安全_站长网

Nokoyawa 勒索软件新变种从公开源码中补充性能

所属栏目：[安全] 日期：2022-06-13 热度：110

Nokoyawa 是今年新出现的 Windows 勒索软件，Fortinet 最早捕获的样本是在 2022 年 2 月编译的，并且与 Karma 勒索软件存在大量的相似之处。Karma 可以通过一系列变种追溯到名为 Nemty 的勒索软件，后者为在 2019 年被发现的勒索软件。近期发现的 Nokoyaw[详细]
人工智能怎样在2022年增强企业的勒索软件防御能力

所属栏目：[安全] 日期：2022-06-13 热度：112

勒索软件正在成为对个人和企业的严重威胁，但人工智能可以帮助减轻它。人为操作的勒索软件攻击使威胁参与者使用某些方法进入您的设备。他们依靠动手键盘活动来进入您的网络。 AI可以在发生这些和其他攻击时保护您。由于决策是数据驱动的，因此您成为攻击[详细]
Gartner总结三大云安全实施提议

所属栏目：[安全] 日期：2022-06-13 热度：68

Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负载的安全，将展现出比传统数据中心更好的合规性，并减少至少60%的安全事件[详细]
云原生安全架构策划最佳践行

所属栏目：[安全] 日期：2022-06-13 热度：125

云原生技术以其高效稳定、快速响应的特点不断驱动着企业的业务发展，已成为目前企业数字业务应用创新的核心动力。但与此同时，云原生环境中的各类安全风险也在日渐增加，越来越多的企业也开始探索云原生环境中的安全架构设计方案。在不久前由51CTO内容中[详细]
WhatsApp 新骗局曝光能劫持用户账户

所属栏目：[安全] 日期：2022-06-13 热度：73

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨打以405或67开头的电话号码。一旦接通后，只需要几分钟用户就对账户失去了[详细]
2022年上半年世界知名企业十大数据泄露事件

所属栏目：[安全] 日期：2022-06-13 热度：172

2022年6月即将来临，意味着2022年即将过去一半。上半年，全球都在新冠疫情之下苦苦挣扎，而数据泄露却像网络世界的新冠病毒一样在全世界肆虐，考验着全球的网络安全。数据安全已成为时下政府事业单位、科研单位、知名企业、社会各类机构、名人至关重要的流[详细]
2022年最热议的10大网络安全岗位

所属栏目：[安全] 日期：2022-06-13 热度：81

由于网络攻击事件频出，因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示，2013年到2021年，全球网络安全职位的需求量猛增了350%。在此形势下，不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注，一些新兴职[详细]
保护电子邮件生态系统的四种基本战略

所属栏目：[安全] 日期：2022-06-13 热度：141

安全意识有时与知识是正相关的，有时又与知识无关。安全意识高的地方，自然会想方设法提升安全技术，但是只有技术没有意识的地方，如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境，因此组织需要从关注威胁环境中最相关的问题开始。那么，[详细]
移动恶意软件报告表明设备上的欺诈行为呈上升形势

所属栏目：[安全] 日期：2022-06-13 热度：196

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
攻击者运用OAuth令牌窃取私人存储库数据

所属栏目：[安全] 日期：2022-06-13 热度：176

GitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说：我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的，因为这些令牌并不是由GitHub以其原始可用的格式进行存储的，。 OAuth（[详细]
落地零信任安全厂商必须回答的几个难题

所属栏目：[安全] 日期：2022-06-13 热度：66

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识别工作，涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接，因此其建设的难度可想而知，很多零信任项目的开展最终都要面对[详细]
IT治理风险和合规性指引

所属栏目：[安全] 日期：2022-06-13 热度：150

自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性，并以诚信行事的综合能力集合以来，GDPR法规等数据标准已经被引入和修改，而威胁包括勒索软件和欺诈行为造成的严重破坏。定义治理、风险和合规性(GRC)[详细]
蔷薇灵动实践共享看三万点云原生环境如何落地微隔离

