每周回顾:云迁移和网络安全,暗网上的数据趋势,Zoom安全

这里’s上周的概述’最有趣的新闻和文章:

黑暗网络上正在流行什么类型的数据?
根据Terbium Labs的数据,欺诈指南占暗网上销售数据的近一半(49%),其次是个人数据,占15.6%。

远程工作场所的网络安全:共同努力
现在有这么多员工在家工作,业务网络已经向不计其数的不信任网络以及(可能的)一些未经认可的设备开放。自然,由于需要确保员工为与远程工作相关的挑战做好充分的准备,因此出现了安全性问题。这也意味着企业必须确定其安全基础架构能够很好地保护个人和公司数据的安全。

Zoom将设法留住注重安全性的客户吗?
尽管Zoom Video Communications试图改变公众的正确看法,即至少直到几周前,Zoom的安全性和隐私性才是他们的优先事项,但一些用户已经放弃了这艘船。

GDPR,CCPA及以后的版本:综合数据如何减少严格法规的范围
正如许多组织仍在发现的那样,合规性很复杂。像GDPR和CCPA这样的严格法规要求企业内多个部门采取多个步骤,以实现并保持合规性。

2020年4月补丁程序星期二:Microsoft修复了三个主动利用的漏洞
在2020年4月的星期二补丁中,Adobe插入了5个漏洞和Microsoft 113,攻击者目前正在利用其中的三个。

VMware会在vCenter Server中插入严重漏洞,并尽快进行修补!
VMware已修复影响vCenter Server的关键漏洞(CVE-2020-3952),可利用该漏洞提取高度敏感的信息,这些信息可用于破坏vCenter Server或依赖于VMware Directory Service(vmdir)进行身份验证的其他服务。

在我看来:过渡到第三方云服务
从传统的现场数据托管到使用第三方云共享租户服务的过渡应该在每个人的脑海中。随着这种日益增长的转变,从个人到企业的每个人都将通过在云中不正确地存储信息来继续助长威胁参与者。

使用Cisco IP电话?修复这些关键漏洞
思科已经为其许多产品发布了另一批修复程序。修复的漏洞中有一些严重漏洞,这些漏洞影响了各种Cisco IP电话以及针对数据中心运营的统一基础架构管理解决方案Cisco UCS Director和Cisco UCS Director Express for Big Data。

您必须在云迁移的所有阶段都考虑网络安全
趋势科技表示,人为错误和复杂的云部署为各种网络威胁打开了大门。

网络钓鱼工具:地下市场上的新畅销书
网路钓鱼套件是地下市场的新畅销产品,Group-IB透露,地下论坛上的网路钓鱼套件广告的数量及其卖家在2019年比上一年增加了一倍。

在RubyGems上发现760多个恶意软件包
研究人员在Ruby社区的gem仓库/托管服务RubyGems上发现了760多个恶意Ruby软件包(又名“ gems”)。

小型企业没有做好远程工作准备,大多数不提供网络安全培训
网络准备研究机构(CRI)进行的一项调查显示,通宵迁移到“虚拟工作场所”对小型企业所有者而言,增加了对网络安全的担忧,但许多企业仍未实施远程工作策略来应对网络安全威胁。

放大危机:如何应对和管理产品安全事件
Zoom处于危机模式,面临着对管理层对安全产品承诺的信任,对用户隐私的尊重,其行销的诚实以及保留积极用户体验的设计决策方面引起的严重且非常公众关注的问题。处理危机将是决定Zoom未来的主要因素。

我们是否做了足够的工作来保护联网汽车?
即使联网汽车应达到最高级别的安全性,安全性和性能,但我们知道并非总是如此。在这次采访中,GuardKnox的首席执行官Moshe Shlisel讨论了当今与汽车安全相关的最紧迫的问题。

安全假设的危险
假设情况对您的安全状况不利。当您假设自己所拥有的是您所需要的,或者所宣传的东西正在工作时,您将使自己处于脆弱状态。您以为自己受到保护,但是您真的吗?

应用程序安全性:从一开始就做好
着手设计应用程序时,您要确保其行为符合预期。换句话说,它可以按预期的方式运行,并且始终如一地运行。

信息安全非二进制
在信息系统中发现安全漏洞与第一台商用计算机一样古老。以前,当“计算机”位于计算机房中时,用户会尝试绕过限制,有时只是尝试猜测管理员的密码即可。

Office打印机:滴答作响的IT定时炸弹清晰可见
Office打印机不必受到安全威胁:凭借远见卓识和维护,它们很容易受到威胁防护。问题是系统管理员很少给不起眼的打印机(或扫描仪或多功能打印机)太多的注意力。

CISSP,CCSP和SSCP在线讲师指导培训的新低价
无论您是要学习CISSP,CCSP,SSCP还是其他行业领先的(ISC)²认证,(ISC)²都可以通过我们官方的在线讲师指导的培训来帮助您顺利取得认证,此课程现在位于NEW LOWER价钱。

美国受害者从与COVID-19相关的骗局中损失了1300万美元
美国联邦贸易委员会(Federal Trade Commission)表示,自从今年年初以来,成功进行了以COVID-19为主题的欺诈企图,造成了略多于1300万美元的损失。

当您的笔记本电脑是您的工作区时,真正的办公室永远不会关闭
随着COVID-19大流行,在家工作已从公司津贴转变为艰苦的工作。社会上与政府疏远的命令迫使完全关闭办公室,从而彻底改变了人们的工作方式和工作地点。随着人们在家工作并连接到在云中运行的业务应用程序,代表公司网络的办公楼的概念已经在一夜之间消失了。

转变为在家工作:大多数IT专业人员担心云安全性
根据大多数公司的调查,由于大多数公司都迅速转向在家工作以阻止COVID-19的传播,因此相当大比例的IT和云专业人士担心在过渡期间维护其云环境的安全性。赋格。

本周新信息安全产品:2020年4月17日
上周发布的最重要的信息安全产品的摘要。

分享这个