思科安全管理器曝出大量严重漏洞
近日,威胁情报和渗透测试公司Code White的安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行。
标签:安全管理, 思科
思科路由器曝出两个严重零日漏洞,已被野外利用
思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。
标签:思科, 零日漏洞
思科2019亚太区CISO基准研究报告:“零信任”架构有效帮助企业缓解“网络安全疲劳”
43%的中国企业认为公司存在“网络安全疲劳”问题,远远高于30%这一全球平均水平。此外,这一数字同比2018年上升了14个百分点,增长趋势引人担忧。
标签:思科, 网络安全疲劳, 零信任
2019国家网络安全宣传周 | 思科倡导安全永无止境 —— 打造协同的安全架构
思科的整体零信任安全方案让从任何设备连接到任何应用程序的所有用户都能实现安全访问,从而使网络安全赋能 IT 转型。
标签:国家网络安全宣传周, 安全威胁研究, 思科, 零信任
确保邮件安全已刻不容缓
于当前邮件安全的防御形势如此严峻,采用适当的邮件安全方案至关重要。但现实是:使用邮件安全产品的组织所占的比例正在下降。在如今严峻的形式下,企业亟需在认知上重视,在战术上主动,以行动打击恶意邮件攻击。
标签:Talos, 思科, 网络钓鱼, 邮件安全
现如今连安全漏洞命名都用表情符了:思科路由器安全启动漏洞😾😾😾(生气猫)
“生气猫”漏洞可被攻击者用于将初始特权进一步深化,对设备启动方式作出根本性修改,以便间谍软件一旦安装就总能随开机秘密启动,且打补丁或重装系统都无法清除。而正常情况下,即便是管理员用户都无法做到这一点。该漏洞能使恶意代码在被黑系统中长期驻留。
标签:FPGA, Trust Anchor, 安全漏洞, 思科, 路由器
思科2019年首席信息安全官(CISO)报告:亚太地区网络攻击导致的损失呈上升趋势
公司面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警,这是亚太区的一个严重问题。
标签:CISO, 修复时间, 思科
思科SD-WAN方案中的五大安全优势
安全能力对于SD-WAN解决方案整体能力无疑是至关重要的。新网络技术的应用,让安全可以更早、更深度地介入,并向未来业务发展提供有力支撑。
标签:SD-WAN解决方案, 安全优势, 思科
思科2019新动向:软件、SD-WAN、安全、高速数据中心
2019年思科将会大力推动软件定义广域网(SD-WAN)、云合作伙伴和高品质应用程序,并一心想要卖出更多基于订阅的软件许可。
标签:2019, 云安全, 思科, 软件定义广域网(SD-WAN), 软件订阅
新思科技发现D-Link无线路由器存在漏洞,可绕过加密
Defensics 802.11测试套件现在可以识别绕过整个WPA加密机制的情况。测试套件现在包含一个单独的SafeGuard功能来测试此漏洞,如果它检测到WPA加密被绕过,则测试将显示失败。因此,针对其AP运行Defensics模糊测试的供应商将意识到此漏洞。测试的D-Link设备是随机选择的,D-Link已经发布了该设备的补丁。
标签:Defensics 802.11测试套件, 思科
从Gartner新领导者看NGFW的未来方向
思科此次第一次进入企业网络防火墙领导者象限是思科这几年来技术完善的成果。从打造一个完整的安全生态体系角度来看,思科已将目光放到了近年来逐渐兴起的网络保险上,而这一点也很有可能成为网络安全生态体系整体解决方案的一个趋势。
标签:Gartner新领导者, NGFW, 企业网络防火墙, 思科
“安全至上 全局为王” 思科参加2018国家网络安全宣传周
安全始终是思科第一优先级的核心业务。当下,面对不断变异且极具迷惑性的安全威胁,碎片化、局部性的解决方案无法实现真正有效的防御。思科最新推出的‘安全至上 全局为王’的理念,能够联动协作、着眼全局,实现智能、自动安全防御。
标签:全局安全观, 国家网络安全宣传周, 思科, 网络安全
火眼金睛:利用机器学习识别加密流量中的恶意软件
不管是网络安全还是智慧网络,强大的网络流量可视化能力一直是思科安全领域技术的核心支撑。通过对不同恶意和正常流量使用TLS、DNS 和SPLT方面的差异,思科提炼出恶意软件的流量特性,并最终形成了针对恶意软件流量传输模型的安全地图。
标签:Stealthwatch, 思科, 恶意软件识别, 机器学习, 机密流量
全智慧的网络是怎样的一个网络?
基于意图的全智慧的网络是指以策略、编程的方式去实现网络管理配置的自动化运行,此外,它还内置安全功能,能发现威胁并自动响应,帮助企业远离高级威胁。
标签:Catalyst 9000, DNA中心, 全智慧, 加密流量分析, 思科
网络·全智慧 安全·新变革
为了重新实现攻击者与防御者之间的平衡,思科倡导实现真正“有效的安全”,打造基于标准化的、简单易用的集成式自动化解决方案,旨在为客户带来真正有效的安全性。
标签:Talos, 勒索攻击, 威胁检测时间, 思科
今年已发生的十大安全并购
随着技术产业几大巨头对供应商和初创公司的吞并——特别是机器学习、AI和自动化方面,今年已确定会是很有趣的并购年份。2017开年至今有哪些最重要的网络安全并购?
