亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载





首頁 產(chǎn)品與服務 解決方案 客戶案例 技術(shù)支持 合作發(fā)展 關(guān)于美創(chuàng) 用戶退出 合作商登錄 用戶登錄 申請試用

數(shù)據(jù)安全


數(shù)據(jù)庫保險箱數(shù)據(jù)安全分類分級平臺數(shù)據(jù)安全綜合評估系統(tǒng) 新一代數(shù)據(jù)安全一體化平臺
存儲域
數(shù)據(jù)庫加密諾亞防勒索
訪問域
數(shù)據(jù)庫防水壩數(shù)據(jù)庫防火墻數(shù)據(jù)庫安全審計動態(tài)脫敏
流動域
靜態(tài)脫敏數(shù)據(jù)水印 API審計 API防控醫(yī)療防統(tǒng)方
運行安全


新一代災備一體化平臺災備一鍵通數(shù)據(jù)庫運行安全管理平臺
數(shù)據(jù)流動


數(shù)據(jù)流動平臺靜態(tài)脫敏數(shù)據(jù)水印
安全運維服務



運維服務
數(shù)據(jù)庫運維服務中間件運維服務國產(chǎn)信創(chuàng)改造服務駐場運維服務供數(shù)服務
安全咨詢服務
數(shù)據(jù)出境安全治理服務數(shù)據(jù)安全能力評估認證服務數(shù)據(jù)安全風險評估服務數(shù)據(jù)安全治理咨詢服務數(shù)據(jù)分類分級咨詢服務個人信息風險評估服務數(shù)據(jù)安全檢查服務

行業(yè)解決方案政府解決方案金融解決方案醫(yī)療解決方案教育解決方案能源解決方案物流交通解決方案

售后服務文檔中心年度培訓

渠道政策申請成為合作伙伴渠道專區(qū)

了解美創(chuàng) 公司介紹發(fā)展歷程企業(yè)文化權(quán)威認可美創(chuàng)年刊
新聞中心公司動態(tài) 行業(yè)資訊安全研究
加入我們
聯(lián)系我們產(chǎn)品咨詢與試用總部與分支機構(gòu)

公司動態(tài) 行業(yè)資訊安全研究

熱門閱讀

美創(chuàng)科技打造縣域醫(yī)療災備新標桿｜神木市醫(yī)院 HIS 系統(tǒng)數(shù)據(jù)庫分鐘級切換演練實錄

2025-07-02

百萬罰單警示！DCAS助力金融機構(gòu)筑牢數(shù)據(jù)安全防線，實現(xiàn)監(jiān)管合規(guī)

2025-06-20

2025中國互聯(lián)網(wǎng)產(chǎn)業(yè)年會丨《中國互聯(lián)網(wǎng)產(chǎn)業(yè)綠色算力發(fā)展倡議》正式發(fā)布

