2022年04月06日
如今,由于新冠肺炎疫情的影响,越来越多的人在家远程工作。今天典型的办公室看起来和以前不一样了。事实上,这可能会导致混乱。这种新的在家工作方式从技术角度引入了新的风险,因为数百种设备正在访问企业网络。能够通过Active Directory控制每一个元素并保持安全的日子已经过去了。在此期间和之后,由于工作和家庭之间的界限不断模糊,员工在家工作时会使用越来越多的个人设备。许多人也可能在个人设备和公司设备之间切换,以执行与工作相关的任务。更麻烦的是,全球企业的首席安全官必须处理许多未经审计、不受控制
2022年04月06日
转载自微信微信官方账号“数世咨询”(dwconcn)。如今,漏洞管理团队有大量的数据可以处理,但分析这些数据需要和修复一样长的时间。原因是不同的工具只提供一小部分数据来解决隐患。当安全团队开始考虑云安全时,漏洞管理团队仍在努力加快流水化的修复过程——但如果他们仍然需要手动整理几十个工具中的数据,那显然是不可能的。另一方面,修复团队需要高质量的数据,而不是大量的数据。▶ 数据问题今天的漏洞管理工具将收集一些基本数据,如检测到的漏洞数量、受
2022年04月06日
我是木马程序我是一个木马程序,被绑在浏览器安装包里。随着浏览器的安装,我很容易闯入这台电脑。我躲在了 temp 目录下,这里有很多文件,来来往往的人很多,但不容易被发现。过了一会儿,我发现好家伙,我不是这台电脑里唯一的木马。我来晚了。这台电脑的主人真是个新手,一点安全感都没有!“喂,新来的,你为什么闯入这里?”,一个小程序发现了我,我看了一眼,差不多20KB上下。“你是谁,我的任务不能告诉你”,我回答到。“别紧张。我也是一个木马程序。我
2022年04月06日
厄巴纳,伊利诺伊大学-香槟分校研究人员的最新研究表明,Intel最新Intel Coffee Lake 和Skylake处理器可能受到微架构侧信道攻击的影响,研究人员通过攻击实验成功地从漏洞中走出来EdDSA 和RSA密钥位在实现中提取。之前关于CPU微架构的信息泄露攻击证明可以打破用户应用和操作系统的隔离,恶意应用可以访问其他程序的内存空间,如Meltdown 和Spectre攻击。在最新的研究中使用ring interconnect的连接。SoC Ring interconnect(片上
2022年04月06日
近年来,量子计算领域发展迅速,尤其是2020年。创新不断推动这一革命性的技术商业化。2020年,该领域取得了以下里程碑式的突破: 7月,IBM与日本顶尖大学合作,将量子计算机引入工作场所,用于商业、金融和材料开发。 8芝加哥大学的研究人员宣布,发现了一种技术,可以将量子系统的运行
2022年04月06日
McAfee昨日宣布已签署协议,将企业级网络安全业务出售给私募股权公司Symphony Technology Group牵头财团。这笔交易价值40亿美元,McAfee将其中10亿美元用于偿还公司债务,剩余股息(扣除与交易有关的费用)用于每股A类股4.50以美元股息的形式返还给股东。McAfee是企业和消费网络安全市场的主流厂商。McAfee说销售企业级业务会让自己完全专注于消费级业务,后者规模更大,增速明显更快。截至12月26日,McAfee企业级业务销售额增长5%,达到5%3.512020财年
2022年04月06日
最近,一个叫Sarbloh新的勒索软件正在恶意通过Word传播文档。与其他勒索软件不同的是,这些Word除了显示赎金信息外,该文件还包含了支持印度农民抗议的政治信息。印度农民愤然抗议农业法案引起争议众所周知,印度是世界粮食生产大国,拥有世界十分之一的耕地。此外,印度农村人口占总人口的72%。然而,印度农业投资比例逐年下降,农民负债日益严重。这使得农业问题成为印度亟待解决的重要矛盾。去年,为了促进印度农业市场化,印度总理莫迪在缺乏与农民、农会等主要利益相关者协商的情况下,强行于2020年11月通过
2022年04月06日
SOAR(安全编排、自动化和响应)被看作是下一代SOC标志性方案也是提高安全运行效率的关键机制。众所周知,下一代SOC重点是提高检测和响应能力。但今天的情况是,SOC运营团队不堪重负,误报率居高不下,MTTR(平均响应时间)性能难以提高。因此,安全行业和企业安全团队对SOAR解决方案寄予厚望,希望通过部署SOAR大幅提高了检测和响应威胁SOC效率。但甲方企业也需要意识到,如果实施不正确,SOAR解决方案同时也会带来新的挑战。如果没有适当的计划,采用安全自动化工具的企业可能会成为常见失误的受害者,
2022年04月06日
最近,微软在其 Microsoft Exchange 支持工程师GitHub 仓库上发布了一个名为 Test-ProxyLogon.ps1 的 PowerShell 脚本,用于检查 Microsoft Exchange 服务器是否因最近披露的 ProxyLogon 入侵漏洞。31月2日,微软发布了紧急安全更新,修复了四次攻击 Microsoft Exchange 零日漏洞。这些漏洞包括 CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021
2022年04月06日
一群黑客说,他们已经入侵了硅谷监控初创公司 Verkada 收集的大量监控摄像头数据可以看到医院、公司、警察局、监狱和学校15000台监控摄像头的实时视频。特斯拉频曝光的企业包括特斯拉和软件提供商 Cloudflare。此外,黑客还可以看到女性卫生诊所、精神病院和 Verkada 办公室内部的视频。其中一段视频是从特斯拉上海仓库拍摄的,可以看到装配线上的工人。黑客表示,他们可以访问特斯拉工厂和仓库的 22 摄像头。Verkada 代表在一份声明中说:“我们禁止所有内部管理员账户