分类： 安全

政策规则 国家工业信息安全发展研究中心发布《2020年工业信息安全态势报告》 国家工业信息安全发展研究中心2月5日发布《2020年工业信息安全态势报告》。报告指出，2020年，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征，总体来看，危机中孕育希望，机遇与挑战并存。 来源：中国经济网 工业和信息化部发布《工业互联网创新发展行动计划（2021-2023年）》...

2021 年 2 月 23 日，VMware 公司发布漏洞安全公告，VMware 多个组件存在远程代码执行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 就在几天前，一些互联网公司监测到 VMware 官方发布安全公告，披露了包括 CVE-2021-21972、CVE-2021-21973 和 CVE-2021-21974 在内的高危漏洞。攻击者可以通过发送精心构造的恶意数据包造成远程执行代码，获取接管服...

根据网络安全公司 Proofpoint 近期发布的调查报告，一个代号为 TA413 的组织近日利用恶意的 Firefox 插件，窃取 Gmail 和 Firefox 浏览器数据，然后在受感染的设备下载恶意软件。Proofpoint 表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击，并提示他们安装 Flash 更新以查看网站内容。 Proofpoint 团队表示，虽然该扩展名为“Flash更新组件”，...

网络安全是个常谈常新的话题，关于零信任理念与网络安全技术，比如：微隔离等的关系，不少人也没有充分的认知，认为当下技术是对昨天技术的继承与延续，进而登上了新的高峰。但是，零信任不是这样，微隔离也不是这样。 网络安全技术的一些现状与困局 目前公认的零信任技术包括SDP，微隔离和IAM这三个。这三个技术分别发展了过去的VPN技术，防火墙技术和4A技术。但是，我们必须认识到一件事情，这些技术并不是过去很多...

从2020年7月底开始，Mount Locker就已经开始针对各个大型企业网络进行渗透攻击，并部署勒索软件。跟其他勒索软件一样，Mount Locker会在对目标用户的文件进行加密之前，先窃取用户文件，然后再去跟目标用户索要数百万美元的赎金。11月，瑞典领先的安全公司Gunnebo AB就遭受了Mount Locker攻击，黑客已将盗窃的数据发布到了暗网上。据报道，该公司的服务器早在2020年8月...

为了增强对用户隐私的控制,两名卡巴斯基专家结合他们的研究成果,对公开可用的TinyCheck工具进行了升级。TinyCheck最初是为与家庭暴力受害者打交道的服务组织开发的跟踪软件检测工具,现在该工具还可以帮助发现所有类型的地理未知跟踪应用 2020年12月,苹果和谷歌公司在其应用商店中禁止了使用X-Mode技术秘密运行跟踪和销售位置数据的任何应用。在这两家科技公司做出决定的几个月前,卡巴斯基的全...

2月9日消息，近日，亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告正式发布。报告指出，2020年勒索病毒造成的直接经济损失高达400亿美元，且受害重点发生了明显变化，从针对个人的勒索，转变为专门针对企业的索要。此外报告数据显示，亚信安全在2020年共截获超过1800万份样本，在成功入侵的攻击事件中， 80%来自于无文件攻击。 为警示此类高风险攻击，《报告》深入分析了无文件攻击勒索病毒在...

春节小长假模式已经开启，在这个假期中，会有哪些“趁虚而入”的网络安全风险需要警惕防范？小编整理了一份网络安全小贴士，来和大家一起巩固复习、“打怪升级”！ 接到退款消息 小心被“钓鱼” 近日，小编接到一个电话，对方称自己是某网店客服，准确地说出了我在某购物平台上的账号及绑定的手机号，宣称发现我购买的物品有质量问题，将退款并做相应补偿。 小编提醒大家，接到这种来历不明的电话或短信，一定要谨慎核实。否则...

零信任安全的背景： 新技术带来的安全挑战： 传统的网络安全理论基于安全边界模型，认为网络是有固定的边界，企业认为守住“大门”（边界）就可以高枕无忧。随着云计算、大数据、移动互联网等技术的广泛应用，导致企业不仅仅要守住“大门”，还要保护众多“窗户”，每一个“窗户”就代表着新的边界，导致传统内外网边界模糊。员工在随时随地访问应用系统的同时，“有心人”也可以通过这些“窗户”进入企业进行破坏。同时企业花费...

BG Unified解决方案有限公司是澳大利亚托管服务和解决方案提供商，致力于帮助客户实现IT的规划、搭建和管理。公司成立于2014年，为全球领先企业提供了包括基础设施架构、网络优化和灾难恢复等在内的国际化IT服务。 作为这些服务的一部分，BG Unified还提供了安全管理服务，帮助企业保护敏感数据，确保PII安全，并严格遵守严格的政府法规。 BG Unified多个客户均因防火墙无法提供足够防...

安华金和基于多年来对大量行业客户在数据使用场景及防护需求方面的深入调研分析与实践经验积累，推出以“可实用、可持续”为出发点，“一站式、体系化”的数据安全运营管控平台（DSP-Pro）。

如果说起防火墙、IPS、WAF，大家都很熟悉，这些产品通常被用于 边界防护，相当于 看大门的。 那么大门里面的，该怎么保护呢？ 曾经，有种主机防火墙或者主机安全的软件，装在服务器里，负责系统加固、防入侵、漏洞检测、补丁管理等等。 可是到了云时代，“工作负载”已经不仅仅是服务器，还有虚拟机、容器甚至还有基于Serverless部署的业务，部署的模式还分“ 公私混托”，五花八门异常复杂。 这时，传统主...

微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候，这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候，用户就会看到一个弹出窗口，表示他们需要重启电脑来修复硬盘错误，以便于重启时启动 Windows 检查磁盘实用程序来修复损坏的磁盘。 这个漏洞事实上是在两年前，由前 CERT 协调...

云端应用带来了新的安全风险，企业需要拥有稀缺的专业知识才可以应对这些风险，而这很可能会延迟应用部署和维护。   尽管WAF在保护应用安全方面发挥着重要作用，但部署和管理WAF可能会非常复杂，而且需要不断改进安全策略。企业通常需要具备专业知识，而且要非常熟悉任意WAF解决方案才可以管理这些策略。此外，相同的WAF也不是总能跨异构云环境使用，因此跨环境执行安全策略的能力就受到了限制。 Dev...

​作者：开源网安 宋荆汉 百度、腾讯、小米、OPPO似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。 的确，DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎，也成为安全界的流行趋势。但在笔者看来，“正如喜茶好还是普洱好”一样，将DevSecOps和SDL二元化盲目对立起来也是不成熟的想法。软件开发过程的目标是多样性的，有些是质量、人员效率优先，有些是速...