在网络安全宣传月的最后一周,我们将讨论为什么网络安全应该是生活中所有领域的首要考虑。我们还将讨论如何保护你的基础设施免受新发现的威胁。最后,我们很高兴分享一些关于HackerSploit公司新的信息安全系列的信息,旨在帮助你了解坏人如何研究并试图利用你的系统。
第4周--网络安全第一
美国联邦调查局的互联网犯罪投诉中心(IC3)在2020年收到了创纪录的791,790份来自美国公众的投诉,报告的损失超过41亿美元。根据埃森哲的一份报告,在过去五年中,安全漏洞的数量增加了67%。仅在2019年的第一季度,黑客就制造了超过6500万个恶意软件。网络安全是每个人的事。我们鼓励每个人都把网络安全放在首位,以便我们能够保护我们的数字世界,无论是工作场所、社交媒体,还是个人生活。
在 Linode,我们将我们的安全心态编纂为有条不紊的偏执狂。它同时表达了我们对安全威胁的集体紧迫感,并主张在我们的安全架构和操作中实践一套成熟的安全实践。
流行的NPM包ua-parser-js中发现恶意软件
Ua-parser-js是一个NPM包,允许用户解析User-Agent数据,以收集设备和软件的具体信息。这个包的0.7.29版本含有恶意软件,两个新的受感染版本系列(0.8.0和1.0.0)被公布,以扩大影响范围。
根据该软件包的GitHub咨询报告,受影响的用户应该认为他们的电脑已经完全受到影响,应该更新这个软件包,同时轮换存储在这些电脑上的所有敏感信息/凭证。删除这个软件包并不能保证删除由这个被攻击的软件包安装的恶意软件。该漏洞不影响MacOS设备。
苹果公司发布安全更新
苹果公司最近为广泛的设备发布了多个安全更新。这些更新包括对macOS、iOS和iPadOS设备的修复。这些更新减轻了关键和高严重性的漏洞,这些漏洞可能导致过时系统上的任意代码执行和权限升级。苹果公司建议他们的用户更新他们的设备软件以防止这些漏洞。
HackerSploit:红队安全系列,第二部分
我们以前曾与流行的信息安全优酷网的HackerSploit合作,分享关于保护你的Linux服务器和Docker实例的有用和适用的知识。这个系列的第二部分,称为红队安全,扩展了这个主题,涵盖了安全专家和恶意黑客使用的红队战术。了解坏人是如何利用系统的,对于试图保护其系统的安全专业人员来说非常有用。你不会想错过的,所以现在就报名吧。
我们与你分享这些文章,以便每个人都能采取必要的措施,保护自己免受各种威胁和漏洞。我们喜欢听取读者的反馈,所以请随时在下面留下评论。
注释