了解虛擬加密貨幣挖礦( coinmining )攻擊對 DevOps 的衝擊以及該如何防範才不會影響上市時程。
不肖的虛擬加密貨幣挖礦是指網路犯罪集團利用系統的漏洞、強度太弱的登入憑證或組態設定錯誤來駭入系統,進而使用系統的運算效能來生產虛擬加密貨幣。
儘管勒索病毒的話題正夯,但虛擬加密貨幣挖礦同樣也是一種後果嚴重的網路攻擊。還記得 Apache Log4j (Log4Shell) 漏洞嗎?說實在的,應該沒人會不記得,但這個重大漏洞最常被駭客利用的情況,就是虛擬加密貨幣挖礦攻擊。
虛擬加密貨幣挖礦熱潮如同 1980 年代末期的加拿大育空掏金熱一樣,隨著金價不斷攀升,前往掏金和探險的人也越來越多。今日的情況也相同,隨著比特幣的價格持續攀升,投入虛擬加密貨幣挖礦的網路犯罪集團也越來越多。
本文介紹 趨勢科技Trend Micro Research 最新的研究報告,該報告調查了目前最主要的虛擬加密貨幣挖礦集團,看看虛擬加密貨幣挖礦對 DevOps 的流程和工具帶來什麼衝擊,以及該如何制訂防範策略。
繼續閱讀每天有10億小時的內容在YouTube上被觀看,讓它成為迄今為止地表上最受歡迎的影片分享平台。它在兒童中受歡迎的程度也不亞於大人,2到12 歲的兒童裡有85%會經常看YouTube,這是傳統電視(41%)的兩倍。
因為YouTube上的影片種類繁多,幾乎任何想得到的主題都有,使得它成為兒童娛樂及知識的絕佳來源。但因為每24小時就有720,000小時的影片被上傳到該平台,要精確審查內容事實上是一件不可能的任務。也因此YouTube出過許多不當內容的新聞,即使是YouTube Kids(該平台面向兒童的應用程式)也不能逃過。
在2019年,該網站就被發現出現熱門兒童卡通人物小豬佩奇喝漂白劑並刺傷自己頭部的影片,而這之前的幾年裡也有超過150,000部包含毒品、暴力、酒精和性相關內容的影片需要從YouTube Kids刪除。
很明顯,雖然YouTube提供了兒童娛樂和教育方面的巨大價值,但父母需要負起責任來管理他們可看的內容。如何才能做到這一點?透過封鎖YouTube頻道。當你封鎖某個YouTube頻道時,你的孩子將無法觀看上傳到該頻道的任何影片,無論是之前的舊影片還是未來的新影片,並且這些影片也不會出現在他們的推薦清單上。繼續看下去來了解該怎麼做!
封鎖步驟及難易程度會隨著你的孩子是在YouTube Kids還是一般YouTube上看影片而有所不同。下面是該如何做的說明。
看看零信任 (Zero Trust) 資安模型如何與您的 DevOps 流程整合而不影響您應用程式開發的靈活性與速度。
「零信任」(Zero Trust) 並非新的概念,它早已存在十年以上,最早是由 Forrester 在 2010 年率先提出。自此之後,零信任便被視為一種完美的網路資安方法。然而 DevOps 講究的是靈活性和速度,那麼要怎樣實施零信任方法才不會影響開發時程?
如果實施得當,零信任方法有助於讓資安在不影響開發時程與品質的情況下與 DevOps 流程整合,使應用程式能夠達到法規遵循的要求。這套網路資安方法的卓越性,從美國拜登政府簽署行政命令要求所有聯邦機構採用零信任資安方法即可見一斑。
資安界近來因 Log4Shell 漏洞攻擊事件而體會到採用零信任資安方法的重要,這類攻擊突顯出當企業資產不受控管、或不必要地暴露在外時所衍生的風險,因為駭客的攻擊絕大多數都是經由已通過認證的管道。本文探討零信任對於開發安全的應用程式有多重要,以及如何實施這套方法才不會影響開發者的作業流程。
繼續閱讀你是否感覺自己的iPhone最近表現得有些異常?或許你收到了許多不尋常的廣告,或是電池電量比平常還要更快用完。如果你懷疑自己的iPhone感染了惡意軟體,請繼續了解該如何確認!
|一個較明顯的感染惡意軟體跡象是iPhone會使用比平時更多的行動數據。請按照下面指示來進行檢查:
