信息安全最新文章 Regula:IaC安全的開源策略引擎 Fugue近日發(fā)布了Regula 1.0,這是一種用于基礎(chǔ)設(shè)施即代碼(IaC)安全性的開源策略引擎。該工具可在GitHub上獲得,包括對(duì)常見IaC工具(如Terraform和AWS CloudFormation)的支持、具有數(shù)百個(gè)驗(yàn)證AWS、Microsoft Azure和Google Cloud資源策略的預(yù)構(gòu)建庫,以及支持自定義規(guī)則開發(fā)和使用Open策略代理。 發(fā)表于:7/25/2021 內(nèi)存安全新架構(gòu):ZeRØ 近期,包括Colonial Pipeline和JBS Foods在內(nèi)的大型關(guān)鍵基礎(chǔ)設(shè)施和企業(yè)均遭遇了勒索軟件攻擊,黑客接管了這些組織的計(jì)算機(jī)系統(tǒng)并要求支付高額贖金來解密數(shù)據(jù)。雖然拜登政府敦促企業(yè)認(rèn)真對(duì)待勒索軟件威脅并更新其系統(tǒng)來保護(hù)自己,但是這些攻擊幾乎每天都威脅著我們所有人。 發(fā)表于:7/25/2021 廣州世安網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng) 自全國(guó)大力推進(jìn)了智慧城市與視頻監(jiān)控系統(tǒng)建設(shè)以來,各個(gè)地區(qū)逐漸形成了覆蓋整個(gè)城市的視頻專網(wǎng),實(shí)現(xiàn)交通數(shù)字化監(jiān)測(cè)、信息共享與治安重點(diǎn)區(qū)域?qū)崟r(shí)監(jiān)控,全面提升對(duì)突發(fā)案件、群體性事件和重大保衛(wèi)活動(dòng)的監(jiān)控與響應(yīng)能力。視頻專網(wǎng)作為視頻監(jiān)控系統(tǒng)的主要承載網(wǎng)絡(luò),具有網(wǎng)絡(luò)安全級(jí)別高、網(wǎng)絡(luò)規(guī)模龐大、網(wǎng)絡(luò)分支較多、網(wǎng)絡(luò)攝像機(jī)接入地理位置分散、人為監(jiān)管困難等特點(diǎn),然而現(xiàn)在各地政府部門機(jī)關(guān)視頻專網(wǎng)的前端設(shè)備、系統(tǒng)應(yīng)用、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)攝像機(jī)等設(shè)備依舊存在較大安全風(fēng)險(xiǎn)。 發(fā)表于:7/25/2021 iPhone手機(jī)存漏洞,大數(shù)據(jù)時(shí)代無隱私? 2021年7月20日,新浪科技發(fā)文稱iPhone手機(jī)存在安全隱患,Pegasus惡意軟件可能會(huì)入侵用戶的iPhone手機(jī),竊取用戶的信息和郵件,甚至可以控制手機(jī)的麥克風(fēng)和攝像頭,大數(shù)據(jù)時(shí)代用戶或無隱私可言。 發(fā)表于:7/25/2021 微軟確認(rèn)所有Windows系統(tǒng)都存在PrintNightmare漏洞 微軟已將CVE-2021-34527分配給名為PrintNightmare的打印后臺(tái)程序遠(yuǎn)程代碼執(zhí)行漏洞,并確認(rèn)該漏洞潛伏在所有版本的Windows中。 發(fā)表于:7/25/2021 Kaseya 公司被勒索軟件攻擊,或影響全球200家企業(yè) 供應(yīng)鏈攻擊是所有企業(yè)的噩夢(mèng),近日黑客入侵了IT系統(tǒng)管理公司Kaseya ,通過使用該公司的VSA產(chǎn)品來感染用戶,然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop,這是Kaseya客戶之一,該事件目前已經(jīng)導(dǎo)致Coop的500家商店店面關(guān)閉。 