精品人妻久久,国产欧美日

信息安全最新文章

MFA在迷茫中前行

根據(jù)Yubico和451 Research的最新調查，雖然市場規(guī)模在穩(wěn)步成長，但是企業(yè)對MFA（多因素認證）的最佳實踐和方法依然感到迷茫。

發(fā)表于：7/25/2021

Regula：IaC安全的開源策略引擎

Fugue近日發(fā)布了Regula 1.0，這是一種用于基礎設施即代碼(IaC)安全性的開源策略引擎。該工具可在GitHub上獲得，包括對常見IaC工具（如Terraform和AWS CloudFormation）的支持、具有數(shù)百個驗證AWS、Microsoft Azure和Google Cloud資源策略的預構建庫，以及支持自定義規(guī)則開發(fā)和使用Open策略代理。

發(fā)表于：7/25/2021

內存安全新架構：ZeRØ

近期，包括Colonial Pipeline和JBS Foods在內的大型關鍵基礎設施和企業(yè)均遭遇了勒索軟件攻擊，黑客接管了這些組織的計算機系統(tǒng)并要求支付高額贖金來解密數(shù)據(jù)。雖然拜登政府敦促企業(yè)認真對待勒索軟件威脅并更新其系統(tǒng)來保護自己，但是這些攻擊幾乎每天都威脅著我們所有人。

發(fā)表于：7/25/2021

廣州世安網(wǎng)絡準入控制系統(tǒng)

自全國大力推進了智慧城市與視頻監(jiān)控系統(tǒng)建設以來，各個地區(qū)逐漸形成了覆蓋整個城市的視頻專網(wǎng)，實現(xiàn)交通數(shù)字化監(jiān)測、信息共享與治安重點區(qū)域實時監(jiān)控，全面提升對突發(fā)案件、群體性事件和重大保衛(wèi)活動的監(jiān)控與響應能力。視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡，具有網(wǎng)絡安全級別高、網(wǎng)絡規(guī)模龐大、網(wǎng)絡分支較多、網(wǎng)絡攝像機接入地理位置分散、人為監(jiān)管困難等特點，然而現(xiàn)在各地政府部門機關視頻專網(wǎng)的前端設備、系統(tǒng)應用、存儲系統(tǒng)、網(wǎng)絡攝像機等設備依舊存在較大安全風險。

發(fā)表于：7/25/2021

iPhone手機存漏洞，大數(shù)據(jù)時代無隱私？

2021年7月20日，新浪科技發(fā)文稱iPhone手機存在安全隱患，Pegasus惡意軟件可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數(shù)據(jù)時代用戶或無隱私可言。

發(fā)表于：7/25/2021

微軟確認所有Windows系統(tǒng)都存在PrintNightmare漏洞

微軟已將CVE-2021-34527分配給名為PrintNightmare的打印后臺程序遠程代碼執(zhí)行漏洞，并確認該漏洞潛伏在所有版本的Windows中。

發(fā)表于：7/25/2021

Kaseya 公司被勒索軟件攻擊，或影響全球200家企業(yè)

供應鏈攻擊是所有企業(yè)的噩夢，近日黑客入侵了IT系統(tǒng)管理公司Kaseya ，通過使用該公司的VSA產(chǎn)品來感染用戶，然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop，這是Kaseya客戶之一，該事件目前已經(jīng)導致Coop的500家商店店面關閉。

發(fā)表于：7/25/2021

威脅建模亟待一場變革

企業(yè)需要重新考慮他們的威脅建模方法，否則可能會失去威脅建模這一網(wǎng)絡安全武器庫中關鍵防御武器的價值。

發(fā)表于：7/25/2021

2021前三季度最新漏洞發(fā)現(xiàn)工具（開源）清單

今年前三季度涌現(xiàn)了一批優(yōu)秀的漏洞發(fā)現(xiàn)工具（開源），這些工具能夠簡化工作流程，自動化解決人為錯誤，并發(fā)現(xiàn)其他難以發(fā)現(xiàn)的缺陷。

發(fā)表于：7/25/2021

Google發(fā)布開源安全計分卡工具：Scorecard v2

Google日前發(fā)布了最新的開源安全工具Scorecard v2版，以實現(xiàn)讓開源安全檢查變得更容易。此版本包括了新的安全檢查、擴大被評分的項目數(shù)量等功能，這使得數(shù)據(jù)更易于被訪問和分析。

發(fā)表于：7/25/2021

員工泄漏機密讓企業(yè)年損失120萬美元

1Password的一份新報告顯示，由于基礎設施代碼、憑據(jù)和密鑰泄漏，企業(yè)每年平均會損失120萬美元。

發(fā)表于：7/25/2021

安全人員重現(xiàn)了Kaseya漏洞利用攻擊

近日安全研究人員成功復制了最近針對IT管理軟件制造商Kaseya及其客戶的網(wǎng)絡攻擊中使用的漏洞。

發(fā)表于：7/25/2021

微軟發(fā)布PrintNightmare漏洞補丁

日前，微軟發(fā)布了PrintNightmare的安全漏洞補丁，攻擊者憑借該漏洞可通過遠程代碼執(zhí)行完全控制PC。

發(fā)表于：7/25/2021

長揚科技完成E2輪融資，國有資本股權占比近50%

2021年7月，長揚科技完成E2輪1億元戰(zhàn)略融資，本輪由青島國投、中航基金、國新南方、聯(lián)創(chuàng)永宣、國君資本聯(lián)合投資，其中，聯(lián)創(chuàng)永宣為原股東持續(xù)加持。至此，長揚科技E輪融資已全部到位，E1+E2合計2.75億元。在國有資本的持續(xù)加持下，長揚科技股東中的國有資本股權比例已近50%。

發(fā)表于：7/25/2021

網(wǎng)絡攻擊導致伊朗鐵路網(wǎng)絡“混亂”

據(jù)國外媒體報道，由于網(wǎng)絡攻擊，伊朗的鐵路服務和網(wǎng)絡陷入“前所未有的混亂狀態(tài)”，其全國的售票處疲于應付網(wǎng)絡攻擊，整體處于延誤和取消狀態(tài)。

發(fā)表于：7/25/2021