-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-26 热度:153
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
-
技术赋能 创建数字时代安全壁垒
所属栏目:[安全] 日期:2022-05-26 热度:85
事物的自身价值越高,其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天,数字所蕴含的价值已达到了前所未有的新高度。与此同时,数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。 随着大数据、云计算、人工智能、物联网、区块链[详细]
-
网络安全 防护网 越织越坚固
所属栏目:[安全] 日期:2022-05-26 热度:192
200多部,这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条,这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元,这是2021年我国网络安全产业规模。 这些数据真实地记录了我[详细]
-
DDoS新手法 中间件反射出击
所属栏目:[安全] 日期:2022-05-26 热度:109
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过瞄准脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。 放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。去年,微软在网络游[详细]
-
Pkexec中本地权限升级漏洞的技术细节解析
所属栏目:[安全] 日期:2022-05-26 热度:54
Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞,pkexec是一个SUID-root程序,默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用户通过利用默认配置中的这个漏洞获得脆弱主机上的完全根权限。 关于Polkit pkexec[详细]
-
容器 原生云应用程序面对的挑战
所属栏目:[安全] 日期:2022-05-25 热度:70
新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于云[详细]
-
攻击者部署后门 偷取Exchange电子邮件
所属栏目:[安全] 日期:2022-05-25 热度:182
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受[详细]
-
2022年值得注意的五种物联网威胁
所属栏目:[安全] 日期:2022-05-25 热度:185
如今,越来越多的企业关注网络安全。毫无疑问,网络攻击方式也越来越多,其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁 网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。 物联网设备本质上是不[详细]
-
区块链和Web3技术能否处置网络勒索?
所属栏目:[安全] 日期:2022-05-25 热度:71
随着区块链技术和 Web3 技术的采用率不断上升,随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布,在某种程度上又制约了区块链和Web3的发展。 各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]
-
DNS曝高危漏洞 关系数百万物联网设备
所属栏目:[安全] 日期:2022-05-25 热度:194
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为OpenWRT设[详细]
-
优秀网络安全工程师的自身修养
所属栏目:[安全] 日期:2022-05-25 热度:189
随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强 数字环境和网络安全在[详细]
-
安全投入效果怎样?五大安全能力指标需关注
所属栏目:[安全] 日期:2022-05-25 热度:176
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。 网络安全由于其服务支撑功能定位,其能力构成与投入效果[详细]
-
uClibc DNS曝安全漏洞 导致全球数百万物联网设备遭受影响
所属栏目:[安全] 日期:2022-05-25 热度:81
据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。 全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名[详细]
-
网络杀伤链确实是过时吗?
所属栏目:[安全] 日期:2022-05-25 热度:108
网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。 但这个框架并[详细]
-
如何运用 SSHGUARD 阻止 SSH 暴力攻击
所属栏目:[安全] 日期:2022-04-26 热度:187
SSHGuard是一个入侵防御实用程序,它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层,SSHGuard 还保护范围广泛的服务,例如 Vsftpd 和 Postfix。它可以识别多种日志格式,包括 Syslog、Syslog[详细]
-
苹果开源技术使数亿 Android 设备面临 RCE 风险
所属栏目:[安全] 日期:2022-04-26 热度:155
Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术,苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候,ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备,如今开源后的 ALAC 已被许多厂商用于非苹果[详细]
-
数据不安全?隐私计算使数据 可用不可见
所属栏目:[安全] 日期:2022-04-26 热度:100
市场经济中,大多新事物之所以得到关注,是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求,带来的是创业者和投资者的闻风而至。多数互联网模式的兴起,大抵如此。 但也有特殊,所谓兵马未动,粮草先行。在大众未知或未感的情况下,相关技[详细]
-
告别孤立的安全告警!立刻升级SIEM的五大原由
所属栏目:[安全] 日期:2022-04-26 热度:75
安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。但是,在过去的五年中,网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大,因此,基于传统特征码的检测技术也需要不断向机器学习技术[详细]
-
统信组建安全联盟幕后,国产操作系统不只是学微软
所属栏目:[安全] 日期:2022-04-26 热度:80
微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。 其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不得[详细]
-
网络犯罪分子利用新的安全漏洞的速度有多迅速?
所属栏目:[安全] 日期:2022-04-26 热度:77
Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债务[详细]
-
如何创建零信任边缘
所属栏目:[安全] 日期:2022-04-26 热度:148
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化是[详细]
-
黑客隐藏踪迹的几种方案
所属栏目:[安全] 日期:2022-04-26 热度:169
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再到[详细]
-
随着设备和应用程序远离办公室 重新考虑网络安全变得势在必行
所属栏目:[安全] 日期:2022-04-26 热度:71
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻击[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-26 热度:192
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框架[详细]
-
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
所属栏目:[安全] 日期:2022-04-26 热度:141
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞,[详细]