分类:阅读(Read) ; 热度:646
本文作者:Andrius Ulenskas, Technical Director, Hyve Managed Hosting 这是2021年1月28日,这意味着数据隐私日再次来临。在过去的一年中发生了很多事情,其中包括全球大流行,这导致我们许多人比以往更加依赖我们的设备。几年来,技术,隐私和便利之间的界限变得模糊。技术逐渐进入了我们的生活,悄悄剥夺了我们的隐私层,以换取更大的便利,我们中的许多人都愿意接受它。 ![2021年数据隐私日][1] 希望我们有这一天吸引人们注意数据保护并围绕隐私进行讨论,但是您有没有停下来考虑谁在...
分类:阅读(Read) ; 热度:974
可以利用七个影响Dnsmasq(在各种网络设备和Linux发行版中使用的缓存DNS和DHCP服务器)的漏洞来进行DNS缓存中毒攻击和/或破坏易受攻击的设备。 Dnsmasq的一些较大的用户是Android / Google,Comcast,Cisco,Red Hat,Netgear和Ubiquiti,但还有更多。所有主要的Linux发行版都以Dnsmasq软件包的形式提供,但有些使用率比其他发行版高,例如,在OpenWRT中使用率很高,Red Hat将其用作虚拟化平台的一部分,Google在Android热点中使用它(也许还有其他功能) ),...
分类:阅读(Read) ; 热度:1147
作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...
分类:阅读(Read) ; 热度:770
美国法院行政办公室(AO)周三透露,它正在调查SolarWinds攻击者是否已获取密封的美国法院记录。 ![获得密封的法院记录][1] 在相关新闻中,SolarWinds聘请了前CISA主管Chris Krebs和斯坦福大学教授以及前Facebook CSO Alex Stamos,以帮助他们从黑客攻击中恢复过来,从而导致相当多的企业(包括FireEye和Microsoft)和美国政府机构受到损害。 # 司法系统的妥协程度仍然未知 AO表示,当CISA在12月中旬发布关于SolarWinds Orion产品受到危害的紧急指令时,...
分类:阅读(Read) ; 热度:642
本文作者:Payal Mehrotra, Senior Director of Product Management, Tanium 随着公司继续对全球流行病(新冠肺炎)做出反应,数百万的员工通常在家里远程工作。尽管这是建议的应对措施,但它也带来了新的网络风险。 网络风险业务 更具体地说,组织今天面临着四个严峻的挑战,这些挑战大大增加了他们的风险敞口: - **分布式劳动力:**组织已经以前所未有的规模创建了分布式劳动力。但是,这些设备中的许多不是最新的最新补丁程序,因此给组织带来了很大的风险。 - **安全人员短缺:...
安全知识普及,安全资讯播报。因莫名其妙2020年8月被取消备案,本站现已迁至海外服务器。预计2021年1月份恢复每日更新
