-
云上资产频陷安全风暴亚信安全信舱DS构建云端核心防护能力
所属栏目:[安全] 日期:2022-06-09 热度:161
云主机安全,从主机防病毒、入侵防护,到应用程序控制、行为监测及响应,再到主机加固与运营等,安全能力层层递进,防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险,云安全应该从何做起?如何打造云端的核心防护能力? 立于风暴中心,看清风险[详细]
-
派拓网络启动ZTNA 2.0时代兑现零信任承诺
所属栏目:[安全] 日期:2022-06-09 热度:141
近日,Palo Alto Networks(派拓网络)呼吁业界采用零信任网络访问2.0(ZTNA 2.0),这是安全访问新时代的基[详细]
-
红帽发布从软件供应链到边缘提高安全等级的新功能
所属栏目:[安全] 日期:2022-06-09 热度:53
开源解决方案供应商红帽公司日前宣布,其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中,这些增强功能将帮助企业降低风险,并满足合规要求,从而最大程度降低复杂性,同时帮助客户改善安全状况,并[详细]
-
5G应用安全创新示范中心广东正式揭牌
所属栏目:[安全] 日期:2022-06-09 热度:172
5G应用安全创新示范中心(广东)广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大会。绿盟科技作为5G应用安全创新示范中心(广东)成员单位出席本次活动。 中国工程院院士张平、工业和[详细]
-
云原生安全技术规范发布亚信安全已为云安全下半场做好准备
所属栏目:[安全] 日期:2022-06-09 热度:90
近日,CSA云安全联盟标准之一的《云原生安全技术规范》正式发布。亚信安全作为联盟会员单位参与了该标准的起草编写及审核工作,其中亚信安全首席研发官吴湘宁作为专家参与该标准的审核工作,亚信安全云安全产品总监张鸣及研发团队进行了起草编写工作。《云[详细]
-
绿盟科技安全新品亮相 让企业安全防护如虎添翼
所属栏目:[安全] 日期:2022-06-09 热度:138
云化时代下,企业用户对安全的需求日趋变化,为了更好地满足客户需求,赋能合作伙伴让网络安全更具保障,在2022年合作伙伴大会上,践行云化战略,绿盟科技安全新产品正式发布。 绿盟科技集团副总裁宫智对新产品进行了详细解读,他表示:绿盟科技自2021年提[详细]
-
亚信安全数字化防护及运营方案助力企业复工复产
所属栏目:[安全] 日期:2022-06-09 热度:179
当前,上海疫情防控和复工复产正稳步推进,为确保风险可控,保障各产业链安全展开生产,亚信安全积极响应上海市政府要求,针对复工复产急需的协同办公、生产制造企业管理、安全认证等应用需求,结合自身的产品技术优势,推出了数字化安全防护及运营一体化[详细]
-
AWS多个Log4Shell热补丁可导致容器逃逸和权限提升
所属栏目:[安全] 日期:2022-06-09 热度:164
随着Log4Shell漏洞威胁愈演愈烈,为了帮助用户应对该问题,AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器,并在运行中安装补[详细]
-
亚信安全工业互联网全系产品正式发布
所属栏目:[安全] 日期:2022-06-09 热度:111
在中国工业互联网产业规模突破万亿大关之际,亚信安全采用3+2+1工业安全防护理念,精准把握新一代工业互联网安全防护精髓,正式发布信桨工业安全纵深防护全系产品。 境外攻击威胁加剧工业信息安全能力亟待提升 工信部研究机构最新数据显示,我国工业互联网[详细]
-
混合云安全优势明显IBM预测2022年安全五大趋势
所属栏目:[安全] 日期:2022-06-09 热度:190
经历了2021年全球范围内安全威胁的快速演变,2022年会发生哪些重大变化?IBM的安全专家做出了以下五大预测: 1) 混合云的安全优势凸显 攻击者的关注点目前正在向云环境扩展,且出现了基于Linux的恶意软件和容器攻击,我们开始看到更多公司选择将数据分散在[详细]
-
Kyndryl与戴尔科技携手为客户处理网络攻击威胁
所属栏目:[安全] 日期:2022-06-09 热度:172
全球大型IT基础设施服务提供商Kyndryl勤达睿正式宣布扩大与戴尔科技(Dell Technologies)的全球联盟合作关系,致力于帮助客户使用数据优化、基础设施管理服务和网络弹性解决方案来保护其关键业务资产。 具体而言,Kyndryl勤达睿与戴尔合作,向使用戴尔高[详细]
-
Akamai发布全新产品 支持并保障网络生活
所属栏目:[安全] 日期:2022-06-09 热度:84
近日,Akamai发布了一系列新产品,并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出,Akamai宣告进入基础架构即服务市[详细]
-
慎用盗版!新型恶意软件可伪装成Windows激活工具
所属栏目:[安全] 日期:2022-06-09 热度:125
