Aggregator

In a recent security advisory, Microsoft disclosed a high-severity vulnerability identified as CVE-2024-38063. This critical Remote Code Execution (RCE) flaw, rated with a CVSS score of 9.8, poses a significant...

The post CVE-2024-38063: An In-Depth Look at the Critical Remote Code Execution Vulnerability appeared first on Strobes Security.

The post CVE-2024-38063: An In-Depth Look at the Critical Remote Code Execution Vulnerability appeared first on Security Boulevard.

An Android package, “Showcase.apk,” preinstalled on a significant portion of Pixel devices since 2017, possesses extensive system permissions enabling remote code execution and package installation.  It fetches a configuration file via unsecured HTTP from a single US-based AWS domain, rendering it susceptible to tampering, while the combination of excessive privileges and insecure configuration exposes millions […]

The post Critical Android Vulnerability Impacting Millions of Pixel Devices Worldwide appeared first on Cyber Security News.

8 月 16 日，天融信（002212.SZ）发布 2024 年半年度报告。报告期内，天融信新方向新场景业务发展势能强劲，其中云计算业务同比增长35.80%，为公司业绩增长注入新动能。

半年报显示，公司已推出100余类产品、1000多款型号，其中防火墙龙头地位稳固，已连续24年位居国内第一，多款产品连续多年市场排名领先，“一专多强”网络安全产品技术能力版图持续夯实。除传统网络安全业务外，公司在新业务方向上持续发力，云计算业务自2021年起便呈现持续增长态势。本次报告期内云计算业务同比增长率达35.80%，不仅延续了近年来在云计算领域的快速增长轨迹，更进一步巩固了天融信在网络安全及云计算领域的综合领先地位。

相关负责人介绍，公司自2019年发布云计算产品以来，围绕客户业务，持续深耕行业，不断完善产品与解决方案，实现行业客户快速覆盖。报告期内，公司发布天问智算云平台、服务器虚拟化、算力服务器、国产化服务器、新一代云终端等新产品，更新了天融信太行云新版本，增加了数据库一键部署、纳管阿里云、华为云、天翼云等公有云资源等能力，进一步提升产品易用性、稳定性。同时完善信创超融合解决方案、容灾建设解决方案、金融行业桌面云解决方案、VMware迁移替代解决方案等多个方案，满足不同场景下的客户需求。

在云网安融合的大趋势下，公司持续推进“云计算+安全”深度融合，形成覆盖政务云、大型集团云、医疗云、托管云、多云、容器云、公有云等30+业务场景的完整解决方案，在政府、运营商、能源、医疗、海关等众多行业广泛落地实践。

当前，面对博通收购VMware后市场格局的变动以及国产化和信创政策的双重驱动，天融信凭借其在云计算领域的深厚积累与持续创新能力，不仅在国内市场站稳了脚跟，还进一步激发了市场对本土虚拟化与超融合解决方案的关注与期待。此外，随着《深入实施“东数西算”工程 加快构建全国一体化算力网的实施意见》等政策的出台，更为天融信等企业在云计算与安全融合领域的发展提供了明确的方向与强大的动力。

展望未来，中国网络安全产业市场虽面临短期承压，但长期向好趋势依然明显。随着数字化转型的加速推进和云计算技术的广泛应用，网络安全和云计算已成为信息化建设中不可或缺的重要组成部分。分析人士指出，政策驱动下，天融信有望在网络安全和云计算领域迎来更多发展机遇。

Microsoft has announced a significant security enhancement for its Azure platform: starting in 2024, all Azure sign-in attempts will require multifactor authentication (MFA). This move underscores Microsoft’s commitment to providing its customers the highest level of security. The MFA requirement will apply to several key applications, including the Azure Portal, Microsoft Entra Admin Center, and […]

The post Microsoft Announced Multifactor Authentication is Mandatory for Azure Sign-Ins appeared first on Cyber Security News.

8月15日晚间，网络安全行业领军企业天融信（002212.SZ）发布的2024年半年度报告显示，公司在信创领域持续深耕，业绩稳步增长，展现出强大的市场竞争力和技术创新能力。报告期内，天融信信创业务收入同比增长22.99%，成为推动公司未来业绩增长空间的重要引擎。

据了解，天融信2003年开始投入安全ASIC芯片研究、2006年发布具有自主知识产权的首款国产ASIC架构防火墙系统，并于2010年正式启动网络安全国产化研究。在信创领域，天融信始终坚持自主创新，自2013年发布首款龙芯防火墙产品以来，基于国产软硬件的“天融信昆仑”信创系列产品种类不断丰富、产品平台持续更新迭代，已累计发布了涵盖边界安全、安全接入、安全检测、安全审计、安全管理、 端点安全、 数据安全、工控安全、云安全、云计算等方向的 69 类 265 款型号，覆盖所有主流网络安全产品类别，为客户提供完善的信创产品和解决方案。

公司相关负责人表示，天融信推动全栈国产化能力建设，与国内生态上下游紧密合作，将国密算法、联动协议、可信计算技术、拟态技术、人工智能等技术深度融合，打造高安全性、高可靠性、高性能生态体系，提升信创产品和方案核心竞争力。

在信创技术创新方面，公司通过软硬件“平台化”战略，将国产CPU、操作系统、网络芯片、存储等核心部件进行能力抽象，形成公共技术，实现产品快速迭代。在技术与生态融合方面，天融信已累计取得2300余项兼容性认证证书，与众多国内主流信创软硬件厂商达成战略合作，开展产品兼容性适配工作，始终保持信创产品品类最全、型号最多的行业领先优势。在行业应用方面，天融信的信创产品与解决方案已在党政、金融、能源、交通、教育、医疗卫生、航空航天等近 30 个行业实现规模化应用。

当下，信创产业已经成为经济数字化转型、提升产业链发展的关键，加快推动高水平科技自立自强，全面提升自主创新能力，保障产业体系自主可控、安全可靠，是实现国家安全战略和经济高质量发展的必经之路。天融信等公司持续聚焦信创领域，加大关键核心技术研发创新，不仅为产业注入了新的动力，更为整个产业的升级转型提供有力的支撑和引领。