2025-02-07

美創(chuàng)用戶專訪 | 精細化管理：醫(yī)療行業(yè)數(shù)據(jù)分類分級的策略與實踐

2025-01-10

容災演練雙月報｜美創(chuàng)助力某特大型通信基礎設施央企順利完成多個核心系統(tǒng)異地容災演練

2025-01-10

相關(guān)文章

每周安全速遞3?? | Aeza集團因托管勒索軟件和信息竊取服務器而受到制裁

2025-07-04

每周安全速遞3?? | 俄羅斯法院釋放多名REvil勒索軟件團伙成員引發(fā)爭議

2025-06-27

每周安全速遞3?? | 勒索團伙聲稱竊取Freedman HealthCare敏感文件

2025-06-20

每周安全速遞3?? | Play勒索團伙利用SimpleHelp漏洞實施雙重勒索

2025-06-13

每周安全速遞3?? | 維多利亞的秘密因網(wǎng)絡安全事件推遲2025年一季度財報發(fā)布

2025-06-06

每周安全速遞2??|Citrix修復其產(chǎn)品中的零日漏洞

發(fā)布時間：2023-07-21 閱讀次數(shù)： 1121 次

本周熱點事件威脅情報

Citrix修復其產(chǎn)品中的零日漏洞

Citrix發(fā)布安全公告，提醒客戶注意NetScaler ADC和NetScaler Gateway產(chǎn)品中的一個高危漏洞，該漏洞被標記為CVE-2023-3519，CVSS評分為9.8，本月早些時候已經(jīng)有人在黑客論壇中對該漏洞進行了披露。攻擊者可以利用該漏洞在未經(jīng)身份驗證的情況下遠程執(zhí)行代碼。Citrix表示，已經(jīng)發(fā)現(xiàn)攻擊者在受影響的設備中利用CVE-2023-3519，因此Citrix強烈建議其客戶對受影響的產(chǎn)品進行更新以修復安全漏洞。在本次更新中，Citrix還對XSS漏洞（CVE-2023-3466）和權(quán)限提升漏洞（CVE-2023-3467）進行了修復，CVSS評分分別是8.3和8。

參考鏈接：

https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467

攻擊者利用谷歌云構(gòu)建服務中的漏洞發(fā)起供應鏈攻擊

研究人員在谷歌云構(gòu)建服務中發(fā)現(xiàn)了一個設計漏洞，該漏洞使攻擊者能夠提升權(quán)限，從而使他們能夠未經(jīng)授權(quán)訪問谷歌構(gòu)件注冊表中的代碼庫。攻擊者可以操縱谷歌構(gòu)件注冊表中的鏡像并注入惡意代碼，根據(jù)受感染鏡像構(gòu)建的任何應用程序都會受到影響，其潛在風險包括拒絕服務（DoS）攻擊、數(shù)據(jù)泄露和傳播惡意軟件。更糟糕的是，如果被感染的應用程序被部署在客戶的環(huán)境中，風險就會轉(zhuǎn)移到客戶的環(huán)境中，從而形成供應鏈攻擊。研究人員已經(jīng)向谷歌安全團隊報告相關(guān)內(nèi)容，谷歌安全團隊對該問題進行調(diào)查并部署了部分修復程序。

參考鏈接：

https://orca.security/resources/blog/bad-build-google-cloud-build-potential-supply-chain-attack-vulnerability

研究人員發(fā)現(xiàn)冒充安全公司的SophosEncrypt勒索軟件

研究人員近期發(fā)現(xiàn)一種冒充安全公司的SophosEncrypt勒索軟件，該勒索軟件使用Rust語言進行編寫。SophosEncrypt勒索軟件使用AES256加密算法，在加密文件的每個文件夾中放置一個名為information.hta的勒索信，并在加密完成后自動打開該勒索信。勒索信中記錄了受害者被攻擊的信息及相關(guān)聯(lián)系信息。該勒索軟件會對Windows桌面壁紙進行更改，并利用“Sophos”相關(guān)字樣進行偽裝。

參考鏈接：

https://www.bleepingcomputer.com/news/security/cybersecurity-firm-sophos-impersonated-by-new-sophosencrypt-ransomware

研究人員稱NoEscape勒索組織與Avaddon存在關(guān)聯(lián)

NoEscape勒索組織出現(xiàn)于2023年6月份，該勒索組織針對企業(yè)進行雙重勒索攻擊。攻擊者對Windows、Linux系統(tǒng)和VMware ESXi服務器進行攻擊，竊取數(shù)據(jù)并對文件進行加密。該勒索組織所勒索的金錢從數(shù)十萬美元到一千多萬美元不等，并已經(jīng)在其數(shù)據(jù)泄露網(wǎng)站上列出了來自不同國家和行業(yè)的十個受害者。研究人員在對NoEscape勒索組織的加密程序進行研究后表示，該組織使用的加密程序與Avaddon組織的非常相似，其加密邏輯和文件格式幾乎相同，加密算法只有一個顯著區(qū)別。雖然NoEscape組織可能從Avaddon購買了加密程序的源代碼，但許多研究人員表示NoEscape組織中的一些成員曾是Avaddon組織的核心成員。