安全

• F5为多云连接提供新的分布式云服务 2023-03-27

  企业网络和应用安全公司F5正在推出两项新功能，帮助企业简化当今复杂的多云环境的不同管理任务。多云环境的核心问题是复杂性的提高及其在管理方面的麻烦和安全弱点的相关成本。该公司在本周宣布的新功能中说，分布式部署降低了对复杂系统工作的可见性，使安全漏洞更容易被忽视。F5新的分布式云应用连接和分布式云网络旨......

• 美国政府IIS服务器通过Telerik软件漏洞被攻破 2023-03-20

  美国网络安全和基础设施安全局（CISA）披露了有关ASP.NET AJAX的Progress Telerik用户界面（UI）的.NET反序列化漏洞（CVE-2019-18935）的信息。CISA在周三的一份公告中描述了这一发现，称多个网络威胁者能够利用这一漏洞，该漏洞在2022年11月至2023年1......

• 谷歌曝出三星Exynos芯片存在18个零日漏洞 2023-03-20

  谷歌的Project Zero团队周四发布了一份新的公告，确认它报告了三星在2022年底至2023年初制造的Exynos Modem中的18个零日漏洞。由Project Zero负责人Tim Willis撰写的博文指出，其中四个漏洞（CVE-2023-24033和其他三个尚未分配CVE-ID）使潜在......

• HPE将收购Axis Security以提供统一的SASE产品 2023-03-05

  惠普企业已同意收购云安全服务提供商Axis Security，这是其自1月以来的第三次收购，以提供统一的安全接入服务边缘（SASE）产品。此次收购旨在将Axis安全服务边缘（SSE）平台纳入HPE的边缘到云网络安全能力，以提供集成的网络和安全解决方案作为服务。SSE被认为是更广泛的SASE框架的一个......

• IBM与Cohesity合作，在新的存储套件中实现更好的数据防御 2023-03-03

  IBM与数据安全和备份供应商Cohesity建立了新的合作关系，要求将Cohesity的数据保护功能纳入即将推出的IBM存储产品套件，称为Storage Defender，以更好地保护终端用户组织的关键信息。根据IBM周四的公告，Cohesity的DataProtect备份和恢复产品的功能将成为St......

• Edgio增加了先进的DDoS保护和其他WAAP增强功能 2023-02-26

  内容交付网络（CDN）服务提供商Edgio在其网络安全产品中增加了一种新的分布式拒绝服务（DDoS）洗刷能力，同时改进了网络应用和API接口（WAAP）。Edgio安全产品管理高级总监Richard Yew表示，Edgio的洗刷解决方案旨在减少复杂的DDoS攻击造成的严重损失，它通过将客户的IP流量......

• 网络攻击袭击数据中心，窃取全球公司的信息 2023-02-24

  据网络安全公司Resecurity称，在过去的一年半里，已经观察到针对全球多个地区的多个数据中心的网络攻击，导致与一些世界上最大的公司有关的信息外流，并在暗网上发布访问证书。"Resecurity在一篇博文中说："针对数据中心组织的恶意网络活动在供应链网络安全方面创造了一个重要先例。"Resecur......

• .AU域名注册局：什么是WSIS，为什么WSIS+20重要 2023-02-22

  互联网治理体系的变革时刻即将到来，2025年的一项关键活动吸引了越来越多的关注，它是为2030年代及以后重新建立互联网和技术治理的一个机会。 这篇文章探讨了联合国（UN）领导的对信息社会世界峰会（WSIS）的审查，该会议将于2025年在最初的WSIS二十周年之际举行，并解释了为什么它对澳大利亚很重要......

• 新的Mirai僵尸网络变体V3G4针对Linux服务器和物联网设备 2023-02-20

  据Palo Alto Network的Unit 42网络安全团队的研究人员称，Mirai的一个新变种--用于发动大规模DDoS攻击的僵尸网络恶意软件--一直在针对连接到Linux服务器的物联网设备的13个漏洞。一旦易受攻击的设备被称为V3G4的变种攻破，它们就能被攻击者完全控制，成为僵尸网络的一部分......

• 英国高管称云安全居2023年网络风险之首 2023-02-14

  根据普华永道的年度《数字信任观察》，云计算相关的风险在英国高级管理人员所说的2023年将对其组织产生重大影响的网络安全问题清单中名列前茅。这项研究是基于对全球和英国企业领导人的广泛调查，研究未来一年的关键网络安全趋势。约39%的英国受访者表示，他们预计基于云的风险将在2023年显著影响他们的组织，比......