所属栏目：[安全] 日期：2022-06-13 热度：102

随着云原生成为新一代云计算技术的内核，业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中，微隔离被视为云原生安全的一项必备基础能力。那么，在云原生环境中微隔离技术又该如何落地呢？下面我们将以国内某大型股份制银行（下简称S行）的[详细]
Check Point Harmony新增移动设备恶意文件防护性能

所属栏目：[安全] 日期：2022-06-13 热度：193

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布推出 Harmony Mobile 的全新版本，可防止下载恶意文件，针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中，Harmony Mobile 是第一款防[详细]
智能建筑OT信息安全获得了业主和黑客的关注

所属栏目：[安全] 日期：2022-06-13 热度：70

从历史上看，信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构，从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划，它们面临着勒索软件的风险[详细]
一文详解如何达成网络与安全真正融合

所属栏目：[安全] 日期：2022-06-13 热度：151

随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速使得用户和设备能够在任意位置访[详细]
DDoS 攻击预防的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：157

分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。 1. 使架构尽可能具有弹性组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署[详细]
如何运用人工智能做好端点防护

所属栏目：[安全] 日期：2022-06-13 热度：87

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机[详细]
影响Angular和React应用的寻常几大漏洞

所属栏目：[安全] 日期：2022-06-13 热度：179

目前大多数应用程序都会包含：服务器端逻辑、客户端逻辑、数据存储、数据传输、以及API等多个组件。与此同时，每种语言、框架、以及环境的使用，都会让应用程序暴露于一组独特的漏洞之中。为了保证这些组件的安全，第一时间发现应用的漏洞，进而构建出一个[详细]
容器脆弱性风险工具和优秀践行

所属栏目：[安全] 日期：2022-06-13 热度：102

容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示：96%的组织不是在积极地使用容器和Kubernetes，就是在对容器和Kubernetes进行评估。容器的优点是众所周知的，比如可移植性、一致性和高[详细]
齐向东补短板加固东数西算的安全防线

所属栏目：[安全] 日期：2022-06-13 热度：193

今年2月东数西算工程全面启动，其产业格局调整有利于充分利用资源，释放我国数字经济产业潜能，带来了巨大的市场机遇。华安证券预测，到2025年，受益于东数西算的数字经济规模将接近150万亿元。目前，很多企业机构的数据处在裸奔状态，这是数据安全的首要[详细]
应付会话劫持和旁路MFA 新威胁

所属栏目：[安全] 日期：2022-06-13 热度：196

当谈到企业网络威胁时，凭证被理所当然地视为该领域的钥匙。当有效凭据打开前门时，为什么要对脆弱的系统或人使用恶意代码？当前的最佳实践通常认为多因素身份验证 (MFA) 和密码管理器足以降低帐户劫持的风险。但不幸的是，地下网络犯罪组织很快就适应了[详细]
微软总裁网络空间已成为战争新领域

所属栏目：[安全] 日期：2022-06-13 热度：58

微软总裁布拉德史密斯（Brad Smith）在英国伦敦的微软前瞻（Microsoft Envision）大会期间发表讲话时表示，乌克兰的冲突表明，战争已经进入了它的第四个层面网络空间。他认为，俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代，陆、海、[详细]
揭露超大规模数据泄露上网记录和位置每天被分享七百次

所属栏目：[安全] 日期：2022-06-13 热度：161

近日，爱尔兰公民自由委员会（Irish Council for Civil Liberties，ICCL）公布了一份报告，对其认定的一起史上最大规模数据泄露事件进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用[详细]
微软5月份的更新导致Windows AD认证错误

所属栏目：[安全] 日期：2022-06-13 热度：66

微软正在提醒客户，其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中，微软说它正在调查这个问题。一位管理员在Reddit上发布了关于这个话题的帖子，并称该警告是在多个服务和政策安装安全更新失败后[详细]

3788

首页

尾页