个人用户使用盗版Windows系统的情况十分常见,虽然往往不会承担法律责任,但这本质上依然构成侵权行为。如今,安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现,近期网络上一款恶意软件正在以伪装成Windows系统激活工具的形式大肆传[详细]
-
Splunk2022年网络攻击增加 安全人才仍缺乏
所属栏目:[安全] 日期:2022-06-09 热度:67
近日,Splunk与企业战略集团(Enterprise Strategy Group)合作,发布了《2022全球网络安全态势报告》(State of Security 2022),这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查,他们发现网络攻击有[详细]
-
是德科技上线新款可即时扩展的零信任测试解决方案
所属栏目:[安全] 日期:2022-06-09 热度:181
近日,是德科技公司发布了CyPerf 2.0,这是一款可通过订阅获得的新软件解决方案,能够帮助网络设备制造商(NEM)在将产品部署到复杂的分布式云环境中时,使用零信任安全策略进行性能和安全验证。是德科技提供先进的设计和验证解决方案,旨在加速创新,创造[详细]
-
软硬实力都要硬 Commvault带来数据确保新功能
所属栏目:[安全] 日期:2022-06-09 热度:153
勒索软件和其他网络安全威胁已成为各国企业的心头大患,居家办公、持续的数字化转型让网络钓鱼者、黑客、诈骗者和勒索者的机会不断增加,这种情况在2022年丝毫没有缓解的迹象。 英国国家网络安全中心的数据显示,2021年第一季度勒索软件的数量是 2019 年的[详细]
-
构建全面防护体系 微软守护用户安全的每一天
所属栏目:[安全] 日期:2022-06-09 热度:123
从桌面计算到移动互联网,再到物联网、云、AI的时代,安全风险成为摆在企业数字化转型面前的拦路虎。去年末,Apache Java日志框架Log4j爆发了惊天漏洞攻击者可以利用此漏洞远程执行代码并获得服务器的最高权限,受此影响的企业众多。近年来,类似的案例屡[详细]
-
开源漏洞成为攻击众矢之的多云基础设施面对严峻威胁
所属栏目:[安全] 日期:2022-06-09 热度:163
近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码,可能导致勒索软件、加密货币劫持等程序的执行,开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用,企业在业务云化过程中面临的安全挑战愈加严峻。 因此[详细]
-
IDC报告显示Fortinet连续9年稳居行业安全设备出货量首位
所属栏目:[安全] 日期:2022-06-09 热度:125
据权威分析机构IDC(国际数据公司)发布的最新全球季度安全设备跟踪报告结果,2021 年第4季度跟踪报告及历史报告数据表明,Fortinet连续九年占据行业安全设备出货量领先地位,并且收入增长速度远超同行业友商,稳居全球领先地位。 2021年全年,Fortinet设[详细]
-
物联网大步向前 安全难题也不可忽视
所属栏目:[安全] 日期:2022-05-26 热度:153
得益于通信技术的发展,我们正在拥抱一个前所未有的数字世界。当前,海量机器类通信和低时延、高可靠通信,被统称为移动物联网场景,这也是5G时代以前从未出现的应用愿景,如今,在全球范围内,物联网终端数量高速增长,数以万亿的传感器被嵌入社会的各个[详细]
-
影子IT是与SaaS取用相关的首要问题
所属栏目:[安全] 日期:2022-05-26 热度:142
根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。 大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其[详细]
-
微软在 Linux 中发觉了两个提权漏洞
所属栏目:[安全] 日期:2022-05-26 热度:173
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。 根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 r[详细]
-
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权布局恶意软件
所属栏目:[安全] 日期:2022-05-26 热度:99
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在[详细]
-
说说网络攻击预测技术
所属栏目:[安全] 日期:2022-05-26 热度:176
聊聊网络攻击预测技术: 一、研究背景 网络安全是一个非常广泛的研究领域,对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System,IDS)作为一种安全防护技术,通过实时监控系统,一旦发生异常就发出警告,是目前最广泛使用[详细]
-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-26 热度:168
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22[详细]
