-
OpenSea 的严重漏洞可能让黑客从钱包中窃取加密货币
OpenSea 是世界上最大的非同质代币 ( NFT ) 的交易市场,其中一个现已修补的严重漏洞可能已被恶意行为者滥用,通过发送特制的代币从受害者身上抽走加密货币资金,从而为开发。…
-
OpenOffice 和 LibreOffice 爆出3个重大数字签名欺骗漏洞
LibreOffice 和 OpenOffice 的维护者已经为其生产力软件提供了安全更新,以修复多个漏洞,恶意行为者可能会利用这些漏洞来改变文档,使其看起来好像是由可信来源进行数…
-
勒索软件组织 FIN12 针对医疗健康机构进行持续APT攻击
自 2018 年 10 月以来,一个“激进的”出于经济动机的威胁参与者已被确定与一系列 RYUK 勒索软件攻击有关,同时与 TrickBot 附属威胁参与者保持密切合作关系,并使用…
-
对于Qemu虚拟化安全,为什么建议你实时打补丁?
系统管理员知道运行未打补丁的服务有什么风险。鉴于选择和无限资源,大多数勤奋的管理员将确保所有系统和服务都得到一致的补丁。但事情很少这么简单。技术资源有限,修补往往比乍一看更复杂。更…
-
CISO首席信息安全官如何分析和规划2021年的网络安全建设
2020 年是无情颠覆的一年。物理场所的安全企业网络和受控 IT 环境的保护层不存在。在过去的一年中,CISO(首席信息安全官)不得不应对在新常态下加强安全态势、最大限度降低风险和…
-
零信任架构的理念和实施之间的差距有多少?
在过去几年中,发生了许多引人注目的安全漏洞。这些漏洞凸显了这样一个事实,即传统的网络防御已经严重不足,需要更强大的防御。因此,许多组织已经过渡到零信任安全模型。 零信任安全模型基于…
-
NSA和CISA联合发布Kubernetes安全加固指南
为了帮助系统管理员更好地保护开源容器编排工具Kubernetes,美国国家安全局(National Security Agency)和网络安全和基础设施安全局(Cybersecur…
-
当前布局SD-WAN的6个优势与挑战
软件定义WAN(SD-WAN)具有明显的优势,并且目前已经趋于成熟,如果你的企业有分支机构,则应该考虑SD-WAN。但企业在决定部署此技术前,必须权衡SD-WAN带来的挑战。 SD…
-
如果农民用不起,农业物联网还有什么意义?
农业是物联网技术的重点应用领域之一,也是物联网技术应用需求最迫切、难度很大、集成性特征最明显的领域。作为集成新一代信息技术的战略性新兴产业之一,农业物联网备受各界关注。 近几年,农…
