信息安全最新文章 无需验证和交互,微软Exchange严重组合漏洞安全风险通告 近日,奇安信CERT监测到微软修复了Microsoft Exchange多个高危漏洞。通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限。其中包括CVE-2021-26855: 服务端请求伪造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件写入漏洞,在通过身份验证后攻击者可以利用该漏洞将文件写入服务器的任意路径。 發(fā)表于:2021/3/3 网络安全的经济学“原罪”:利润私有化,亏损社会化 科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险?例如,为什么手机运营商明知道SIM卡交换攻击的可怕,却并不愿采取(更高成本的)缓解措施?为什么如此多的美国互联网企业在隐私保护方面总是不见棺材不落泪? 發(fā)表于:2021/3/3 ATT&CK在企业SIEM实践中的现状与改进建议 最近,一项针对十个组织的研究发现,平均而言,安全信息和事件管理解决方案(即SIEM)的规则和策略只涵盖了MITRE ATT&CK框架中16%的战术和技术。 發(fā)表于:2021/3/2 6000台VMware vCenter设备,易受到远程攻击 据报道,安全公司Positive Technologies表示,全球超过6000个VMware vCenter设备可以通过互联网访问,其中包含一个关键的远程代码执行漏洞。目前,VMware已经发布了修补该漏洞的方法建议。 發(fā)表于:2021/3/2 全面加强网络安全保障体系和能力建设 切实维护网络空间安全 党的十九届五中全会在《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》中明确提出,要“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设”,并将其纳入国家安全体系和能力建设范畴,充分体现了其对国家安全的重要性。可以看出,该建议突出制度机制和体系能力建设,彰显了系统思维、目标导向、问题导向,有助于精准解决当前面临的焦点、难点、痛点,对实现网络综合治理体系现代化、维护网络空间安全、建设网络强国具有重要意义。 發(fā)表于:2021/3/2 越来越多的网络犯罪团伙与国家黑客合作 在沙特记者卡舒吉案件中,国家黑客组织花费了上千万美元购买iPhone安全漏洞(编者:此价位通常为零点击漏洞)跟踪卡舒吉。而这只是众多国家黑客与网络犯罪组织“紧密合作”的案例之一。 發(fā)表于:2021/3/2 USDT发行商Tether疑似被黑,勒索赎金高达2400万美元 虽然Tether表示网上散发的这些文件是伪造的,但他们昨天透露他们确实收到了一张赎金通知书,索要500比特币,否则这些所谓的泄漏数据将在网上公开发布。 發(fā)表于:2021/3/2 《涉密信息系统集成资质管理办法》今天正式实施,这10条必须要知道 《涉密信息系统集成资质管理办法》于2021年3月1日起正式施行,作者整理出了管理办法中重要的10条,供大家学习参考。 發(fā)表于:2021/3/2 漏洞预警,VMware远程代码执行漏洞的严重等级达到9.8(满分10) 2021 年 2 月 23 日,VMware 公司发布漏洞安全公告,VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 發(fā)表于:2021/2/28 扩展检测与响应 (XDR) 技术的现状与未来 作为技术领域与市场营销层面的热门概念,XDR正不断轰炸我们的认知范围。XDR究竟是什么?我们该怎么突破这团裹挟着创新与混乱的迷雾? 發(fā)表于:2021/2/26 2021年网络安全趋势,你了解多少? 2020年是机遇也是挑战的一年。COVID-19迫使公司开始了基于云平台的远程办公,5G的推出也使万物互联的设备之间联系更为紧密,此外,人工智能、物联网、区块链、云计算等技术的落地,都在不断的加速行业的发展和融合。网络安全始终是强国战略,不论过去还是未来,网络安全举足轻重。 發(fā)表于:2021/2/26 2021 “HW行动”思路分析 随着物联网、工业智能制造、大数据、云平台等网络技术的不断发展,各个系统领域被发现的安全威胁越来越多。病毒入侵、数据窃取、网络攻击等安全事件时常发生,网络空间已然成为各国争夺的重要战略空间。为应对网络安全威胁,严守“关基”网络安全底线,我国公安部自2016年开始组织多家机构,对国内基础设施系统按照网络安全要求,全面深入排查重点单位安全隐患,检验各单位网络安全防护能力。随着HW系统开展涉及的行业更多、范围更广,“HW行动”作为我国关键资产网络安全风险应对的重要措施,各单位企业积极参与完成国家安全要求及自身安全建设成为了必须完成的基础工作。 發(fā)表于:2021/2/26 遭勒索软件攻击,赛博朋克2077补丁跳票 《赛博朋克2077》(Cyber Punk 2077)的开发商CD Projekt Red(CDPR)昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。 發(fā)表于:2021/2/26 万亿美元数字经济的Linux“安全债” 支撑万亿美元规模数字经济基础设施的Linux,终于拥有了两名全职带薪安全工程师。 Google昨日宣布将为两名专注Linux内核安全的开发人员提供薪水,此举对于Google来说虽然只是九牛一毛的资金投入,其意义却不同寻常。 發(fā)表于:2021/2/26 PoC已公开!VMware产品多个高危漏洞安全风险通告 近日,奇安信CERT监测到VMware官方发布多个关于vCenter Server、ESXi的风险通告,其中包括VMware vCenter Server远程代码执行漏洞(CVE-2021-21972)、VMware ESXi堆溢出漏洞(CVE-2021-21974)两个高危漏洞,目前官方已有可更新版本。鉴于漏洞危害较大,建议用户及时安装更新补丁。 發(fā)表于:2021/2/25 <…305306307308309310311312313314…>
