安全_包头站长网

微软透露针对以色列的 POLONIUM 组织攻击活动

所属栏目：[安全] 日期：2022-06-14 热度：131

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称[详细]
推进法治化建设使网络空间更安全

所属栏目：[安全] 日期：2022-06-14 热度：158

5年来，我国网络安全产业发展迈入快车道，网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面，我们需要把网络安全升级为数字安全，建立保障数字经济发展的数字安全屏障。全国政协委员、360集团[详细]
黑客攻击智能家居的几大方法

所属栏目：[安全] 日期：2022-06-14 热度：127

从智能冰箱到联网的安全系统，我们的智能家居技术可能比你想象的更脆弱。在智能家居时代，当牛奶不够用时，我们会收到冰箱发来的短信，当一只来访的松鼠在阳台上游荡时，安全系统会发出通知，智能音箱上的芯片AI助手会提供每天的天气更新。以下是黑客攻击[详细]
77%的高管将增加对零信任安全创建的支出

所属栏目：[安全] 日期：2022-06-14 热度：166

本届RSAC的主题为Transform(转型)，被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下，是很多企业不得不面对的问题，像云计算、物联网、移动办公等新技术与业务的加速融合，让传统网络边界逐渐变得模糊，小至企业之弹性，大至行业之转型，网络[详细]
数据质量成熟度模型分析数据准备的几个等级

所属栏目：[安全] 日期：2022-06-14 热度：97

生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异，这些定义符合其在分析和数据科学方面的成熟度。第1级：数据来源了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换，是任何可用数据集的最基本要求。例[详细]
黑客是怎样选择受害者的

所属栏目：[安全] 日期：2022-06-14 热度：129

据区块链分析公司Chainalysis 称，自 2015 年 4 月以来，SSNDOB 的比特币支付处理系统已通过超过 100,000 笔交易收到价值近 2200 万美元的比特币。安全黑客是参与规避计算机安全的人。在安全黑客中，有几种类型，包括： (1) 白帽黑客白帽黑客是通过发现[详细]
大多数关键的路由器漏洞仍旧没有修补

所属栏目：[安全] 日期：2022-06-14 热度：71

卡巴斯基的一项新分析表明，2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞威胁着每天安装在家庭和工作场所的数百万台设备的安全。总体而言，2021年发现了506个漏洞，包括87个关键漏洞。几乎三分之一的关键漏洞没有得到供应商的任何回应，而另外26%[详细]
Snake键盘记录器能够通过恶意的PDF文件传播

所属栏目：[安全] 日期：2022-06-14 热度：163

研究人员发现，虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件，但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。据周五发表的一篇博客文章称，惠普 Wolf安全公[详细]
与朝鲜Lazarus集团有关的VHD勒索软件

所属栏目：[安全] 日期：2022-06-14 热度：128

研究人员发现，加密货币窃贼集团Lazarus似乎正在扩大其攻击范围，通过使用勒索软件来敲诈亚太地区（APAC）地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处，因此研究人员也将该病毒菌株与朝鲜[详细]
代码安全从响应式安全转向主动式安全

所属栏目：[安全] 日期：2022-06-14 热度：177

漏洞界二八定律，过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而，很多企业仍然选择事后补救，得过且过地承受安全事件造成的人员和业务后果。不过，当前一项新的研究为我们指明了由人主导的新方向。以下讨论见解源于Secure Code Warr[详细]
从多样性角度看待加密

所属栏目：[安全] 日期：2022-06-14 热度：107

量子计算机有一天可能会让加密失效，同样还有自旋电子也会对现在的加密方式有同样的威胁。但事实上，我们可能甚至不需要下一代的算力来破解加密它现在已经真真切切地在发生了。加密为何失效？有许多因素会产生加密产生弱点，从而被犯罪分子或者国家黑客[详细]
海外多区下的监控系统你了解几分

所属栏目：[安全] 日期：2022-06-14 热度：189

海外多区下的监控系统，你了解几分？ 1. 相关背景待在工作岗位上，总得做点事，也想做点新鲜事。但并不是你想做就有机会去做，并能做好。一个人做、还是能和大家一起做，最终的结果是不一样的。这就涉及到时机，大家能否达成一致的动机。今年是降本增效[详细]
较多邮件安全解决方案仍存在风险

所属栏目：[安全] 日期：2022-06-14 热度：129

绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的，包括勒索病毒。这是由Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行的一项调查，该调查研究了对网络钓鱼、商业电子邮件泄露(BEC)和勒索软[详细]
数据安全元数据管理分步指南

