快连VPN:速度和安全性最佳的VPN服务
在過去的一周中,網路安全領域發生了一些引人注目的新聞和事件。以下是一些最值得關注的內容:
未受保護的CVS資料庫暴露敏感客戶搜尋紀錄
研究人員發現了一個未受保護的線上資料庫,包含超過十億筆記錄,這些記錄屬於美國醫療保健公司CVS Health。這一事件引發了對客戶隱私和資料安全的廣泛關注。
會議室揚聲器電話可能讓攻擊者進入公司網絡
GRIMM研究人員發現,Stem Audio Table會議室揚聲器電話存在多項嚴重漏洞,攻擊者可以利用這些漏洞進行竊聽、下載惡意韌體、實現網路持久性等。
疫苗護照因資料隱私和安全問題受到挑戰
儘管有人認為疫苗應用程式可能是解除旅行限制的關鍵,但圍繞資料隱私和安全問題的挑戰仍然存在。
Microsoft Defender for Endpoint現在可以偵測越獄的iOS設備
微軟宣布了針對使用Microsoft Defender for Endpoint的企業安全團隊的新功能,這些功能涵蓋了Android和iOS以及微軟威脅和漏洞管理API。
理解雲端共享責任模型
在過去一年中,隨著公司迅速適應遠距工作環境,雲端的轉型成為趨勢。然而,在許多情況下,為了避免業務中斷,企業優先考慮實用性而非安全性,導致許多組織面臨脆弱性。
蘋果修復影響舊款iDevice的漏洞
蘋果發布了針對舊款iDevice(iPhone、iPad和iPod)的安全更新,修復了三個漏洞,其中兩項為零日漏洞,顯然在實際攻擊中被積極利用。
VPN攻擊激增近2000%,企業擁抱混合工作模式
由於VPN和RDP漏洞的顯著增加,儘管惡意軟體、殭屍網路和利用活動相較於2020年第四季有所下降,但威脅行為者仍在伺機而動。
勒索軟體攻擊者利用舊版SonicWall SRA漏洞
Crowdstrike警告稱,一個網路犯罪集團正在利用影響SonicWall Secure Remote Access (SRA) 4600設備的舊SQL注入漏洞(CVE-2019-7481),滲透組織網路。
消費者網路安全的主要威脅
諾頓實驗室揭示了2021年1月至3月的網路安全趨勢。釣魚攻擊仍然是消費者網路安全的最大威脅,尤其是與疫情相關的詐騙,包括疫苗、經濟救助和技術支援詐騙。
開源UChecker工具偵測Linux伺服器上的漏洞庫
CloudLinux推出了UChecker,這是一款免費的開源工具,可以掃描Linux伺服器中使用的過時漏洞庫,為應用程式提供詳細的可操作信息,幫助提高安全意識和修補程式流程。
識別網路安全供應商的可持續性,從基本面入手
投資人如何區分「價值」網路公司與被市場估值上升「裹挾」的公司?他們應該關注哪些跡像以判斷投資的真實價值?
網路犯罪分子瞄準數位藝術家
安全研究員Bart Blaze警告稱,網路犯罪分子正在利用NFT(非同質化代幣)對數位藝術家進行攻擊,尋求快速獲利。
你的加密金鑰真的安全嗎?雲端時代的信任根重新定義
在複雜的加密用例和演算法背後,有一個簡單的基本原則:加密金鑰必須保持秘密。一旦加密金鑰被知曉,它就失去了價值。
如何為企業選擇ITSM解決方案?
選擇適合企業的ITSM解決方案需要考慮多種因素。我們與幾位行業專業人士進行了交流,以獲取他們對此主題的見解。
遠距工作中不良網路安全行為的困擾
Tessian的一份報告顯示,56%的IT領導者認為員工在遠距工作期間養成了不良的網路安全行為。報告揭示了在過渡到混合工作模式時,安全行為如何發生變化,以及為何需要根本性改變安全優先順序。
釣魚攻擊在2021年第一季保持接近歷史最高水平
APWG的新釣魚活動趨勢報告顯示,釣魚攻擊在2021年第一季保持接近歷史最高水平,2020年的報告網站數量翻了一番。
PrivacyMic:一個不記錄語音的智慧家庭系統
密西根大學的研究團隊開發了一種系統,可以通知智慧家庭或監聽訊號以打開智慧揚聲器,而無需竊聽可聽聲音。
防止安全問題摧毀物聯網的承諾
物聯網的承諾在於感測器將變得更加便宜,從而更為普遍。然而,隨著物聯網設備的增多,它們帶來了安全隱患的潘朵拉魔盒。
企業領導者如今感到更容易受到網路攻擊
根據Telia Carrier的一項新調查,45%的企業領導者聲稱,由於疫情影響,他們的公司經歷了更多的網路安全事件。
為雲端的正確未來投資
將資產、應用程式和基礎設施遷移到雲端是大多數數位轉型策略的基礎目標,旨在創造更敏捷和適應性強的營運。
在地安全專家能否轉向雲端?
隨著雲端運算在各個用例中越來越受歡迎,惡意行為者對雲端工作負載的攻擊吸引力從未如此之高。最近的McAfee報告顯示,自2020年1月以來,針對雲端服務的攻擊增加了630%。
你的網路防禦是否停滯不前?
安裝網路沙箱以防範外部威脅已經被許多人視為黃金標準。沙箱式網路安全解決方案是在網路上創建的受保護和隔離的環境,用於安全測試和分析的目的。
企業攻擊面隨著分散的員工隊伍而成長
隨著企業提供更多遠距工作選項,它們的攻擊面與分散的員工隊伍同步成長。加上對公有雲服務和易受攻擊的企業VPN的依賴,未使用零信任安全的大型組織變得更加脆弱。
為何XSS在2021年仍然是個重大問題
跨站腳本(XSS)攻擊利用了網站或Web應用程式產生使用者輸入的程式碼缺陷。儘管XSS攻擊已被公認為資訊安全的重大問題,但它們仍然是OWASP十大Web應用安全風險之一,並且年復一年持續成為頭條新聞。
如何逐一防火牆確保資料安全
確保安全的資料存取管理在C-suite和董事會中備受關注。 IT部門反覆詢問,如何做到這一點,即如何在不妨礙用戶或減緩創新的情況下確保安全性和治理。
本週的新資安產品:2021年6月18日
本週發布的資訊安全產品總結。
以上是上週的一些重要新聞和趨勢,希望對您有幫助。保持關注,我們將繼續為您帶來最新的網路安全資訊。
