2022年04月06日
自动驾驶网络自动驾驶网络(Self-Driving Network)网络通信设备制造商展博网络(Juniper Networks)2017年率先提出自动驾驶汽车L0-L5等级相似,瞻博网将自动驾驶网络分为六个等级,如图所示1-1所示。图1-1 自动驾驶网络的等级划分 级别0-手动网络:需要手动完成网络的基本配置,手动监控网络的运行状态。 &nb
2022年04月06日
随着勒索病毒攻击技术和商业模式的不断成熟,由此产生的网络威胁已经在世界各地蔓延。特别是在过去的两年里,勒索病毒的比去年大幅增加,而且越来越强烈。2021年,勒索攻击仍然是网络威胁的第一位。对于企业来说,数据攻击只是一个迟早的问题,永远不要冒险。如果你不想支付赎金,你必须采取预防措施,提前部署数据保护策略和技术。与此同时,威胁不仅来自外部。据最近媒体报道,国内一家知名房地产中介公司的数据库信息受到内部影响IT管理员恶意删除,导致公司财务系统无法登录。事件发生后,IT管理员因破坏计算机信息系统罪被判
2022年04月06日
威胁检测和响应一直是企业安全建设的重点。据调查,83%的组织计划在未来12至18个月内增加威胁检测和响应支出。相比之下,虽然企业在安全技术上花费了数百万美元,但仍无法在合理的时间内检测或有效应对网络攻击。即使由于攻击的加剧,企业也面临着更糟糕的安全环境。为了寻求出路,行业把希望放在了XDR(eXtended Detection and Response,上述扩展检测与响应技术)。需要明确的是,XDR作为一种新兴技术,而不是万能药。在这种观点下,我们可以看到XDR随着行业的许多创新和投资,随着X
2022年04月06日
5G 网络正在逐步在世界各地的主要城市实施5G网络系统结构的分析揭示了许多潜在的弱点,攻击者可以使用一系列网络攻击来拒绝服务(DoS)攻击防止用户接入互联网、拦截数据流量、秘密监控用户位置信息等,用户隐私将不再安全。本文将简要介绍5G在结构标准下存在一些安全隐患。01背景介绍5G 网络正在逐步在世界各地的主要城市实施5G网络系统结构的分析揭示了攻击者可以使用的一系列网络攻击,包括拒绝服务 (DoS) 攻击阻止用户访问和拦截数据流量。总部位于伦敦的网络安全公司 Positive Technol
2022年04月06日
2018 年,我们以为 Layer2 (下文简称L2)近在眼前。三年过去了,我们发现它还在离开“改变区块链”这个目标有很长的距离。幸运的是,今年终于有一些属于 L2 生态,在 V 上帝去年定调 Rollup 之后,整体也有一个大方向。本篇写在 L2 战争即将开始,主要是关于几个值得关注和关注的项目。我相信一年后读这篇文章,可能会有一些不同的感觉。01Layer2技术现状Rollup大一统,几乎衰落的通道和侧链在写这些项目之前,让我们回顾一下 L2 历史与现状。最早的 L2
2022年04月06日
中小企业(SMB)它为整体经济做出了巨大贡献。单独考虑,它们可能不像企业市场上的公司那么大,但它们对安全有很高的要求。中小企业也对寻求满足其需求的安全制造商和集成商提出了独特的挑战。本周专家小组圆桌会议的主题是:保护中小企业(SMB)什么是安全挑战?John DaviesManaging Director,TDSi中小型企业通常不愿承担巨额资本成本,因为它们缺乏资源来轻松覆盖它们。这些往往是新兴企业,一方面希望发展壮大,又因其其现金储备的大幅下降可能带来灾难性的后果。同时,这些企业需要像其他任何
2022年04月06日
上周五微软发布Exchange Server零日漏洞替代缓解措施帮助这些组织通过上周早些时候不能立即应用紧急补丁的组织缓解国家黑客Microsoft Exchange电子邮件数据窃取服务器漏洞的威胁。微软在博客中警告说:“如果您的Exchange如果服务器受到威胁,这些缓解措施不是补救措施,也不是防御攻击的完整方法。”还提供了微软nmap帮助客户在基础设施中找到易受攻击的服务器。安全研究人员警告说,许多网络间谍组织将容易受到攻击Exchange服务器作为攻击目标。一些
2022年04月06日
前段时间微软发布了Microsoft Exchange Server安全更新公告包括四个严重的安全漏洞。这次更新一出来,立即在国内外引起轩然大波。Exchange作为微软推出的一款流行的电子邮件功能,在各大企业中都得到了广泛的应用,其漏洞造成的影响范围自然也不容小觑。不少公司当机立断安排运维人员连夜打补丁,以避免重大损失。超过3万家美国机构的入侵范围SolarWinds然而,当一些公司没有做出反应时,黑客已经发起了攻势。在漏洞发布后的三天内,黑客对未修复的人进行了攻击Exchange疯狂攻击服
2022年04月06日
近日,FBI、CISA 和美国财政部提交了关于自2018年以来朝鲜黑客窃取加密货币的指控。美国政府对朝鲜军事情报局侦察总局三人提出了指控(RGB)黑客发起非公开起诉,指控几人在近年来的多次网络攻击中发挥主要作用,从全球窃取了13亿美元以上。同时,FBI、网络安全和基础设施安全局,财政部和美国国土安全部(CISA)还发布了与朝鲜有关的名称 AppleJeus恶意软件的详细信息和 IoC 指标。美国政府公开发布了自首次发现该恶意软件以来出现的七个 AppleJeus 变种的详细信息。助理总检察长 J
2022年04月06日
据外国媒体报道,美国白宫国家安全委员会发布了一条推特,称微软广泛应用于企业Exchange电子邮件服务已成为黑客攻击的目标,服务中的一些漏洞仍然活跃。据报道,成千上万的机构在美国使用该服务,微软的一位高管在一篇博客文章中给出了漏洞的细节。例如,微软解释了受影响的组织类型,包括涉及法律的企业、传染病研究人员、教育机构和国防承包商。尽管该报告集中在美国,但一些人担心更多的机构可能会受到全球影响。与此同时,微软还发布了下载补丁,并部署了缓解措施,包括帮助组织确定是否受到影响的工具。美国国家安全委员会对