快连VPN:速度和安全性最佳的VPN服务
在过去的一周中,网络安全领域发生了一些引人注目的新闻和事件。以下是一些最值得关注的内容:
未受保护的CVS数据库暴露敏感客户搜索记录
研究人员发现了一个未受保护的在线数据库,包含超过十亿条记录,这些记录属于美国医疗保健公司CVS Health。这一事件引发了对客户隐私和数据安全的广泛关注。
会议室扬声器电话可能让攻击者进入公司网络
GRIMM研究人员发现,Stem Audio Table会议室扬声器电话存在多项严重漏洞,攻击者可以利用这些漏洞进行窃听、下载恶意固件、实现网络持久性等。
疫苗护照因数据隐私和安全问题受到挑战
尽管有人认为疫苗应用程序可能是解除旅行限制的关键,但围绕数据隐私和安全问题的挑战依然存在。
Microsoft Defender for Endpoint现在可以检测越狱的iOS设备
微软宣布了针对使用Microsoft Defender for Endpoint的企业安全团队的新功能,这些功能涵盖了Android和iOS以及微软威胁和漏洞管理API。
理解云共享责任模型
在过去一年中,随着公司迅速适应远程工作环境,云的转型成为趋势。然而,在很多情况下,为了避免业务中断,企业优先考虑实用性而非安全性,导致许多组织面临脆弱性。
苹果修复影响旧款iDevice的漏洞
苹果发布了针对旧款iDevice(iPhone、iPad和iPod)的安全更新,修复了三项漏洞,其中两项为零日漏洞,显然在实际攻击中被积极利用。
VPN攻击激增近2000%,企业拥抱混合工作模式
由于VPN和RDP漏洞的显著增加,尽管恶意软件、僵尸网络和利用活动相较于2020年第四季度有所下降,但威胁行为者仍在伺机而动。
勒索软件攻击者利用旧版SonicWall SRA漏洞
Crowdstrike警告称,一个网络犯罪团伙正在利用影响SonicWall Secure Remote Access (SRA) 4600设备的旧SQL注入漏洞(CVE-2019-7481),渗透组织网络。
消费者网络安全的主要威胁
诺顿实验室揭示了2021年1月至3月的网络安全趋势。钓鱼攻击仍然是消费者网络安全的最大威胁,尤其是与疫情相关的诈骗,包括疫苗、经济救助和技术支持诈骗。
开源UChecker工具检测Linux服务器上的漏洞库
CloudLinux推出了UChecker,这是一款免费的开源工具,可以扫描Linux服务器中使用的过时漏洞库,为应用程序提供详细的可操作信息,帮助提高安全意识和补丁过程。
识别网络安全供应商的可持续性,从基本面入手
投资者如何区分“价值”网络公司与被市场估值上升“裹挟”的公司?他们应该关注哪些迹象以判断投资的真实价值?
网络犯罪分子瞄准数字艺术家
安全研究员Bart Blaze警告称,网络犯罪分子正在利用NFT(非同质化代币)对数字艺术家进行攻击,寻求快速获利。
你的加密密钥真的安全吗?云时代的信任根重新定义
在复杂的加密用例和算法背后,有一个简单的基本原则:加密密钥必须保持秘密。一旦加密密钥被知晓,它就失去了价值。
如何为企业选择ITSM解决方案?
选择适合企业的ITSM解决方案需要考虑多种因素。我们与几位行业专业人士进行了交流,以获取他们对此主题的见解。
远程工作中不良网络安全行为的困扰
Tessian的一份报告显示,56%的IT领导者认为员工在远程工作期间养成了不良的网络安全行为。报告揭示了在过渡到混合工作模式时,安全行为如何发生变化,以及为何需要根本性改变安全优先级。
钓鱼攻击在2021年第一季度保持接近历史最高水平
APWG的新钓鱼活动趋势报告显示,钓鱼攻击在2021年第一季度保持接近历史最高水平,2020年的报告网站数量翻了一番。
PrivacyMic:一个不记录语音的智能家居系统
密歇根大学的研究团队开发了一种系统,可以通知智能家居或监听信号以打开智能扬声器,而无需窃听可听声音。
防止安全问题摧毁物联网的承诺
物联网的承诺在于传感器将变得更加便宜,从而更为普遍。然而,随着物联网设备的增多,它们带来了安全隐患的潘多拉魔盒。
企业领导者如今感到更易受到网络攻击
根据Telia Carrier的一项新调查,45%的企业领导者声称,由于疫情影响,他们的公司经历了更多的网络安全事件。
为云的正确未来投资
将资产、应用程序和基础设施迁移到云端是大多数数字化转型策略的基础目标,旨在创造更敏捷和适应性强的运营。
本地安全专家能否转向云端?
随着云计算在各个用例中越来越受欢迎,恶意行为者对云工作负载的攻击吸引力从未如此之高。最近的McAfee报告显示,自2020年1月以来,针对云服务的攻击增加了630%。
你的网络防御是否停滞不前?
安装网络沙箱以防范外部威胁已经被许多人视为黄金标准。沙箱式网络安全解决方案是在网络上创建的受保护和隔离的环境,用于安全测试和分析的目的。
企业攻击面随着分散的员工队伍而增长
随着企业提供更多远程工作选项,它们的攻击面与分散的员工队伍同步增长。加上对公共云服务和易受攻击的企业VPN的依赖,未使用零信任安全的大型组织变得更加脆弱。
为何XSS在2021年仍然是个重大问题
跨站脚本(XSS)攻击利用了网站或Web应用程序生成用户输入的代码缺陷。尽管XSS攻击已被公认为信息安全的重大问题,但它们仍然是OWASP十大Web应用安全风险之一,并且年复一年持续成为头条新闻。
如何逐一防火墙确保数据安全
确保安全的数据访问管理在C-suite和董事会中备受关注。IT部门反复询问,如何做到这一点,即如何在不妨碍用户或减缓创新的情况下确保安全性和治理。
本周的新信息安全产品:2021年6月18日
本周发布的信息安全产品汇总。
以上是上周的一些重要新闻和趋势,希望对您有所帮助。保持关注,我们将继续为您带来最新的网络安全资讯。
