信息安全最新文章 美國缺乏對網絡安全重大事件的認識 網絡安全公司Armis的一項新調查發現,美國缺乏對重大網絡安全事件的認識。 發表于:7/25/2021 MFA在迷茫中前行 根據Yubico和451 Research的最新調查,雖然市場規模在穩步成長,但是企業對MFA(多因素認證)的最佳實踐和方法依然感到迷茫。 發表于:7/25/2021 Regula:IaC安全的開源策略引擎 Fugue近日發布了Regula 1.0,這是一種用于基礎設施即代碼(IaC)安全性的開源策略引擎。該工具可在GitHub上獲得,包括對常見IaC工具(如Terraform和AWS CloudFormation)的支持、具有數百個驗證AWS、Microsoft Azure和Google Cloud資源策略的預構建庫,以及支持自定義規則開發和使用Open策略代理。 發表于:7/25/2021 內存安全新架構:ZeRØ 近期,包括Colonial Pipeline和JBS Foods在內的大型關鍵基礎設施和企業均遭遇了勒索軟件攻擊,黑客接管了這些組織的計算機系統并要求支付高額贖金來解密數據。雖然拜登政府敦促企業認真對待勒索軟件威脅并更新其系統來保護自己,但是這些攻擊幾乎每天都威脅著我們所有人。 發表于:7/25/2021 廣州世安網絡準入控制系統 自全國大力推進了智慧城市與視頻監控系統建設以來,各個地區逐漸形成了覆蓋整個城市的視頻專網,實現交通數字化監測、信息共享與治安重點區域實時監控,全面提升對突發案件、群體性事件和重大保衛活動的監控與響應能力。視頻專網作為視頻監控系統的主要承載網絡,具有網絡安全級別高、網絡規模龐大、網絡分支較多、網絡攝像機接入地理位置分散、人為監管困難等特點,然而現在各地政府部門機關視頻專網的前端設備、系統應用、存儲系統、網絡攝像機等設備依舊存在較大安全風險。 發表于:7/25/2021 iPhone手機存漏洞,大數據時代無隱私? 2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟件可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。 發表于:7/25/2021 微軟確認所有Windows系統都存在PrintNightmare漏洞 微軟已將CVE-2021-34527分配給名為PrintNightmare的打印后臺程序遠程代碼執行漏洞,并確認該漏洞潛伏在所有版本的Windows中。 發表于:7/25/2021 Kaseya 公司被勒索軟件攻擊,或影響全球200家企業 供應鏈攻擊是所有企業的噩夢,近日黑客入侵了IT系統管理公司Kaseya ,通過使用該公司的VSA產品來感染用戶,然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop,這是Kaseya客戶之一,該事件目前已經導致Coop的500家商店店面關閉。 發表于:7/25/2021 威脅建模亟待一場變革 企業需要重新考慮他們的威脅建模方法,否則可能會失去威脅建模這一網絡安全武器庫中關鍵防御武器的價值。 發表于:7/25/2021 2021前三季度最新漏洞發現工具(開源)清單 今年前三季度涌現了一批優秀的漏洞發現工具(開源),這些工具能夠簡化工作流程,自動化解決人為錯誤,并發現其他難以發現的缺陷。 發表于:7/25/2021 Google發布開源安全計分卡工具:Scorecard v2 Google日前發布了最新的開源安全工具Scorecard v2版,以實現讓開源安全檢查變得更容易。此版本包括了新的安全檢查、擴大被評分的項目數量等功能,這使得數據更易于被訪問和分析。 發表于:7/25/2021 員工泄漏機密讓企業年損失120萬美元 1Password的一份新報告顯示,由于基礎設施代碼、憑據和密鑰泄漏,企業每年平均會損失120萬美元。 發表于:7/25/2021 安全人員重現了Kaseya漏洞利用攻擊 近日安全研究人員成功復制了最近針對IT管理軟件制造商Kaseya及其客戶的網絡攻擊中使用的漏洞。 發表于:7/25/2021 微軟發布PrintNightmare漏洞補丁 日前,微軟發布了PrintNightmare的安全漏洞補丁,攻擊者憑借該漏洞可通過遠程代碼執行完全控制PC。 發表于:7/25/2021 長揚科技完成E2輪融資,國有資本股權占比近50% 2021年7月,長揚科技完成E2輪1億元戰略融資,本輪由青島國投、中航基金、國新南方、聯創永宣、國君資本聯合投資,其中,聯創永宣為原股東持續加持。至此,長揚科技E輪融資已全部到位,E1+E2合計2.75億元。在國有資本的持續加持下,長揚科技股東中的國有資本股權比例已近50%。 發表于:7/25/2021 ?…240241242243244245246247248249…?
