全球动态
银行业的网络安全标准
新的PCI DSS增加了关于网络安全控制的更广泛语言。先前版本的标准中,曾特别提到通过防火墙配置来保护持卡人数据环境(CDE)。此次的新标准对这一点做了扩展。它创造了更大的空间,这可能会给一些银行带来重大转变。
Trellix和Netskope宣布提供新的Amazon Security Lake支持
Trellix客户现在可以将他们的安全数据湖整合到Trellix XDR安全操作平台中,以增强对其AWS环境的检测和响应能力。
IAB讨论互联网碎片化:互操作性是互联网的关键属性
日前,一场针对互联网碎片化的讨论由互联网体系结构委员会(IAB)发起,主题涉及互联网碎片化的定义、概念、治理方式与未来发展。
网络犯罪分子瞄准Apache NiFi实例进行加密货币挖掘
蜜罐设置允许ISC确定初始立足点被武器化,以删除“/var / log/syslog”文件,禁用防火墙并终止竞争的加密挖掘工具,然后再从远程服务器下载和启动Kinsing恶意软件。
当心幽灵网站:潜伏在 Salesforce 社区中的无声威胁
不当停用或废弃Salesforce站点和社区(又名体验云)可能会给企业带来严重风险,可能会导致敏感数据遭遇强制访问,Varonis将这些未受保护和不受监控的资源称为“幽灵站点”。
安全事件
被黑客利用长达7个月,老牌安全厂商Barracuda曝零日漏洞
企业安全公司Barracuda周二披露,自2022年10月以来,其电子邮件安全网关(ESG)设备中最近修补的一个零日漏洞被攻击者滥用,对设备进行后门攻击。
瑞士房产代理公司Neho敏感数据泄露,企业沟通渠道面临巨大风险
Neho官网上出现可公开访问的环境文件(.env),包含 PostgreSQL 和 Redis 数据库凭据。
技嘉曝UEFI 固件安全漏洞,影响约700万台设备
Eclypsium 网络安全研究员发现技在嘉售出的 271 款,近 700 万片主板中存在安全漏洞
RaidForums黑客论坛数据泄露,涉及47.8万名成员信息
已解散的网络犯罪平台RaidForums数据库内成员信息,在一个名为Exposed的新黑客论坛上泄露。该数据库包含属于478,000名RaidForums成员的数据。
Mirai僵尸网络变体利用Zyxel设备进行DDoS攻击
美国网络安全和基础设施安全局(CISA)在其已知漏洞(KEV)目录中添加了最近修补的Zyxel设备中的关键安全漏洞,并引用了其主动利用的证据。
亚马逊因Ring,Alexa侵犯隐私而面临30万美元的罚款
亚马逊将支付3000万美元的罚款,以了结有关其Ring视频门铃和Alexa虚拟助手服务运营中侵犯隐私的指控。
本文转自FREEBUF,点击阅读原文查看完整内容
