AWS security essentials for managing compliance, data protection, and threat detection
AWS 提供了一套全面的安全工具,帮助组织管理合规性、保护敏感数据并检测其环境中的威胁。从 AWS Security Hub 和 Amazon GuardDuty 到 Amazon Macie 和 AWS Config,每种工具对于增强可见性、自动响应和维护安全的云基础设施都至关重要。本文探讨了这些 AWS 安全要点,深入了解了它们如何协同工作以保护云环境免受潜在风险并确保强大的合规性。...更多→文章 AWS 安全要点,用于管理合规性、数据保护和威胁检测,首先出现在 Help Net Security 上。
All Google Cloud users will have to enable MFA by 2025
Google 宣布,到 2025 年底,多因素身份验证 (MFA)(又名两步验证)将成为所有 Google Cloud 帐户的强制性要求。 “鉴于云部署的敏感性 - 并且网络钓鱼和被盗凭据仍然是我们的 Mandiant 威胁情报团队观察到的主要攻击媒介 - 我们认为是时候要求所有 Google Cloud 用户进行 [两步验证] 了,”工程副总裁兼杰出工程师 Mayank Upadhyay 表示……更多→文章《到 2025 年,所有 Google Cloud 用户都必须启用 MFA》首先出现在 Help Net Security 上。
Blog posts about American fascism (summary)
.https://defense-and-freedom.blogspot.com/2019/12/lets-open-our-eyes-to-ugly-reality-as.htmlhttps://defense-and-freedom.blogspot.com/2022/07/threat-country-ranking-for-germany-top.html https://defense-and-freedom.blogspot.com/2022/08/it-security-for-real.htmlhttps://defense-and-freedom.blogspot.com/
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 18
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。EIW — ESET Israel Wiper — 用于针对以色列组织的主动攻击 Tenacious Pungsan:朝鲜 […]
Fat Shaming’s Devastating Toll on Students
School (in)Security 是我们每两周一次的简报,介绍最新的学校安全新闻,由 Mark Keierleber 审核。在此订阅。虽然肥胖羞辱可能是社会上最后一种可接受的歧视形式,但《赫钦格报告》中的一篇新报道强调了在学校遭受体重歧视的儿童——以及这对他们的健康和学业造成的巨大损失[…]
Дмитрий Зубарев: «Offensive Security — один из инструментов решения задач бизнеса»
10月,AM Live举办了一场关于进攻性网络安全(Offective Security)的讨论。信息安全领域领先的开发公司和集成商的代表研究了这种方法的主要目标、涵盖的领域以及如何充分利用它。直播中的专家之一是加州大学圣巴巴拉分校分析中心副主任德米特里·祖巴列夫(Dmitry Zubarev)。进攻性网络安全旨在在攻击者实施威胁之前消除威胁。 “进攻性安全是一种解决业务问题的工具,允许您通过对潜在入侵者的行为进行建模,将保护提升到一个新的水平,”Dmitry Zubarev 指出。根据讨论参与者的说法,现代条件有助于 IT 基础设施安全检查的成熟度显着提高以及客户要求的增加。此外,还要求不仅
Packers and Crypters in Malware and How to Remove Them
在本文中,我们将探讨最常见的保护程序类型——打包程序和加密程序,以及检测和删除它们的简单方法。我们还将介绍一些有用的工具来简化流程并提高您的恶意软件分析技能。什么是保护程序以及有哪些类型?保护程序是旨在使代码分析复杂化的工具,使 […]The post Packers and Crypters in Malware and How to Remove Them appeared first on ANY.RUN's Cybersecurity Blog.
