信息安全-企业安全-数据安全

知名软件厂商Atlassian发布了安全更新，用于修复Confluence 和 数据中心的一个关键的0Day漏洞，此漏洞正在被黑客疯狂的攻击暴露在互联网的服务器。

根据一项新研究，许多公司在修补高严重性漏洞方面滞后，该研究表明，在安全更新发布数周和数月后，超过 50% 的被扫描服务器的安全状况不佳。为了创建“2021 Trustwave SpiderLabs 遥测报告”，研究人员使用了 Shodan、公开可用的漏洞利用信息以及对 Internet 上可访问的易受攻击目标的非侵入式分析。他们发现许多服务器没有及时修补，运行不受支持的软件，并在可通过 Web 访问的服务器上使用旧协议和远程访问工具。研究人员在报告中指出，2020 年报告了大约 18,352 个新的安.

企业说，“你不能把它带走”。但是你会惊讶地发现，在员工离职之后很长的一段时间里，他们仍然可以继续访问敏感的数据源。统一身份访问控制平台可以很好的解决这个难题。如果师傅来你家里修理冰箱，你会让他带着钥匙离开房子吗？当然不会。如果你离婚了，你是会回收钥匙，还是会换把锁？一般来说，大多人会选择换锁。现在的企业所面临的同样问题是：员工离职后企业如何保护数据的安全。根据安全机构的最新调研报告：当企业与合作方、第三方、员工停止合作时，76%的企业无法确认自身的系统和数据是否依旧被人使用。员工在工作中使用应.

一个常见的认识错误是许多的客户会因为正在与AWS，Azure或其他云提供商合作，想当当然的认为这些提供商会默认保护您的数据。与之相反的是，客户必须转向与他们的云服务提供商建立“共同责任”安全模式。随着云部署变得越来越普遍且更复杂，这种方法变得越来越重要。公司正在将更敏感的数据转移到云端，因此必须让云服务提供商与他们自己的数据管理政策保持同步。根据普华永道对10,000名高管的调查，大约三分之一的财务，运营，销售和客户服务职能的数据现在都在云上。据全球信息安全调查显示，2018年，所有IT服务中有一.

人工智能作为辅助类应用程序对网络安全技术产生越来越大的影响，然并不是作为一个新的产品出现？却天生带着一种颠覆者的姿态而来。01关于人工智能在本周发生了一件关于人工智能（AI）和网络安全方面的事情。谷哥母公司Alphabe宣布成立网络安全公司Chronicle，将专注于建设网络安全情报平台。通过分析和存储大型企业内的相关安全数据，从而探测、发现来自网络上的潜在威胁。在基于谷歌的基础架构上，Chronicle能够比现有系统更快地、更广泛地检测到网络安全威胁，尽早阻止黑客攻击的关...

互联网和网络的互联互通，让当前的网络安全形式发生了巨大的变化。尽管每个企业在网络安全上的投入越来越多，但是网络和系统之间的相互连接的相关风险日益严重。’一切即服务’不仅消除了传统的安全边界，同时打开了公司无法识别处理新型网络攻击的大门。将复杂的软件或者系统转移到最终的使用者手中，供应商和服务网络来创建对其的处理、分配和跟踪。这些供应链是许多网络犯罪分子试图利用的东西。因为第三方供应商通常有一定程度的访问其客户的网络权限。再加上与重要的内部基础设施相结合，这会更多的增加攻击面和威胁。攻击者可以利用...

云计算不断改变企业在使用、存储和共享数据的方式，并改善着应用程序和网络负载的方式。它还引入了一系列新的安全威胁和挑战。有了许多的数据接入云计算，特别是接入公共云服务，这些资源自然会成为黑客的目标。安全专家认为：公有云利用量快速增长，不可避免的会导致更多的潜在的风险。与许多人认为的相反，云计算中保护公司数据主要责任不在于服务提供商，而在于企业自身。当前许多企业正处在一个云安全过渡期，安全的重点正从供应商转向客户。而企业花费大量时间来判断某个特定的云服务提供商是否'安全'，几乎没有任何意义可言...

谷歌为 Chrome 网络浏览器发布了紧急更新，以修复已知被恶意攻击者在野外积极利用的零日漏洞。安全漏洞影响流行浏览器的 Windows、macOS 和 Linux 版本。“谷歌知道CVE-2021-37973的漏洞 存在于野外，”谷歌透露了新披露的零日漏洞。被归类为高严重性的错误是Google 的 Chromium 浏览器引擎的网页导航组件Portals Web API 中的 一个 释放后使用缺陷谷歌威胁分析小组 (TAG) 的 Clément Lecigne 在 9 月 21日发现了...