跳到主要内容
博客安全Linode 安全摘要 - 10 月 24-31 日

Linode安全摘要 - 10月24-31日

Linode安全摘要

在 "网络安全宣传月 "的最后一周,我们将讨论为什么网络安全应成为生活各个领域的首要考虑因素。我们还将讨论如何保护您的基础设施免受新发现的威胁。最后,我们很高兴与大家分享 HackerSploit 新推出的信息安全系列的一些信息,该系列旨在帮助大家了解坏人是如何研究并试图利用大家的系统的。

第 4 周 - 网络安全第一

2020 年,美国联邦调查局互联网犯罪投诉中心(IC3)收到的美国公众投诉达到创纪录的 791,790 起,报告的损失超过 41 亿美元。根据埃森哲的一份报告,过去五年中,安全漏洞的数量增加了 67%。仅在 2019 年第一季度,黑客就制造了超过 6500 万个恶意软件。网络安全人人有责。我们鼓励每个人都将网络安全放在首位,这样才能保护我们的数字世界,无论是工作场所、社交媒体还是个人生活。 

在 Linode,我们将我们的安全思维方式定义为有条不紊的偏执狂。它同时表达了我们对安全威胁的集体紧迫感,并倡导在我们的安全架构和操作中实践一套行之有效的安全实践。 

在流行的 NPM 软件包 ua-parser-js 中发现恶意软件

Ua-parser-js 是一个 NPM 软件包,允许用户解析 User-Agent 数据以收集设备和软件的特定信息。该软件包的 0.7.29 版本包含恶意软件,为了扩大影响,发布了两个新的受感染版本系列(0.8.0 和 1.0.0)。

根据该软件包的 GitHub 咨询,受影响的用户应将其计算机视为已完全受到威胁,并应更新该软件包,同时轮换这些计算机上存储的所有敏感信息/凭据。删除该软件包并不能保证删除由该受损软件包安装的恶意软件。此漏洞不影响 macOS 设备。

苹果发布安全更新

苹果公司最近为多种设备发布了多个安全更新。这些更新包括对 macOS、iOS 和 iPadOS 设备的修复。这些更新缓解了可能导致在过时系统上执行任意代码和权限升级的严重漏洞。苹果公司建议用户更新其设备软件,以防范这些漏洞。

HackerSploit:红队安全系列,第 2 部分

我们曾与广受欢迎的信息安全 YouTuber HackerSploit 合作,分享有关保护 Linux 服务器和 Docker 实例安全的实用知识。本系列的第二部分名为 "红队安全"(Red Team Security),对这一主题进行了扩展,涵盖了安全专业人员和恶意黑客使用的红队战术。了解坏人如何利用系统对试图保护系统的安全专业人员非常有用。您一定不想错过,现在就注册吧。

我们与您分享这些文章,以便每个人都能采取必要的措施,保护自己免受各种威胁和漏洞的侵害。我们喜欢听到读者的反馈,请随时在下面留言。


注释

留下回复

您的电子邮件地址将不会被公布。 必须填写的字段被标记为*