2021年最值得关注的五大安全话题:你关心的均有上榜
2020年,新冠的爆发影响了各行各业的稳定运转,同时也催生出不少居家办公、以新冠疫情为核心的新需求,然而在2021年,全球用户的关注点发生了明显的转变。不安全的数据、代码托管库的恶意软件、关键性的零日漏洞利用和前所未见的勒索软件方案,这些话题成为了读者最常阅读的新闻主题。这或许表明在新的工作方式趋于“常态化”后,外界更热衷于关注网络犯罪的创新。 1. 不断泄露的“数据” 2021年的新闻头条显然被Log4Shell、殖民管道、卡塞亚、ProxyLogon/ProxyShell和SolarWinds等重大安全事件占据。除此之外,根据相关文章的流量数据,益博睿公司数据泄露事件也受到了广泛关注。 今年 4 月,罗彻斯特理工学院大二学生 Bill Demirkapi 发现,在一个贷款人网站上,通过益博睿信用局API端口,几乎可以查询任何一个美国人的信用评分,访问没有受到丝毫限制。 该端口名为Experian Connect API,允许贷款人自动进行FICO分数查询。Demirkapi通过建立一个名为"Bill's Cool Credit Score Lookup Utility"的命令行工具...
