来自 防护 2021-04-29 15:04 的文章

香港高防服务器_香港高建筑_限时优惠

香港高防服务器_香港高建筑_限时优惠

易受攻击的网络摄像头、国土安全部FISMA评级的新闻,以及vBulletin中的一个漏洞,请在周五五点前赶上本周的新闻!115000个网络摄像头易受攻击:如何防范Christopher Boydt的网络摄像头黑客攻击物联网(IoT)继续有增无减,ddos防御系统拓扑位置,尽管有所改进,但似乎始终存在一个问题,那就是网络摄像头安全。MalwareBytes的博客通过Wizcase(一个自称为VPN审查网站的网站)在大量网络摄像头上进行了调查,但没有采取安全措施。该博客列出了受影响的设备列表,并给出了一些并非人人都知道的小贴士,比如,如果你的笔记本电脑中集成了摄像头,你可以通过设备将其完全关闭经理。读更多。本周,苹果发布了iOS13.1版本,cc代理攻击防御,尽管许多人对它的一些新功能、调整和新的快捷方式自动化感到兴奋,但有一件事没有得到解决,苹果6可以防御多少ddos,那就是影响第三方键盘应用程序的问题。苹果公司本周警告说,它已经准备好解决这个问题,即使用户还没有批准,也可以通过网络进行一些"完全访问"。这一问题影响到iOS 13和iPadOS,本周也进行了直播。值得注意的是,该缺陷只影响使用完全访问的第三方键盘。用户可以按照苹果提供的提示查看自己是否安装了这些键盘应用程序给,读更多。国土安全部的FISMA评级上升了,德里克·约翰斯FCW通过国土安全部监察长办公室回顾了一份新的审计文件(.PDF),ddos产品可防御,该文件赞扬了国防部的信息安全做法。说到FISMA的网络安全功能,显然国土安全部的保护和检测能力随着报告的增加而有所提高——从五分之三上升到五分之四。报告称,国土安全部仍落后于其有效修补和衡量其网络如何阻止数据外泄的能力。"国土安全部没有定性和定量的措施来衡量其网络防御系统对未经授权从系统传输信息的性能,"它补充说,国土安全部没有进行"定期的过滤演习,以衡量其数据过滤或增强的网络防御的有效性,根据适用的NIST指南的要求。"阅读更多信息4。甘地蟹帮伪造勒索软件退休了吗?今年夏天早些时候,当我们暗示勒索软件背后的网络犯罪者们正在叫停勒索软件时,施瓦茨我们可能已经采取了行动。从所有的意图和目的来看,这似乎是在一个所谓的恶意软件的作者说,他们是"离开一个应得的退休"后,数百万,甚至数十亿美元。据参考了Secureworks最新研究成果的银行信息安全公司(Per Bank Info Security),该组织可能是Sodinokibi(也称为Sodin和REvil)的幕后黑手,这是另一种正在慢慢渗透到地下犯罪分子身上的勒索软件。根据研究人员的说法,这两种勒索软件产生勒索笔记的方式有"相似的URL构建逻辑"。REvil中也有代码逻辑与GandCrab中的代码逻辑相匹配。正如我们在莱克城、佛罗里达、巴尔的摩和德克萨斯州多个市镇的袭击中所看到的,勒索软件仍然是一种需要干预的力量,特别是在较小的办公室和政府中设置。阅读更多。vBulletin Zero Day被利用了多年,得到了Lawrence Abrams的非官方补丁。本周最大的新闻,尤其是潜在受害者的数量,是关于vBulletin的一个严重缺陷的消息,该漏洞已经存在了四年。该漏洞是一个预身份验证远程代码执行漏洞,可让攻击者在任何运行vBulletin安装的服务器上执行shell命令。尽管有报道称,约0.1%的互联网网站都在运行vBulletin支持的论坛,但它可能有数百万网站受到影响。vBulletin的技术支持负责人韦恩·卢克(Wayne Luke)推动了这个问题的修补程序星期三。读更多标签:漏洞,隐私,政府,linux防御ddos方法,勒索软件