發(fā)表于:7/25/2021 威脅建模亟待一場(chǎng)變革 企業(yè)需要重新考慮他們的威脅建模方法,否則可能會(huì)失去威脅建模這一網(wǎng)絡(luò)安全武器庫中關(guān)鍵防御武器的價(jià)值。 發(fā)表于:7/25/2021 2021前三季度最新漏洞發(fā)現(xiàn)工具(開源)清單 今年前三季度涌現(xiàn)了一批優(yōu)秀的漏洞發(fā)現(xiàn)工具(開源),這些工具能夠簡(jiǎn)化工作流程,自動(dòng)化解決人為錯(cuò)誤,并發(fā)現(xiàn)其他難以發(fā)現(xiàn)的缺陷。 發(fā)表于:7/25/2021 Google發(fā)布開源安全計(jì)分卡工具:Scorecard v2 Google日前發(fā)布了最新的開源安全工具Scorecard v2版,以實(shí)現(xiàn)讓開源安全檢查變得更容易。此版本包括了新的安全檢查、擴(kuò)大被評(píng)分的項(xiàng)目數(shù)量等功能,這使得數(shù)據(jù)更易于被訪問和分析。 發(fā)表于:7/25/2021 員工泄漏機(jī)密讓企業(yè)年損失120萬美元 1Password的一份新報(bào)告顯示,由于基礎(chǔ)設(shè)施代碼、憑據(jù)和密鑰泄漏,企業(yè)每年平均會(huì)損失120萬美元。 發(fā)表于:7/25/2021 安全人員重現(xiàn)了Kaseya漏洞利用攻擊 近日安全研究人員成功復(fù)制了最近針對(duì)IT管理軟件制造商Kaseya及其客戶的網(wǎng)絡(luò)攻擊中使用的漏洞。 發(fā)表于:7/25/2021 微軟發(fā)布PrintNightmare漏洞補(bǔ)丁 日前,微軟發(fā)布了PrintNightmare的安全漏洞補(bǔ)丁,攻擊者憑借該漏洞可通過遠(yuǎn)程代碼執(zhí)行完全控制PC。 發(fā)表于:7/25/2021 長(zhǎng)揚(yáng)科技完成E2輪融資,國(guó)有資本股權(quán)占比近50% 2021年7月,長(zhǎng)揚(yáng)科技完成E2輪1億元戰(zhàn)略融資,本輪由青島國(guó)投、中航基金、國(guó)新南方、聯(lián)創(chuàng)永宣、國(guó)君資本聯(lián)合投資,其中,聯(lián)創(chuàng)永宣為原股東持續(xù)加持。至此,長(zhǎng)揚(yáng)科技E輪融資已全部到位,E1+E2合計(jì)2.75億元。在國(guó)有資本的持續(xù)加持下,長(zhǎng)揚(yáng)科技股東中的國(guó)有資本股權(quán)比例已近50%。 發(fā)表于:7/25/2021 網(wǎng)絡(luò)攻擊導(dǎo)致伊朗鐵路網(wǎng)絡(luò)“混亂” 據(jù)國(guó)外媒體報(bào)道,由于網(wǎng)絡(luò)攻擊,伊朗的鐵路服務(wù)和網(wǎng)絡(luò)陷入“前所未有的混亂狀態(tài)”,其全國(guó)的售票處疲于應(yīng)付網(wǎng)絡(luò)攻擊,整體處于延誤和取消狀態(tài)。 發(fā)表于:7/25/2021 威脅建模正在成為企業(yè)安全建設(shè)重中之重 Security Compass發(fā)布的一份報(bào)告針對(duì)大中型企業(yè)的威脅建模現(xiàn)狀做了調(diào)查,調(diào)查特別關(guān)注了企業(yè)為構(gòu)建和部署應(yīng)用程序擴(kuò)展威脅建模所面臨的挑戰(zhàn)。 發(fā)表于:7/25/2021 ?…242243244245246247248249250251…?
