2022年04月07日
本文转载自微信官方账号“数世咨询”(ID:dwconcn)。2020在人类现代社会历史的第一年,世界上第一次大规模流行疫情。这样的黑天鹅事件对未来的世界有着深远的影响。再加上不可逆转的中美关系,在今年百年的巨大变化下, 我们的生活和工作发生了巨大的变化。2021年,即将来临,展望新的一年,我们有更多美好的愿望和憧憬。2020年发布端点安全十大趋势后,我们结合国内实际情况和对大量客户的实地调研,发布了2021年十大端点安全趋势。趋势一:从BYOD 到 BYOPC过去十年是
2022年04月07日
自2020年11月以来,由于全球新冠肺炎疫情继续增加,针对医疗保健机构的网络攻击激增45%。Check Point Research今天发布的最新报告显示,与同期全球所有行业22%的网络攻击增长相比,这一增长使该行业成为网络犯罪的主要目标行业。去年11月,每个医疗行业机构平均每周攻击626次,上个月攻击430次,包括勒索软件、僵尸网络、远程代码执行和分布式拒绝服务(DDoS)攻击。对医院的勒索软件攻击也出现了最大的增长,Ryuk和Sodinokibi成为各种犯罪集团使用的主要勒索软件家族。Ch
2022年04月07日
2018年,谷歌发布了名字“Titan”以硬件产品为基础FIDO用于保护所有支持硬件的平台账户的技术规范。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的最安全的方式。NinjaLab最新研究表明,拥有此类双因子认证设备的攻击者可以嵌入其中Titan中芯片的电磁侧信道可以克隆。漏洞概述该漏洞CVE编号为CVE-2021-3011,攻击者可以利用这个漏洞Google Titan Key 或YubiKey这样的FIDO U2F与受害者账户相
2022年04月07日
Apex Laboratory,Inc.是一家临床实验室,过去20多年来一直为纽约都会区的家庭和疗养院患者提供家庭医学实验室服务。家庭医学实验室服务提供商Apex Laboratory5个月前发生的勒索软件攻击被披露,黑客在2020年7月25日的活动中窃取了部分患者的个人数据。“20207月25日,纽约州法明代尔市Apex实验室(“ Apex”)发现它遭受了网络攻击,环境中的一些系统已经加密,无法访问。” 在公司发布的数据泄露通知中写道。7月2
2022年04月07日
据外国媒体报道,新西兰央行最近表示,其数据系统受到黑客攻击和入侵,部分业务和个人敏感信息可能丢失。新西兰央行最近发表声明,称新西兰储备银行的第三方文件共享服务不再非法访问,新西兰央行行长Adrian Orr据说,非法访问信息的性质和范围仍在确定中,可能包含一些商业和个人敏感信息。然而,漏洞已被发现和控制,新西兰央行仍在健全和运营,并与新西兰国际网络安全专家和相关部门密切合作,积极调查和处理恶意攻击。 据了解,新西兰央行的攻击数据系统已经离线。与此同时,新西兰央行表示,黑客入侵
2022年04月07日
早在2018年,Chrome默认启用站点隔离功能缓解UXSS和Spectre等待漏洞的影响。当时,我积极参与Chrome在现场隔离机制中发现了10多个漏洞,从而获得了漏洞奖励计划3.2奖励一万美元。在本系列文章中,我们不仅解释了网站隔离和相关安全功能的运行机制,还介绍了安全机制中发现的安全漏洞。当然,这些漏洞已经修复了。挖洞方法当我在Chrome在挖掘安全漏洞时,通常从手动测试开始,而不是代码审查,因为Chrome团队更擅长代码审查。因此,我认为通常很难通过代码审计找到从他们的代码审查中泄露的逻
2022年04月07日
云计算从根本上改变了信息安全的许多方面,但基本概念仍然适用,包括渗透测试等安全程序的关键部件。在风险管理中,重要的部分是了解在哪里以及如何对企业云进行渗透测试。定期对所有关键任务云系统进行渗透测试,有助于确定信息安全计划中需要改进的地方。根据安全团队的可用资源,他们可以在系统启动前、运行系统时甚至在设计过程中进行渗透测试。作为参考,云安全联盟(CSA)Top Threats工作组发布了《云渗透测试手册》,概述了如何在公共云环境中检查系统和服务。本手册讨论了如何确定云渗透测试的范围、如何在共享责
2022年04月07日
新出现的Egregor组织采用了“双重赎金”技术威胁损害企业声誉,增加支付压力。Egregor是什么?Egregor它是最快的勒索软件家族之一。它的名字来自一个神秘的世界,被定义为“一群人的集体能量,特别是当他们有一个共同的目标时,”根据Recorded Future公司Insikt团队的说法。虽然安全公司对恶意软件的描述不同,但一致认为Egregor其实是Sekhmet勒索软件家族的变种。与此同时,它出现在2020年9月,Maze勒索软件团伙已
2022年04月07日
目前,各行各业都在加快云环境的步伐。云带来了无与伦比的可扩展性、敏捷性和可访问性,这足以成为开发人员手中真正的竞争优势。然而,在通往云的道路上,安全风险是一个很大的绊脚石,数据泄露经常发生。回顾2020年,我们会发现远程办公的普及是云迁移的过程,但也是许多数据泄露事件的根源。虽然引起了广泛的关注,但大多数现代数据泄露事件并没有科幻电影那么好“酷炫”。相反,问题往往来自于系统配置不当、身份信息管理不善、数据存储错误等。如果没有适当的开发人员和运营商,云环境总是暴露在恶意活动
2022年04月07日
本文转载自微信公众号「JAVA日知录」,作者的单 。请联系我们转载本文。JAVA微信官方账号日知录。权限控制,或访问控制,广泛应用于各种系统。抽象地说,它是一个主体(subject)对某个客体(object)某种操作需要实施(operation),系统对此操作的限制是权限控制。在网络中,为了保护网络资源的安全,一般基于路由设备或防火墙IP以及端口的访问控制。在操作系统中,访问和控制文件。例如,在操作系统中Linux在系统中,可以执行文件的操作分为“读”、“写&