Kubernetes曝出“先天性漏洞”,所有版本都中招
Kubernetes(又名K8s)是Google开源的容器集群管理系统(谷歌内部:Borg),现在由Cloud Native Computing Foundation维护,旨在帮助提升Docker容器化工作负载、服务、应用程序的部署、扩展和管理的自动化程度和便捷性。Kubernetes通过将应用程序容器组织到Pod、节点(物理机或虚拟机)和群集中来实现此目的,其中多个节点形成一个由主节点管理的群集
针对COVID-19相关机构的攻击激增:欧盟药品管理局被黑客入侵
当地时间12月9日,负责批准COVID-19疫苗的欧盟监管机构欧洲药品管理局(EMA)表示,自己遭受了网络攻击。 该机构在其网站上的发布了简短的两段声明,披露了安全漏洞,但是由于正在进行的调查,目前尚未透露有关入侵的任何细节。“EMA一直是网络攻击的重要目标。目前,机构已经与其他执法机构以及有关实体进行密切合作,迅速展开了全面调查。该欧洲机构在整个欧盟的COVID-19疫苗评估中起着至关重要的作用
APT研究公司FireEye反遭APT入侵,大量红队工具被窃
过去,FireEye因一个个网络安全报告而闻名,而这次,FireEye上了头条却是因为受到国家民族黑客的攻击。FireEye于2004年在美国成立,随着APT越发猖獗,逐步走进大众视野。作为全球领先的网络安全厂商,就像2014年Gartner分析师所评价的“FireEye Inc. is at the top of the list.”,知名度、市场份额、公司体量、美国政府支持,这些让Fireey
18项App个人信息保护团体标准发布:按最小必要原则制定
央视新闻12月9日消息,工信部日前组织中国信息通信研究院、电信终端产业协会制定发布了《App用户权益保护测评规范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准。按“最小必要”等原则,规范个人信息收集 针对App侵权中的典型问题,工信部组织相关机构按照收集用户个人信息“最小必要化”等原则有针对性地制定了这一系列标准
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
根据安全公司CyberMDX的新发现,通用电气公司制造的数十种医疗成像设备都有硬编码的默认密码,这些密码不容易改变,但可能被利用来访问敏感的病人扫描数据。研究人员表示,攻击者只需要在同一个网络上就可以利用易受攻击的设备,例如通过欺骗员工打开带有恶意软件的电子邮件。随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备
全球超过100万物联网设备受影响 安全专家发现33个漏洞
数百万智能家居和物联网设备所使用的基础开源软件被曝光存在大量漏洞,意味着你家中的智能设备就可能因这些漏洞而受到黑客攻击。网络安全公司 Forescout 今日披露了 33 个漏洞,对 4 个开源 TCP/IP 堆栈产生严重影响,而这些堆栈已经被全球超过 150 家供应商部署在诸多设备中。根据Forescout的说法,这些漏洞会导致内存损坏,这可能使攻击者能够破坏设备,执行恶意代码,窃取敏感信息以及