一周审查:Active Directory Security,DNSMASQ漏洞,如何选择欺诈检测解决方案

这里’概述了上周一些的概述’最有趣的新闻和文章:

DNSMASQ漏洞开放网络设备,Linux Distras到DNS缓存中毒
可以利用影响DNSMASQ的七种漏洞,用于各种网络设备和Linux发行版的缓存DNS和DHCP服务器,以将DNS高速缓存中毒攻击和/或损害易受攻击的设备。

漏洞管理不适用于云安全性:这是怎么做对的
生活中的三件事似乎有保障:死亡,税收和高调的云安全漏洞。但没有理由为什么公共云或混合云泄露必须保持如此顽固的持久性。

远程设备上的恶意软件事件增加
52%的组织在2020年在远程设备上遇到了一个恶意软件,2019年的37%,揭示了2019年的37%。

如何为我的业务选择欺诈检测解决方案?
为您的业务选择合适的欺诈检测解决方案,您需要考虑各种因素。我们与几个行业专业人士谈到了他们对这个话题的见解。

Malwarebytes被Solarwinds攻击者突破了
由Solarwinds攻击者挥动的第四个恶意软件应变由Symantec研究人员详述,其次是攻击者的Ingenous横向运动技术的披露以及FireeEye研究人员的审计脚本的发布,这些组织可以用来检查他们的Microsoft 365租户的迹象侵入。

你审核了MSSP吗?
托管安全服务的举动具有一些不同的优势,但也可能为依赖提供商依赖提供商来保护其数据的组织创造安全差距。

信号中的错误,其他视频聊天应用程序允许攻击者侦听用户
若干消息/视频聊天移动应用程序中的错误允许攻击者在目标用户的环境中间谍。漏洞 - 在信号,谷歌二重奏,Facebook Messenger,Jiochat和Mocha - 可以通过简单地呼叫对目标的装置来触发 - 没有需要其他行动。

如何防御今天的前5名网络威胁
网络威胁不断发展。最近作为2016年,特洛伊木马恶意软件占所有违规行为的近50%。今天,他们负责少于七分。

重新思考Active Directory安全性
在一个Cyber​​Atck之后,Active Directory有时被解雇只是需要恢复的另一个服务,并且安全性是一个事后。但是,艰难的现实是,如果Active Directory受到损害,您的整个环境也是如此。

企业从遗留方法转向软件开发
根据信息服务组发布的报告,U.S.在U.S.中的应用程序开发和维护服务符合需要具有丰富用户界面的生态应用程序的更改需求。

您的云堆栈是否比云安全解决方案速度快?
新技术需要新的技能和知识,并且随着我们在云计算中看到的那种闪电快速的速度,很容易了解盲点和漏洞如何通过网滑动。毕竟,云环境中的安全性是安全的,无法保护船舶基础设施。

防止医疗保健,反对生长的安全威胁
作为Covid-19大流行展开,医疗组织正在争抢,以确保患者和员工的安全和支持,同时还集成和学习新技术来支持远程医疗惯例。

金融机构可以通过SWIFT的CSCF V2021加强网络安全
全球国际银行间金融电信(SWIFT)推出了一套更新的基线客户安全控制,即其所有用户必须在2021年中期在其Swift相关的基础架构上实施。

勒索软件提供完美的封面
攻击者正在利用赎金软件的噪音,因为它提供了完美的封面来分散注意力,因此他们可以瞄准他们的真实目标:exfiltrated ip,研究和来自公司网络的其他有价值的数据。

OpenWrt披露论坛数据泄露
OpenWRT项目透露,攻击者通过损害论坛管理员的账户,攻击者在周末访问了周末的信息。

产品展示:最优惠机器人
端到端自动化是错误的方法,可以缩放安全测试如果您想提供出色的工作。 Pentest机器人使自动化更加灵活,可实现,为每个人的每个人都有利益。

分享这个