新闻与资讯

甲骨文将担任 TikTok “合作伙伴” 角色

甲骨文似乎是与 TikTok 所有者 ByteDance 达成备受吹捧的交易的推动者,尽管它是社交应用程序的合作伙伴而不是所有者。

微软是第一个宣布打算在 8月初竞购该公司的公司,后来沃尔玛(Walmart)加入了该公司。微软在周日发表了一份简短声明,确认它没有成功。

“ B ...


#GartnerSEC:2020年的热门项目包括身份验证,风险管理和云

2020年和 2021年的顶级安全项目包括关注云,身份验证和风险。

在  Gartner 安全与风险虚拟峰会上,Gartner 分析师 Brian Reed 表示,由于 COVID-19,对项目的最初预测已更改,此后一直在不断调整。他说:“从市场的角度和每年的增长率来看, ...


#GartnerSEC:迈向明确的网络安全零信任模型

Gartner 副总裁兼杰出分析师尼尔·麦克唐纳(Neil MacDonald)表示,对网络安全零信任的概念是一个误解。MacDonald 在 Gartner 安全与风险虚拟峰会上发表讲话时指出,实际上,扩大信任对于组织有效工作是必要的。

主要问题是对基于使用物理位置以及所有权和 ...


Zoom 将 2FA 功能添加到进一步的安全平台

视频和网络通信提供商 Zoom 宣布在其平台上增加了一层新的安全保护-两要素认证(2FA)。

正如该公司网站上的博客文章所述,Zoom 的增强型 2FA 使管理员和组织在使用该平台时可以更轻松地保护用户并防止安全漏洞。

该公告是继 Zoom 为增强其服务的安全性而采取的先前行动之后,其中 ...


锁定期间零信任采用率增加

由于 COVID-19 大流行导致远程工作增加,对安全防御的零信任概念的采用有所增加。

根据德勤(Deloitte)最近进行的民意调查,有 37.4%的安全专业人员表示,这种流行病加速了其组织的零信任采用工作。

网络安全专业人员特别指出,采用零信任度通常是由该框架帮助管理网络风险的能力驱 ...


浣熊攻击:研究人员发现 TLS 1.2 中存在漏洞

坏消息:TLS 1.2 中存在一个漏洞。好消息:研究人员说,这“非常难以利用”,而且主要的供应商已经为其发布了安全补丁。

一组研究人员已经记录了 TLS 1.2(及更早版本)中的漏洞,该漏洞可能允许中间人攻击者获取共享会话密钥并解密 SSL / TLS 通信。
...


研究人员发现针对 VoIP 软交换的恶意软件的罕见形式

ESET 研究人员发现了一种新型的恶意软件,该恶意软件针对 IP 语音(VoIP)软交换,有可能用于网络间谍活动。

该恶意软件名为 CDRThief,旨在攻击由两个中国制造的名为 Linknat VOS2009 和 VOS3000 的软交换机使用的特定 VoIP 平台,这两种软交换机是在标准 ...


MAZE 声称对美国学校系统的攻击

威胁组织 MAZE 声称已对美国第十二大学校系统进行了勒索软件攻击。

根据其网站 mazenews.top 的数据,该网络犯罪团伙已成功利用加密勒索软件将弗吉尼亚州的费尔法克斯县公立学校作为目标。

作为攻击的证明,威胁参与者上载了他们声称从学校系统中窃取的数据的 zip 文件。在发布时, ...


网站管理员门户泄漏 6300 万条记录

在研究人员发现一个未受保护的数据库泄漏了将近 90 万用户的数据之后,就发现其网络安全状况是世界上最大的网站管理员表单。

Digital Point 为会员提供了一个聊天和买卖网站,域名和数字服务的平台。

早在 7月,WebsitePlanet 的研究人员与耶利米·福勒(J ...


BSides London 和 44CON Cancel 2020 会议

最近更多的英国安全会议被取消。

将于本周举行的 44CON 和将于 10月23日至 24日举行的 BSides 伦敦的组织者都在最近几周宣布他们的 2020年赛事将不会举行。

BSides London 在今天发布的一份声明中表示,“根据我们的活动总监,我们已经基于现有数据和 ...


需要帮助吗?联系我们的支持团队 在线客服