信息安全最新文章 無需驗證和交互,微軟Exchange嚴重組合漏洞安全風險通告 近日,奇安信CERT監測到微軟修復了Microsoft Exchange多個高危漏洞。通過組合利用這些漏洞能夠在未經身份驗證的情況下遠程獲取目標服務器權限。其中包括CVE-2021-26855: 服務端請求偽造漏洞、CVE-2021-26857不安全的反序列化漏洞。CVE-2021-26858/CVE-2021-27065任意文件寫入漏洞,在通過身份驗證后攻擊者可以利用該漏洞將文件寫入服務器的任意路徑。 發表于:3/3/2021 網絡安全的經濟學“原罪”:利潤私有化,虧損社會化 科技和行業壟斷巨頭們為什么敢于大肆掠奪個人隱私數據,同時又不斷擠壓網絡安全預算,無視由此給個人、社會和國家造成的巨大安全風險?例如,為什么手機運營商明知道SIM卡交換攻擊的可怕,卻并不愿采取(更高成本的)緩解措施?為什么如此多的美國互聯網企業在隱私保護方面總是不見棺材不落淚? 發表于:3/3/2021 ATT&CK在企業SIEM實踐中的現狀與改進建議 最近,一項針對十個組織的研究發現,平均而言,安全信息和事件管理解決方案(即SIEM)的規則和策略只涵蓋了MITRE ATT&CK框架中16%的戰術和技術。 發表于:3/2/2021 6000臺VMware vCenter設備,易受到遠程攻擊 據報道,安全公司Positive Technologies表示,全球超過6000個VMware vCenter設備可以通過互聯網訪問,其中包含一個關鍵的遠程代碼執行漏洞。目前,VMware已經發布了修補該漏洞的方法建議。 發表于:3/2/2021 全面加強網絡安全保障體系和能力建設 切實維護網絡空間安全 黨的十九屆五中全會在《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》中明確提出,要“堅定維護國家政權安全、制度安全、意識形態安全,全面加強網絡安全保障體系和能力建設”,并將其納入國家安全體系和能力建設范疇,充分體現了其對國家安全的重要性。可以看出,該建議突出制度機制和體系能力建設,彰顯了系統思維、目標導向、問題導向,有助于精準解決當前面臨的焦點、難點、痛點,對實現網絡綜合治理體系現代化、維護網絡空間安全、建設網絡強國具有重要意義。 發表于:3/2/2021 越來越多的網絡犯罪團伙與國家黑客合作 在沙特記者卡舒吉案件中,國家黑客組織花費了上千萬美元購買iPhone安全漏洞(編者:此價位通常為零點擊漏洞)跟蹤卡舒吉。而這只是眾多國家黑客與網絡犯罪組織“緊密合作”的案例之一。 發表于:3/2/2021 USDT發行商Tether疑似被黑,勒索贖金高達2400萬美元 雖然Tether表示網上散發的這些文件是偽造的,但他們昨天透露他們確實收到了一張贖金通知書,索要500比特幣,否則這些所謂的泄漏數據將在網上公開發布。 發表于:3/2/2021 《涉密信息系統集成資質管理辦法》今天正式實施,這10條必須要知道 《涉密信息系統集成資質管理辦法》于2021年3月1日起正式施行,作者整理出了管理辦法中重要的10條,供大家學習參考。? 發表于:3/2/2021 漏洞預警,VMware遠程代碼執行漏洞的嚴重等級達到9.8(滿分10) 2021 年 2 月 23 日,VMware 公司發布漏洞安全公告,VMware 多個組件存在遠程代碼執行、堆溢出漏洞和信息泄露漏洞的高危漏洞。 發表于:2/28/2021 擴展檢測與響應 (XDR) 技術的現狀與未來 作為技術領域與市場營銷層面的熱門概念,XDR正不斷轟炸我們的認知范圍。XDR究竟是什么?我們該怎么突破這團裹挾著創新與混亂的迷霧? 發表于:2/26/2021 2021年網絡安全趨勢,你了解多少? 2020年是機遇也是挑戰的一年。COVID-19迫使公司開始了基于云平臺的遠程辦公,5G的推出也使萬物互聯的設備之間聯系更為緊密,此外,人工智能、物聯網、區塊鏈、云計算等技術的落地,都在不斷的加速行業的發展和融合。網絡安全始終是強國戰略,不論過去還是未來,網絡安全舉足輕重。 發表于:2/26/2021 2021 “HW行動”思路分析 隨著物聯網、工業智能制造、大數據、云平臺等網絡技術的不斷發展,各個系統領域被發現的安全威脅越來越多。病毒入侵、數據竊取、網絡攻擊等安全事件時常發生,網絡空間已然成為各國爭奪的重要戰略空間。為應對網絡安全威脅,嚴守“關基”網絡安全底線,我國公安部自2016年開始組織多家機構,對國內基礎設施系統按照網絡安全要求,全面深入排查重點單位安全隱患,檢驗各單位網絡安全防護能力。隨著HW系統開展涉及的行業更多、范圍更廣,“HW行動”作為我國關鍵資產網絡安全風險應對的重要措施,各單位企業積極參與完成國家安全要求及自身安全建設成為了必須完成的基礎工作。 發表于:2/26/2021 遭勒索軟件攻擊,賽博朋克2077補丁跳票 《賽博朋克2077》(Cyber Punk 2077)的開發商CD Projekt Red(CDPR)昨天宣布,由于此前遭受網絡攻擊,廣大玩家望穿秋水的1.2補丁版本可能會推遲到2021年3月下旬。 發表于:2/26/2021 萬億美元數字經濟的Linux“安全債” 支撐萬億美元規模數字經濟基礎設施的Linux,終于擁有了兩名全職帶薪安全工程師。 Google昨日宣布將為兩名專注Linux內核安全的開發人員提供薪水,此舉對于Google來說雖然只是九牛一毛的資金投入,其意義卻不同尋常。 發表于:2/26/2021 PoC已公開!VMware產品多個高危漏洞安全風險通告 近日,奇安信CERT監測到VMware官方發布多個關于vCenter Server、ESXi的風險通告,其中包括VMware vCenter Server遠程代碼執行漏洞(CVE-2021-21972)、VMware ESXi堆溢出漏洞(CVE-2021-21974)兩個高危漏洞,目前官方已有可更新版本。鑒于漏洞危害較大,建議用戶及時安裝更新補丁。 發表于:2/25/2021 ?…298299300301302303304305306307…?
