2022年04月03日
随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。
基于此框架,360在ISC2021上重磅发布十大网络安全“利器&rdq
2022年04月03日
【51CTO.com快译】当我们在谈论到互联网以及主机系统的安全性时,有一个热词可能会迅速从您的脑子里蹦出,那就是:防火墙。这个概念以及相关产品已经由来已久了。无论您是技术型用户、还是非技术类用户,可能更加关注的是,如何为自己的设备系统、以及网络流量,选择并设置合适的防火墙。
经过多年的大浪淘沙,目前在防火墙市场上最著名、且常用的莫过于,Windows防火墙和pfsense防火墙。两者虽然在基本功能上有着相似之处,但在工作特性上却有所不同。这些特性在一定程度上会影响用户的选择偏好。
防火墙的概
2022年04月03日
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。
攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人 (MitM) 攻击以更改或部署勒索软件。
Translogic PTS系统应用于全球3000多家医院,是医院静脉、动脉和毛细血管的气动管道系统,可以在整个医院内输送药物、血液和实验室样本。现代PTS系统是以IP连接的,这使它们能够提供更高级的功能。然而,尽管它们很流行,但这些系统的安全性从未被研
2022年04月03日
【51CTO.com快译】Menlo Security的研究部门:网络安全公司Menlo Labs警告HTML走私(HTML smuggling)卷土重来。这种攻击是指,恶意威胁分子绕过边界安全机制,直接在受害者的机器上组装恶意负载。
Menlo在公布这则消息的同时还发现了ISOMorph的HTML走私活动,这种活动所采用的伎俩与SolarWinds攻击者在最近的鱼叉式网络钓鱼活动中所采用的伎俩一样。
ISOMorph攻击利用HTML走私,在受害者的计算机上实施其第一阶段。由于它是&ldqu
2022年04月03日
据预测,未来SASE将改变网络和安全团队向最终用户提供服务的方式。SASE是一种软件定义的云架构,它将网络和安全功能合并到一个平台中。
Gartner预计,到 2024 年,30% 的企业将采用 SASE 相关功能,例如安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙即服务。到 2025 年,60% 的企业将制定SASE战略。
尽管这些趋势表明 SASE 的采用正在逐步上升,但Gartner也指出,目前的SASE部署与理想中还存在五大主要差
2022年04月03日
据外媒报道,美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息,这给美国人的数据带来了重大的隐私和安全风险。
报告还发现,一些机构未能安装基本的安全更新和补丁,而其他机构则在使用未经授权的系统。其中7家机构使用的海是传统或过时的系统。
“从SolarWinds到最近针对关键基础设施的勒索软件攻击,显然网络攻击还会继续,我们自己
2022年04月03日
近日,来自美国、英国和澳大利亚的多家网络安全机构发布的联合安全公告揭示了过去两年间被利用最多的30个安全漏洞。
与此同时,CISA、澳大利亚网络安全中心(ACSC)、英国国家网络安全中心(NCSC)和联邦调查局(FBI)也分享了缓解措施,以帮助私营和公共部门组织应对这些漏洞。
CISA网络安全执行助理总监Eric Goldstein称,
“协作是CISA工作的重要组成部分,今天我们与ACSC、NCSC以及FBI合作,揭露了公共和
2022年04月03日
Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。
Armis的研究人员发现,TransLogic气动管系统特别是该产品的Nexus控制面板,会受到上述类型漏洞的影响,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的
2022年04月03日
【51CTO.com快译】网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示,61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测,到今年年底,信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是,许多公司开始直接向董事会增派网络安全专家。
根据我与SAP客户打交道方面的经验,下面5个行之有效的策略可保护任何云环境中的业务运营:
1. 关注端到端安全监控
拥有防病毒程序和某种类型的内部安全流程再也不足以保护公司远离网络
2022年04月03日
在2021年美国黑帽大会(Black Hat USA 2021)上,VMware发布了其第七个年度《全球事件响应威胁报告》,分析了攻击者如何通过操纵现实来改变现代威胁格局。报告指出破坏性攻击正在快速增加,对手凭借先进的技术发起更具针对性、更加复杂的攻击,此类攻击可以通过商业通讯泄露(BCC)或改变时间来破坏数字现实。
VMware网络安全战略主管Tom Kellermann表示:“如今,国家和网络犯罪分子之间的联系加速推动着日益复杂、更具破坏性的网络攻击,而新冠疫情则进一步扩大