标签:IBM, 并购, 思科, 网络安全
揭秘威胁情报的王者Talos
以Talos团队威胁情报分析为核心的前沿技术,则成为思科网络安全产品发展的路径和趋势:构建以威胁防御为中心的安全集成架构。这种安全模式将覆盖整个攻击过程,减少各种各样的产品以及互相脱节的解决方案所造成的安全复杂性。
标签:Talos, 威胁情报, 思科
网络·全智慧开启思科新一代网络构想
通过使用思科Talos团队提供的网络情报以及机器学习技术来分析元数据流量模式,思科新一代网络甚至能够在加密流量中发现已知威胁,而无需解密流量或破坏数据隐私。
标签:全数字化网络架构, 加密流量分析, 思科
思科荣膺Frost & Sullivan全球防火墙市场领导奖
思科荣膺Frost & Sullivan 最高荣誉,引领全球防火墙市场思科新一代防火墙。帮助客户实现全数字化计划,同时抵御高级恶意软件和勒索软件的攻击。
标签:Frost & Sullivan, 思科, 防火墙
Petya勒索软件变种Nyetya全球爆发
目前还没有完全确定该勒索软件的传播源头和路线,基于目前的分析,我们认为这个勒索软件的传播和感染,很可能与乌克兰的一款被称为MeDoc的会计管理软件的升级更新系统有关。思科Talos还在持续分析该勒索软件的传播源头。
标签:Talos, 思科
思科与IBM在威胁情报领域展开合作
思科安全解决方案将与IBM的QRadar进行集成,跨越网络、终端和云为企业保驾护航。与此同时,客户也能享受到IBM全球服务对思科产品所提供的支持,这些产品由IBM托管安全服务提供商(MSSP)提供。
标签:IBM, 威胁情报, 思科
思科 IOS&IOS XE Software CMP远程代码执行漏洞通报
目前全球共有超过43万个对外可以访问(仅为全球分布情况,非漏洞影响情况)。其中美国超过3分之一;中国使用量位列第二。该漏洞受影响设备达到319种型号。
标签:Cisco IOS, 思科, 远程代码执行漏洞
思科将移动安全扩展到5G
思科的目标,是全面进军5G市场,成为5G市场多个方面的领头羊,其中就包括了安全方面。于是,其新的移动服务提供商安全架构在MWC上发布,也就顺理成章了。
标签:5G, 思科, 数据保护, 移动安全
HanSight瀚思加入Cisco pxGrid全球合作伙伴计划
瀚思将HanSight Enterprise和HanSight UBA产品通过集成cisco的安全设备,从ISE收集与环境相关的信息,如用户、设备、网络连接和位置。同时借助该平台提供的身份信息更精准的发现问题并迅速定位。
标签:pxGrid, UBA, 思科, 瀚思
又一个隐形巨人开始现身 思科安全业务持续加速增长
实际上思科的安全能力和收入一直都处于顶尖位置,但因为思科作为网络设备厂商的龙头老大的声名,他们拥有一支很大的安全业务队伍这件事有时容易被忽略。
标签:企业安全, 思科
关于思科网际操作系统漏洞情况的通报
思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6415)的情况。该漏洞可造成受影响网络设备的内存数据遭到泄露,导致大量明文数据被恶意获取。
标签:内存泄露, 安全漏洞, 思科
思科拿出1000万美元建立网络安全奖学金
思科新的全球网络安全奖学金计划,将在两年中投入1000万美元以增长全球网络安全人才的数量,作为该计划的一部分,思科将提供培训、指导和安全操作中心分析师资质认证。
标签:人才, 奖学金, 思科, 网络安全
思科发布数个 NX-OS 高危漏洞更新
本周三,思科通告消费者,刚发布的几项产品更新修复了数个重大高危漏洞。其中,最严重的一个漏洞与 NX-OS 网络操作系统上的一个不安全的默认凭据有关。
标签:交换机, 思科, 漏洞
思科找到新的业务:“影子 IT ”
思科表示自家产品超越了竞品,因为它提供更详细的用量和独立第三方应用供应商信息,比如其是否符合相关监管规定等,并且能够补充数据安全和防御服务。
标签:云服务, 影子 IT, 思科
思科IP电话出现漏洞 可被远程窃听
成功利用此漏洞可以窃听设备上的音频流以获得敏感信息,还可以远程使用目标设备拨打电话。但利用这个漏洞需要攻击者访问到受信任的内部网络,因此一定程度上降低了漏洞利用的可能性。
标签:IP电话, 思科, 窃听
Cisco大量产品存在“贵宾犬”漏洞
Cisco最近加入了受“贵宾犬”漏洞影响的厂商行列。 最近,Cisco承认了一部分产品存在“贵宾犬”漏洞, 并且,Cisco还在调查是否其他产品也存在类似漏洞。
标签:安全漏洞, 思科, 贵宾犬
思科警告企业用户给WebEx会议上锁防泄密
包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。
标签:WebEx, 安全意识, 思科
赛门铁克拆分安全、存储业务的消息让合作伙伴屏住呼吸
这一幕似曾相识,赛门铁克正式宣布进行拆分,该公司将拆分成两家独立的公司:安全公司和存储公司,这一举动有效地抵消了该公司在2005年以.2亿美元的价格收购存储厂商Veritas的举措。
标签:思科, 数据安全, 赛门铁克分拆
思科安全公告提示Cisco Unified CDM有漏洞
近日思科(Cisco)在安全通告中表示,旗下的Unified Communications Domain Manager(Cisco Unified CDM)含有3个安全漏洞。其中一个漏洞原本是为了方便思科进行客户服务所留的后门,然而一旦被滥用,所有客户系统都会面临危险。
标签:安全漏洞, 思科