發(fā)表于:7/25/2021 USB對工控網(wǎng)絡的威脅飆升 根據(jù)霍尼韋爾(Honeywell)最新發(fā)布的一份報告,在可移動存儲和網(wǎng)絡連接快速普及的今天,能夠嚴重影響工控運營網(wǎng)絡的USB威脅顯著增加。 發(fā)表于:7/25/2021 零日惡意軟件創(chuàng)下歷史新高 WatchGuard的最新報告顯示,在2021年第一季度檢測到的威脅中有74%是零日惡意軟件——那些在被利用時無法被基于簽名的防病毒解決方案所檢測的,且不能夠被傳統(tǒng)的殺軟工具查殺的惡意軟件。 發(fā)表于:7/25/2021 如何選擇Bot防御方案 最近的一項研究表明,有25%的互聯(lián)網(wǎng)流量是由Bot產(chǎn)生的。Bot通常用于自動執(zhí)行簡單且重復的任務,但惡意Bot也可能被用于漏洞攻擊。好消息是,有一些解決方案可以幫助企業(yè)采取防御措施免受惡意Bot的攻擊。 發(fā)表于:7/25/2021 美國缺乏對網(wǎng)絡安全重大事件的認識 網(wǎng)絡安全公司Armis的一項新調(diào)查發(fā)現(xiàn),美國缺乏對重大網(wǎng)絡安全事件的認識。 發(fā)表于:7/25/2021 MFA在迷茫中前行 根據(jù)Yubico和451 Research的最新調(diào)查,雖然市場規(guī)模在穩(wěn)步成長,但是企業(yè)對MFA(多因素認證)的最佳實踐和方法依然感到迷茫。 發(fā)表于:7/25/2021 Regula:IaC安全的開源策略引擎 Fugue近日發(fā)布了Regula 1.0,這是一種用于基礎設施即代碼(IaC)安全性的開源策略引擎。該工具可在GitHub上獲得,包括對常見IaC工具(如Terraform和AWS CloudFormation)的支持、具有數(shù)百個驗證AWS、Microsoft Azure和Google Cloud資源策略的預構(gòu)建庫,以及支持自定義規(guī)則開發(fā)和使用Open策略代理。 發(fā)表于:7/25/2021 內(nèi)存安全新架構(gòu):ZeRØ 近期,包括Colonial Pipeline和JBS Foods在內(nèi)的大型關(guān)鍵基礎設施和企業(yè)均遭遇了勒索軟件攻擊,黑客接管了這些組織的計算機系統(tǒng)并要求支付高額贖金來解密數(shù)據(jù)。雖然拜登政府敦促企業(yè)認真對待勒索軟件威脅并更新其系統(tǒng)來保護自己,但是這些攻擊幾乎每天都威脅著我們所有人。 發(fā)表于:7/25/2021 廣州世安網(wǎng)絡準入控制系統(tǒng) 自全國大力推進了智慧城市與視頻監(jiān)控系統(tǒng)建設以來,各個地區(qū)逐漸形成了覆蓋整個城市的視頻專網(wǎng),實現(xiàn)交通數(shù)字化監(jiān)測、信息共享與治安重點區(qū)域?qū)崟r監(jiān)控,全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控與響應能力。視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡,具有網(wǎng)絡安全級別高、網(wǎng)絡規(guī)模龐大、網(wǎng)絡分支較多、網(wǎng)絡攝像機接入地理位置分散、人為監(jiān)管困難等特點,然而現(xiàn)在各地政府部門機關(guān)視頻專網(wǎng)的前端設備、系統(tǒng)應用、存儲系統(tǒng)、網(wǎng)絡攝像機等設備依舊存在較大安全風險。 發(fā)表于:7/25/2021 iPhone手機存漏洞,大數(shù)據(jù)時代無隱私? 2021年7月20日,新浪科技發(fā)文稱iPhone手機存在安全隱患,Pegasus惡意軟件可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數(shù)據(jù)時代用戶或無隱私可言。 發(fā)表于:7/25/2021 微軟確認所有Windows系統(tǒng)都存在PrintNightmare漏洞 微軟已將CVE-2021-34527分配給名為PrintNightmare的打印后臺程序遠程代碼執(zhí)行漏洞,并確認該漏洞潛伏在所有版本的Windows中。 發(fā)表于:7/25/2021 Kaseya 公司被勒索軟件攻擊,或影響全球200家企業(yè) 供應鏈攻擊是所有企業(yè)的噩夢,近日黑客入侵了IT系統(tǒng)管理公司Kaseya ,通過使用該公司的VSA產(chǎn)品來感染用戶,然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop,這是Kaseya客戶之一,該事件目前已經(jīng)導致Coop的500家商店店面關(guān)閉。 發(fā)表于:7/25/2021 威脅建模亟待一場變革 企業(yè)需要重新考慮他們的威脅建模方法,否則可能會失去威脅建模這一網(wǎng)絡安全武器庫中關(guān)鍵防御武器的價值。 發(fā)表于:7/25/2021 ?…241242243244245246247248249250…?