-
频繁大面积网络故障,运营商为何如此“不堪重负”?
电信最近的处境,有点“屋漏偏逢连夜雨”的意味了,真是一波浪未平一波风又起。西安一码通炸锅事件,可能相关部门对西安电信分公司秋后总账还未完全算完,紧接着今日凌晨微博有大量用户反应电信出现断网,波及全国多个城市。 这下可不好祝电信喜提微博热搜。讲道理,其实无论在哪个行业,都免不了因各种意外导致故障发生从而影响居民生活,好比电力行业出故障会断电、水力行业出故障会停...
时间:2022-01-14点击:435收藏
-
劳动管理平台Kronos遭到勒索软件攻击
劳动管理平台Kronos遭到勒索软件攻击,它说这将会使其云端服务在几周内无法使用。它建议客户使用其他方式来完成工资核算和其他人力资源活动。 这次故障给客户带来了灾难性的后果。 Kronos提供了一系列的解决方案,包括员工的日程安排、薪酬管理、工资和工时、福利管理、休假管理、人才招聘、入职培训等内容。它的客户包括很多世界上最大的公司,如特斯拉和彪马,以及各种卫...
时间:2022-01-14点击:378收藏
-
九个最大的网络安全谎言
1. 依靠操作系统供应商能完全防止自身的网络安全漏洞 依靠操作系统供应商来防止其自身的网络安全漏洞是不可能实现的,就好像Microsoft Defender号称它可以保护所有的微软终端一样。 谁是网络安全世界中最大的安全供应商?毫无疑问,你会想到Windows,因为它既是操作系统供应商又是其安全软件供应商,微软的安全系统也称为“Microsoft Defen...
时间:2022-01-14点击:390收藏
-
2021年五大威胁帖子
2021年已经结束了,COVID-19大流行持续蔓延,现在是时候调查一下今年每个月发布的内容中吸引了超过100万的访问者的帖子,同时对一些热门趋势进行简单的总结(通过查看在Threatpost网站上阅读量最多的帖子)。 2020年一整年的内容几乎都是围绕在家工作的安全、以COVID-19为主题的社会工程和游戏(所有这些都是由大流行第一年的社会变化推动的),但...
时间:2022-01-14点击:407收藏
-
黑客隐藏踪迹的六种方式
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 不过,网络安全是一场持续不断的攻防战,攻击者会继续发起新的挑战。 较老的技术,如隐写术——将包括恶意有效载荷在内的信息隐藏在其他良性文件(如图像)中的技术——也正在发展,带来了新的可能性。例如,...
时间:2022-01-14点击:453收藏
-
保险行业四项云计算相关标准发布
1月13日,中国保险行业协会在京发布《保险行业基于容器的云计算平台架构》《面向保险行业的微服务架构技术能力要求》《保险行业基于容器的云计算平台成熟度模型》《保险行业应用开发的微服务架构成熟度模型》四项保险行业云计算相关标准(下称“四项标准”)。 四项标准的制定是基于保险行业云计算、容器、微服务的实际落地需求,为了更好地推动保险行业与云计算的跨界融合,科学有效...
时间:2022-01-14点击:398收藏
-
研究显示勒索式DDoS攻击正在成为主流
美国跨国科技企业Cloudflare于1月10日发布的一份报告显示,2021年以来分布式拒绝服务(DDoS)攻击事件数量呈现出爆发式增长,而其中多数攻击为勒索式攻击。 刚刚过去的2021年第四季度,Cloudflare公司的遭受DDoS攻击的客户中,约有四分之一表示他们收到了攻击者发来的勒索信。 报告还显示,这些攻击有很大一部分都发生在2021年12月,攻击...
时间:2022-01-14点击:397收藏
-
盘点5G行业虚拟专网2021:多点开花,乘势扬帆
如果说5GToC在过去一年帮助运营商实现基本盘的价值回归,那么5GToB则是迈出了“从0到1”的重要一步,助力运营商实现价值跃升。 相较于轻车熟路的ToC业务,实践过程中发现,ToB业务不同于传统的公网业务,各个不同行业都有显著的差异化特征,行业间的业务场景信息化需求程度也各不相同,因此三大运营商推出可定制的5G行业虚拟专网,来满足用户定制化需求。 从时间点...
时间:2022-01-14点击:431收藏
-
Google呼吁政府参与和保护关键开源项目 避免Log4j漏洞重演
美国当地时间周四白宫举办的开源安全峰会之后,Google 呼吁政府更多地参与识别和保护关键的开源软件项目。在峰会结束后不久发表的一篇博文中,Google 和 Alphabet 的全球事务总裁和首席法律官肯特·沃克(Kent Walker)说,政府和私营部门之间需要合作,以进行开源资金和管理。 沃克写道:“我们需要公私合作,确定一份关键开源项目的清单--关键程...
时间:2022-01-14点击:336收藏
-
警惕!APT35组织正利用 Log4j 漏洞分发新型模块化后门
APT35是疑似伊朗国家支持的APT组织,又名 Charming Kitten、TA453 或 Phosphorus。1月11日,研究人员披露,该组织正利用Log4Shell漏洞,释放新的模块化PowerShell后门。 简况 APT35组织在目标应用安全更新之前率先利用该漏洞扫描易受攻击的系统。模块化有效载荷名为CharmPower,可以处理 C2 通信、...
时间:2022-01-14点击:437收藏
-
数百万便携式路由器受KCodes NetUSB 漏洞影响
据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。 台湾USB解决方案提供商KCodes,...
时间:2022-01-13点击:435收藏
-
大量美国和加拿大人的财务数据遭曝光
HackRead 网站披露,Website Planet 网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约 82 万条记录,其中约 60 万条是客户信用记录。 据悉,该数据库由 TransCredit 运营( TransCredit 是一家位于佛罗里达州杰克逊维尔的运输业商业信用报告机构)。 数据库暴露了哪些数据? 研究人员对数据库信息详细...
时间:2022-01-13点击:410收藏
点击排行
推荐阅读
最新文章
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装Nodejs环境