2021年9月23日,星期四

今天,2021年9月17日——微软扩展了无密码访问权限,对软件开发人员发出警告,以及攻击是如何从一个被入侵的网站开始的。

微软扩展了无密码访问,对软件开发人员的警告,以及攻击是如何从一个被入侵的网站开始的。

欢迎来到《今日网络安全》。今天是9月17日星期五,我是霍华德·所罗门,ITWorldCanada.com网站的网络安全特约撰稿人。

亚马逊Alexa上的今天网络安全 今天的谷歌播客将介绍网络安全 请订阅苹果播客《今日网络安全》

今年早些时候微软让it部门更容易允许员工使用密码以外的其他方式登录他们的微软账户。相反,他们可以通过摄像机或其他多因素身份验证过程用自己的图像登录。本周,微软也为家庭用户提供了同样的服务。之所以这么做,是因为很多人使用弱密码,很多威胁行为者窃取密码列表,以闯入系统。因此,微软Outlook、OneDrive、Family Security和其他微软产品的家庭用户现在或不久将可以使用无密码登录。你首先需要下载并在智能手机上安装Microsoft Authenticator应用程序,并将其链接到你的个人微软账户。然后登录到该帐户,并在高级安全选项部分打开无密码帐户。按照屏幕上的提示向Authenticator应用程序发送通知。批准通知就完成了。然后选择您想要的身份验证类型——图像、代码或安全密钥。只要记住,如果多因素系统失败,备份就是密码。

许多软件开发人员使用开源Java、JavaScript、. net和Python包作为应用程序的构建块。根据Sonatype软件工具公司的说法在美国,有超过200万个可用的软件包。该公司在本周发布的一份报告中警告称,这引起了威胁演员的注意。黑客正在悄悄地向这些开源项目注入漏洞,以便在安装到组织的应用程序中时加以利用。这使得这些应用程序成为软件供应链的风险。报告说,应用程序开发团队选择可接受的开源项目是很重要的。开源组件应该来自可信的供应商。

一些公司不知道他们可以通过网络服务器被黑。本周,McAfee详细描述了一场针对一家未具名组织的长期网络攻击,IT专业人士应该读读。这里有报告的链接.多年来,攻击者利用大量技术隐藏在该组织的计算机网络中,窃取数据。其中一些技术包括安装新的后门,以及提高攻击者的数据访问权限。可以阻止攻击的一种方法是使用多因素身份验证,这样密码访问就不会被愚弄。但我从这份报告中得到的主要信息是,攻击者首先通过一个网络服务器漏洞入侵了这个组织。这对所有IT部门都是一个教训。

最后七月我警告过随着对COVID的旅行限制解除,骗子正在利用这一点。一份报告指出,假冒航空公司、汽车租赁和Airbnb网站的数量正在增加。本周,另一份报告公布了更多细节.帕洛阿尔托网络公司表示,今年与旅游相关的钓鱼网站注册数量大幅增加。这些网站被用来进行网络钓鱼诈骗,提供所谓的航空和度假交易。骗子们希望受害者通过点击链接来获取密码、个人信息和信用卡数据。和往常一样,要小心任何有链接的信息,特别是那些需要迅速采取行动的所谓交易。

在Apple播客、谷歌播客上关注“今日网络安全”,或者将我们添加到您的智能音箱的Flash简报中。

你能推荐这篇文章吗?

分享

感谢您花时间让我们知道您对这篇文章的看法!
我们很想听听你对这个故事的看法,或者你在我们的出版物上读到的任何其他故事。点击这个链接给我发送一个提示→

吉姆爱, IT World Canada首席内容官必威账号
霍华德·所罗门
霍华德·所罗门
目前是一名自由撰稿人,我是ITWorldCanada.com和Computing Canada的前编辑。从1997年起,我就是一名IT记者,曾为ITWC的几家姊妹刊物(包括ITBusiness)撰稿。ca和计算机经销商新闻。在此之前,我是《卡尔加里先驱报》(Calgary Herald)和《布兰普顿报》(Brampton)的记者。《每日时报》。可以通过hsolomon [@] soloreporter.com联系到我

遵循这个播客

更多的网络安全

Baidu