2022年04月06日
中小企业(SMB)它为整体经济做出了巨大贡献。单独考虑,它们可能不像企业市场上的公司那么大,但它们对安全有很高的要求。中小企业也对寻求满足其需求的安全制造商和集成商提出了独特的挑战。本周专家小组圆桌会议的主题是:保护中小企业(SMB)什么是安全挑战?John DaviesManaging Director,TDSi中小型企业通常不愿承担巨额资本成本,因为它们缺乏资源来轻松覆盖它们。这些往往是新兴企业,一方面希望发展壮大,又因其其现金储备的大幅下降可能带来灾难性的后果。同时,这些企业需要像其他任何
2022年04月06日
上周五微软发布Exchange Server零日漏洞替代缓解措施帮助这些组织通过上周早些时候不能立即应用紧急补丁的组织缓解国家黑客Microsoft Exchange电子邮件数据窃取服务器漏洞的威胁。微软在博客中警告说:“如果您的Exchange如果服务器受到威胁,这些缓解措施不是补救措施,也不是防御攻击的完整方法。”还提供了微软nmap帮助客户在基础设施中找到易受攻击的服务器。安全研究人员警告说,许多网络间谍组织将容易受到攻击Exchange服务器作为攻击目标。一些
2022年04月06日
前段时间微软发布了Microsoft Exchange Server安全更新公告包括四个严重的安全漏洞。这次更新一出来,立即在国内外引起轩然大波。Exchange作为微软推出的一款流行的电子邮件功能,在各大企业中都得到了广泛的应用,其漏洞造成的影响范围自然也不容小觑。不少公司当机立断安排运维人员连夜打补丁,以避免重大损失。超过3万家美国机构的入侵范围SolarWinds然而,当一些公司没有做出反应时,黑客已经发起了攻势。在漏洞发布后的三天内,黑客对未修复的人进行了攻击Exchange疯狂攻击服
2022年04月06日
近日,FBI、CISA 和美国财政部提交了关于自2018年以来朝鲜黑客窃取加密货币的指控。美国政府对朝鲜军事情报局侦察总局三人提出了指控(RGB)黑客发起非公开起诉,指控几人在近年来的多次网络攻击中发挥主要作用,从全球窃取了13亿美元以上。同时,FBI、网络安全和基础设施安全局,财政部和美国国土安全部(CISA)还发布了与朝鲜有关的名称 AppleJeus恶意软件的详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 J
2022年04月06日
据外国媒体报道,美国白宫国家安全委员会发布了一条推特,称微软广泛应用于企业Exchange电子邮件服务已成为黑客攻击的目标,服务中的一些漏洞仍然活跃。据报道,成千上万的机构在美国使用该服务,微软的一位高管在一篇博客文章中给出了漏洞的细节。例如,微软解释了受影响的组织类型,包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。尽管该报告集中在美国,但一些人担心更多的机构可能会受到全球影响。与此同时,微软还发布了下载补丁,并部署了缓解措施,包括帮助组织确定是否受到影响的工具。美国国家安全委员会对
2022年04月06日
据外媒,全球知名航空通讯公司SITA该公司在2月24日的一份声明中表示,其航空客运系统涉嫌数据泄露,其美国服务器上的一些乘客数据已被泄露。并联系了受影响的航空公司。SITA1949年12月23日,比利时布鲁塞尔创立了11家欧洲航空公司的代表。它经营着世界上最大的特殊电信网络,由400多个中高速连接210个通信中心组成。航空公司的用户终端系统通过各种形式的集中器连接到SITA网状干线网络。SITA该网络由数据交换和接口系统、用户接口系统、网络控制系统和存储转发报告系统四个主要系统组成。一家新加坡航
2022年04月06日
本文转载自微信公众号「小姐姐味道」,小妹妹养的狗 。转载本文请联系小妹妹味道微信官方账号。长期以来,我认为后端开发在安全性方面最容易出现问题SQL注入。通过 where 1=1这种魔幻的SQL写作方法可以很容易地攻击一个有问题的系统,以便最终进化sqlmap这种神器存在。后来的fastjson刷新了我的认知,这个框架是对互联网安全概念的一种推动。连不懂技术的老板都知道fastjson作为程序员,快速致命的安全理念得到了提升。为什么对sql因为开发人员和注入情有独钟SQL处理的地方太多了。甚至有
2022年04月06日
网络安全技能的差距仍然是一个实际问题,但最终可能会得到解决。(ISC)²公司发布的2020年网络安全劳动力研究报告,网络安全技能差距正在缩小。这项研究将技能差距定义为“组织需要保护其关键资产的熟练专业人员数量与实际从事该工作的求职者数量之间的差距。这不是对求职者可以获得的空缺职位的估计。”好消息是,技能合适的员工数量增加了。去年增加了70多万网络防御专家,提供了350万职位。然而,在这350万个职位中,大约有一半需要填补。坏消息是冠状病毒疫情带来的不确定性,职位
2022年04月06日
如今,由于新冠肺炎疫情的影响,越来越多的人在家远程工作。今天典型的办公室看起来和以前不一样了。事实上,这可能会导致混乱。这种新的在家工作方式从技术角度引入了新的风险,因为数百种设备正在访问企业网络。能够通过Active Directory控制每一个元素并保持安全的日子已经过去了。在此期间和之后,由于工作和家庭之间的界限不断模糊,员工在家工作时会使用越来越多的个人设备。许多人也可能在个人设备和公司设备之间切换,以执行与工作相关的任务。更麻烦的是,全球企业的首席安全官必须处理许多未经审计、不受控制
2022年04月06日
转载自微信微信官方账号“数世咨询”(dwconcn)。如今,漏洞管理团队有大量的数据可以处理,但分析这些数据需要和修复一样长的时间。原因是不同的工具只提供一小部分数据来解决隐患。当安全团队开始考虑云安全时,漏洞管理团队仍在努力加快流水化的修复过程——但如果他们仍然需要手动整理几十个工具中的数据,那显然是不可能的。另一方面,修复团队需要高质量的数据,而不是大量的数据。▶ 数据问题今天的漏洞管理工具将收集一些基本数据,如检测到的漏洞数量、受