- 服务器安全
荷兰Leaseweb 报告网络攻击导致云中断
荷兰基础设施即服务和云解决方案提供商 Leaseweb 上周因网络攻击关闭了一些关键系统。 Leaseweb公司表示,8 月 22 日夜间,其云环境的某些区域检测到异常活...
- 服务器安全
如何使用Polaris验证你的Kubernetes集群是否遵循了最佳安全实践
关于Polaris Polaris是一款针对Kubernetes的开源安全策略引擎,可以帮助广大研究人员通过验证和修复Kubernetes的资源配置,来审查Kubernetes集群是否遵循了最佳安...
- 服务器安全
谷歌开源首个抗量子FIDO2安全密钥实现
谷歌开源首个抗量子的FIDO2安全密钥实现,并加入OpenSK。 FIDO2是Fast IDentity Online(快速身份在线认证)标准的第二个版本,FIDO2 key用于无密码认证以及多因子...
- 服务器安全
智慧城市现已成为现实,但存在安全风险
预计到2024年,广域网、智慧城市连接的数量将超过13亿,而且这些连接的复杂性只会越来越高,使其容易受到威胁。 智慧城市正在成为现实,而不是概念,...
- 服务器安全
ENISA有关数据威胁的调查
1 主要调查结果 在2021年,即便受疫情影响,数据收集、共享和分析也并未减弱。根据Statista的数据,全世界总共生产和消费了79ZB数据,预计到2025年将增长...
- 服务器安全
简析防火墙即服务(FWaaS)的应用价值与挑战
防火墙即服务(FWaaS)是一种多功能防火墙产品,并作为一项基于云的服务来提供。通过利用集中策略管理、多企业防火墙特性和流量隧道等技术,FWaaS将下...
- 服务器安全
国际网络安全框架能够给CISO带来哪些帮助
围绕网络安全的法律和标准很多,糟糕的是,这些法律和标准在不同国家之间往往存在差异。当CISO需要专注于一国边境的网络安全时,国际协议和框架可以...
- 服务器安全
云计算如何抵御恶意攻击
随着企业转变其开展业务的方式,从采用IT和OT到推行远程工作计划,许多企业正在利用云来推进其运营。虽然云无疑为企业带来了众多好处,但它也扩大了...
- 服务器安全
苹果启动2024年SRDP计划:邀请安全专家使用定制iPhone寻找漏洞
苹果公司昨天(8月30日)正式宣布开始接受2024 年iPhone安全研究设备计划的申请,iOS 安全研究人员可以在 10 月底之前申请安全研究设备 SRD。 SRD设备是专门...
- 服务器安全
美国国家安全委员会意外暴露近2000家企业组织凭证
Cybernews 研究团队发现,美国国家安全委员会 (NSC) 网站上存在的一个漏洞,暴露了大约 2000 家公司和政府机构员工的凭证。 NSC 是美国的一个非营利组织,提...
- 服务器安全
黑客可利用 Windows 容器隔离框架绕过端点安全系统
新的研究结果表明,攻击者可以利用一种隐匿的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全的解决方案。 Deep Instinct安全研究...
- 服务器安全
WordPress 迁移插件存在漏洞,或引发大规模数据泄露
Bleeping Computer 网站披露,拥有 500 万安装用户的 WordPress 网站数据迁移插件 All-in-One WP Migration 存在未经身份验证的访问令牌操作漏洞,攻击者可借此访问网...
- 服务器安全
Cloudflare《2023年网络钓鱼威胁报告》
电子邮件是应用最广泛的商业应用程序,同时也是网络安全事件的主要初始攻击途径,因为其中包含大量的商业机密、个人身份信息(PII)、财务数据和其...
- 服务器安全
危险的套娃:攻击者在 PDF 文件中隐藏恶意Word 文档
据BleepingComputer消息,日本计算机紧急响应小组 (JPCERT) 日前分享了在2023 年 7 月检测到的利用PDF文档的新型攻击——PDF MalDoc攻击,能将恶意 Word 文件嵌入 ...
- 服务器安全
Moms Meals 披露数据泄露事件影响 120 万人
Bleeping Computer 网站披露,以 "Mom's Meals "为名开展业务的美国公司 PurFoods 遭到勒索软件攻击,超 120 万客户和员工的个人数据信息被盗。 Mom's Meals 是美国一家...
- 服务器安全
网络犯罪激增:Check Point 显示全球网络攻击骤增 8%
2023 年 8 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2023 年年中...