所属栏目：[安全] 日期：2022-06-14 热度：104

需要元数据管理组织中有效的元数据管理为数据提供正确的上下文和描述。此外，为了理解和信任数据，需要了解其背景数据是如何产生的，以及是如何使用的。此外，需要知道基于这些数据做出的决策是什么，以及如何利用它来获得更好的竞争优势。为了在这个新[详细]
逾38万Kubernetes API服务器有暴露风险

所属栏目：[安全] 日期：2022-06-14 热度：117

在云原生时代，越来越多的企业意识到容器将成为IT架构中关键的基础设施平台，纷纷转向Kubernetes，通过其容器编排及管理能力，轻松维护生产、开发和测试环境。但近日有研究人员发现，大量Kubernetes API服务器存在安全风险。非营利性安全组织Shadowserver[详细]
零信任之路 SDP2.0基本架构及关键技术

所属栏目：[安全] 日期：2022-06-14 热度：194

云安全联盟（CSA）最近发布了软件定义边界（SDP）2.0规范，该规范与2014年发布的规范相比，参考结合了美国联邦政府的零信任战略、网络安全与基础设施安全局（CISA）的零信任成熟度模型以及国家安全电信咨询委员会（NSTAC）的零信任和可信身份管理报告中的[详细]
Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展

所属栏目：[安全] 日期：2022-06-14 热度：61

据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展会通过在线广告强制重定向用户，从而为不法分子带来收入。该恶意软件还存在 macO[详细]
企业领导层优先考虑网络安全的四项举措

所属栏目：[安全] 日期：2022-06-14 热度：173

企业遭遇网络安全方面的诉讼如今屡见不鲜。Capital One公司由于网络安全诉讼最终赔付1.9亿美元。Ultimate Kronos集团由于涉嫌对勒索软件攻击的疏忽而被发起集体诉讼，因此，很多企业将糟糕的网络安全系统确定为根本问题。这两条新闻强调了企业在对抗网络[详细]
五分钟弄清楚数据使用阶段的安全

所属栏目：[安全] 日期：2022-06-14 热度：102

五分钟弄清楚数据使用阶段的安全: 一、前言当前我国数字经济发展迅速，例如：大数据、云计算、物联网、AI、5G等等，数字经济与各行各业融合发展，相互促进，已经渗透到国民经济的方方面面，数字经济的发展过程中，产生了大量的数据。 2020 年 4 月 9 日，[详细]
Verizon数据安全报告显现黑客勒索软件数量创历史新高

所属栏目：[安全] 日期：2022-06-14 热度：183

美国电信公司 Verizon 本周警告称，企业勒索软件攻击正以惊人的速度增加。在其第 15 份年度数据泄露调查报告 (DBIR) 中，该报告分析安全事件以识别攻击类型、其来源、成功率和攻击媒介等内容，报告显示，Verizon 发现针对组织的勒索软件攻击数量已增加 13[详细]
为啥当前的网络安全事件响应工作大多失败了?

所属栏目：[安全] 日期：2022-06-14 热度：132

关键业务应用程序被认为是企业的重要资产，例如SAP公司和Oracle公司提供的ERP系统。这些资产包含企业最有价值的数据：从机密的财务信息到私人客户和合作伙伴的详细信息。非法获得这些应用程序访问权限的网络攻击者通过劫持企业的工资系统、关闭生产设施或[详细]
EnemyBot恶意软件添加了针对VMware等关键漏洞的攻击

所属栏目：[安全] 日期：2022-06-14 热度：70

EnemyBot是一个基于多个恶意软件代码的僵尸网络，它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现，在4份对Fortinet的新样本进行分析时，发[详细]
灵魂拷问你的数据被合规利用了吗？

所属栏目：[安全] 日期：2022-06-14 热度：158

企业内部有各种各样的数据，包括：企业经营数据，如财务报表、现金流水、产品日激活人数和活跃人数；企业决策所需数据，如行业统计报告；产品收集的各类数据，包括用户的注册信息、行为信息等；企业在收集的各类数据基础上加工开发的数据，如用户画像、[详细]
数据安全如何为数据治理创建业务案例

所属栏目：[安全] 日期：2022-06-14 热度：194

没有一刀切的数据治理模式，也没有标准化的启动过程。每个组织都可以就如何推出数据治理策略以及由谁推出一个合格的业务决策。虽然一些组织可能决定致力于企业范围的计划，但其他组织可能更愿意逐个部门实施变更。但是，在开始之前，组织必须了解自己的[详细]
黑客如何利用Google Dorking攻击网站

所属栏目：[安全] 日期：2022-06-14 热度：162

Google可谓互联网的百科全书，它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话，那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而[详细]

3592

首页

尾页