网络攻击对于企业、政府机构等来说都并不陌生,往往有IT工程人员兢兢业业地防守着。而随着很多人在疫情之后转向长期数字生活,也给网络攻击带来了一些新的变化。
在其中的一次攻击中,钓鱼邮件在12月7日发送到了17家不同的酒店中,并伪造该邮件是由澳门政府旅游局发出的,其攻击目的在于收集这些酒店所住用户的信息。这些邮件要求收件人打开一个标有"旅客查询"的Excel附件文件。
隐私计算技术发展和规模化应用的关键是构建生态,让生态各方的连接和协作,而开源项目天然具备技术开放性和迭代能力,生态各方的互联互通成为生态构建的关键。
本周早些时候,有关Lapsus$组织中的威胁行为者涉嫌于2022年1月发生的违规消息传出。该黑客组织在其Telegram频道上发布了截图,声称它们描绘了Okta的内部公司环境,包括内部票证和内部Slack聊天。
从核心功能入手,并定期对其进行审查。在开始更高级的活动(如人工智能)之前,一定要确保这些成为IT组织文化的一部分。务必要先记录和优化流程,然后再考虑自动化它们。如果流程本质上是存在缺陷的,那么自动化也只会一遍又一遍的输出错误的结果。
提供安全的基础镜像应该是容器云平台的基本职责之一。不过业务团队还需要加载业务应用及相应的工具库等到基础镜像,然后生成业务镜像。这就可能引入新的安全威胁。在镜像部署之前或者在镜像进入镜像仓库之前需要进行必要的安全扫描,以检测镜像文件可能存在的漏洞和问题,在部署之前修复镜像存在的漏洞。
