为了有效地保护容器工作负载,安全架构师需要全面了解技术层和安全相关任务。这些任务旨在加固所有相关组件、管理漏洞以及主动识别和应对整个技术栈的威胁和攻击。
Intel Security近日发布了2022年产品安全报告,强调了英特尔对于持续安全保障的投资,以及对去年发现的漏洞和缓解措施进行了年度审查。
Check Point Research 报告称:4 月份从 Formbook 到 Lokibot 均活动频繁。本月 Spring4Shell 也登上了新闻头条,但它还不是最常被利用的漏洞之一
Check Point Research (CPR) 在两家最大的移动芯片制造商 - 高通和联发科的音频解码器中发现了漏洞。如果不进行修复,上述漏洞可能导致攻击者趁机远程访问受攻击者的媒体和音频对话。CPR 估计,如不及时修复,全球三分之二的手机将会受到波及。
子芽表示,应用开源是大势所趋,但是避免不了Web通用漏洞、业务逻辑漏洞、开源成分的缺陷及后门等漏洞问题,而用开源的方式做开源风险治理,可以让开源用多样性拥抱不确定性,形成开源新范式。
8月26日,由中国电子信息产业发展研究院、中国软件评测中心共同主办,远江盛邦(北京)网络安全科技股份有限公司等承办,中国计算机行业协会协办的工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。
Check Point Research (CPR) 在全球最受欢迎的电子阅读器 Amazon Kindle 中发现了安全漏洞。通过诱骗受害者打开恶意电子书,攻击者可以利用这些漏洞攻击特定群体并完全控制 Kindle 设备,进而开辟一条存储信息窃取之路。
Check Point Research (CPR) 发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞,Windows 用户应尽快更新软件。这些漏洞源于遗留代码,支持攻击者通过 Word、Excel 和 Outlook 等恶意 Office 文档在攻击目标上执行代码。
研究人员展示了黑客如何删除/安装受害者 Alexa 帐户上的 skill(内置功能)、访问语音历史记录和个人信息
2020年5月19日,特拉维夫大学和以色列跨学科中心的学者们发现,DNS递归解析器在实施过程中存在漏洞,可以被用于发起针对任意受害者的破坏性DDoS攻击。研究人员将利用此漏洞的攻击称为NXNSAttack,并在研究论文中进行了详细说明。
COVID-19(新冠肺炎)病毒爆发后很多办公场所被关闭,许多员工都在家里工作,然而各部门和员工需要提防新的安全漏洞。本文讨论一下存储各种内容时的一些漏洞以及如何解决这些漏洞。
这一系列漏洞将全球超过 3 亿 EA 游戏玩家暴露于账户接管和身份盗窃风险之中
著名的军事家和哲学家孙子曰:“知彼知己者,百战不殆。”两千年前的这句名言放在时下网络安全格局里是再恰当不过的了。私营部门和公共部门的安全领导者往往会忽略一些自己已经拥有的网络防御能力的基本问题。
随着网络钓鱼攻击(包括操纵Word与Excel等Officer文件附件的方法)不断增加,过去一年当中网络犯罪分子在恶意活动中对微软Office漏洞的大量利用自然不足为奇。
Kubernetes已成为目前为止最受欢迎的云容器编排系统,因此重大安全漏洞的出现只是个时间问题。编号为CVE-2018-1002105的Kubernetes特权升级漏洞就是个CVSS 9.8关键安全漏洞。
2018年11月26日,国家信息安全漏洞共享平台(CNVD)2018年工作会议在北京隆重召开, 会议对2017年至2018年6月CNVD漏洞工作进行全面总结,表决通过了CNVD章程修订,并对漏洞信息报送和处置突出贡献单位进行了表彰。
近日,微软面向安全研究社区发布了两个文档,详细说明了微软如何对安全漏洞进行分类及处理。微软安全响应中心(MSRC)在一年里将这些文件整合在一起。MSRC是微软旗下接收和处理微软安全相关错误报告的部门。
据Veritas Vulnerability Lag Report (Veritas企业IT安全脆弱性报告)显示:未来两年内,企业将面临由疫情催化业务转型所导致的勒索软件风险及IT安全漏洞风险。