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):人工智能在保护珊瑚礁中的应用:https://www.datasciencecentral.com/how-machine-learning-helps-save-coral-reefs-by-listening/高等教育对人工智能的准备仍然不足:https://www.insidehighered.com/news/tech-innovation/artificial-intelligence/2024/10/16/campus-tech-le
SITA AND IDEMIA JOIN FORCES TO CREATE AN OPEN DIGITAL TRAVEL ECOSYSTEM
SITA 和 IDEMIA 联手打造开放的数字旅行生态系统 | 全球航空运输技术领导者 SITA 和数字技术、生物识别和安全领域的全球领导者 IDEMIA Public Security 宣布合作,通过全球公认的数字旅行生态系统提高互操作性、信任和数据安全性。 此次合作的重点是 […]SITA 和 IDEMIA 联手打造开放的数字旅行生态系统一文首次出现在aviationghana 上。
Evolving cloud threats: Insights and recommendations
最近,IBM X-Force 发布了其 2024 年云威胁形势报告。该报告使用事件数据和见解来揭示攻击者如何通过利用中间人 (AITM) 攻击绕过多因素身份验证 (MFA) 来成功入侵组织。这通常会导致企业电子邮件泄露 (BEC),IBM X-Force 观察到这是威胁行为者在针对基于云的环境时的首要目标。在此 Help Net Security 视频中,IBM X-Force 威胁情报顾问 Austin Zeizel 讨论了云威胁形势。主要发现……更多→文章《不断演变的云威胁:见解和建议》首先出现在 Help Net Security 上。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 16
Security Affairs Malware 时事通讯收集了国际领域中有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。扩大调查范围:深入研究最新的 TrickMo 样本 HijackLoader 演变:滥用正版签名证书 FASTCash […]
Microsoft lost some customers’ cloud security logs
微软丢失了数周的云安全日志,客户依靠这些日志来发现网络入侵。发生了什么 据 Business Insider 本月早些时候报道,微软私下通知了受影响的客户这一事件,并告诉他们故障“与任何安全漏洞无关”。事后初步审查已经公开,并表示原因是内部监控代理中的一个错误,当……更多 → 微软丢失了一些客户的云安全日志的帖子首先出现在 Help Net Security 上。
我上周在 Twitter 上发布的一些有趣链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):恶意软件作者正在使用生成式人工智能:https://www.bleepingcomputer.com/news/security/openai-confirms-threat-actors-use-chatgpt-to-write-malware/人工智能是否会接管我们的大部分思维,使我们变得愚蠢?https://www.nzherald.co.nz/hawkes-bay-today/hastings-leader/use-it-or-lose-t
US CBP Agents Halt Some DJI Drone Imports Over 'Forced Labor' Concerns
美国海关及边境保卫局特工因“强迫劳动”问题叫停部分大疆无人机进口 中国无人机制造商深圳大疆科技有限公司(许多飞行员通常称其为“DJI”)是世界上最大的无人机制造商。该公司每年生产价值数十亿美元的无人机,最终落入美国消费者、政府机构和/或东欧现代战场的手中。大疆是一家私营公司。据智库维吾尔人权项目称,该公司获得了中国国有企业的资助,被美国国防部列为“中国军工公司”,该公司供应了美国一半以上的无人机,是消费者最熟悉的无人机品牌。然而,路透社的一份新报告称,在美国海关和边境保护局使用《维吾尔强迫劳动预防法》(UFLPA)后,这个受欢迎的无人机品牌在将各种型号的无人机进口到美国时遇到了困难。 DJI
完美地融入了令人印象深刻的恶意软件:该恶意软件至少从 2021 年开始流传。Aqua Security 的研究人员表示,它通过利用 20,000 多个常见的错误配置来安装,这种能力可能会使数百万台连接到互联网的机器成为潜在目标。它还可以利用 CVE-2023-33246,这是一个严重等级为 10 分(满分 10 分)的漏洞,去年在 Apache RocketMQ 中进行了修补,Apache RocketMQ 是一个在许多 Linux 机器上发现的消息传递和流媒体平台。研究人员将恶意软件称为 Perfctl,这是一个秘密挖掘加密货币的恶意组件的名称。恶意软件的未知开发者给该进程起了一个名字,结合
Risk, reward and reality: Has enterprise perception of the public cloud changed?
公有云现在构成了企业 IT 环境的主体。根据 2024 年 Statista 数据,73% 的企业使用混合云模式,14% 的企业使用多个公有云,10% 的企业使用单一公有云解决方案。多个和单一私有云占剩余的 3%。由于企业历来不愿采用公有云,因此采用 […] 文章《风险、回报和现实:企业对公有云的看法是否发生了变化?》首先出现在 Security Intelligence 上。
