-
网络安全知识之在线发布信息指南
所属栏目:[安全] 日期:2022-01-04 热度:147
为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源,用于与他人交流和进行研究。在上网时可能会有匿名感,但这种匿名感是一种错觉。应该记住,我们在互联网上不是匿名的,人们可以很容易地找到有关我们的信息,就像找到有关他们的信息一样。[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[安全] 日期:2022-01-04 热度:160
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机[详细]
-
比利时遭Log4j漏洞攻击国防部部分网络宕机
所属栏目:[安全] 日期:2022-01-04 热度:155
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将[详细]
-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-04 热度:127
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些[详细]
-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-04 热度:111
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-04 热度:196
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-04 热度:62
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-04 热度:120
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵[详细]
-
安全团队如何加强最终用户的意识
所属栏目:[安全] 日期:2022-01-04 热度:93
网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根[详细]
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
所属栏目:[安全] 日期:2022-01-04 热度:105
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件[详细]
-
自适应安全策略对于阻止高级攻击至关重要
所属栏目:[安全] 日期:2022-01-04 热度:103
安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击,甚至是复杂的民族国家攻击。在这种情况下,目前通过警报进行的分流和补救措施可能会失败。 虽然警报是一个很好的调查起点,但它们并不能帮助防御者有效地补救攻击[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:158
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-04 热度:114
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者[详细]
-
居家办公已是常态,提高远程办公团队安全性的五种策略
所属栏目:[安全] 日期:2021-12-28 热度:159
当疫情肆虐时,大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整,让其团队返回办公室工作,但许多企业已经决定让他们的员工永久在家办公,或每周有一小部分时间在家办公。 在家办公会带来一系列安全问题。计划将远程办公[详细]
-
回顾过去展望未来,预测2022年的网络安全格局
所属栏目:[安全] 日期:2021-12-28 热度:69
从CISO的角度来看,2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战,而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增[详细]
-
2022年有关数据保护的零信任指南
所属栏目:[安全] 日期:2021-12-28 热度:117
近年来,发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日,全球各地发生了近1300起数据泄露事件,这和2020年全年相比高出近20%,而在此期间,由于很多人在家远程工作,数据泄露事件的破坏程序比以往任何时候都要严重。 网络攻击者为了获[详细]
-
可见性和分析在零信任架构中的作用
所属栏目:[安全] 日期:2021-12-28 热度:170
零信任架构并不是一个新概念,随着美国政府在今年早些时候发布的行政命令,网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题,首先需要看看是什么推动了这种转变。 这个行政命令的第三节指出,行业机构(以及与他们的合作伙伴)必[详细]
-
2022年网络安全领导者将面临的4个挑战
所属栏目:[安全] 日期:2021-12-28 热度:94
如今,网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加,其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务,但很多企业对其所处的安全状态不满意,这反映在不断增长的安全预算上。 预算增加[详细]
-
正在推动勒索软件事件激增的网络风险趋势
所属栏目:[安全] 日期:2021-12-28 热度:132
在新冠疫情发生之后,网络空间也爆发了危机:由勒索软件驱动的数字疫情。在最近发布的一份调查报告中,AGCS分析了围绕勒索软件的最新风险发展趋势,并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。 报告指出,勒索软件事件的频率和严[详细]
-
勒索软件的未来及企业如何有效应对
所属栏目:[安全] 日期:2021-12-28 热度:196
未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里,勒索软件已经逐渐发展成熟从最初相对简单的病毒,到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。[详细]
-
首席信息安全官在快速发展的网络安全环境中面临的挑战
所属栏目:[安全] 日期:2021-12-28 热度:63
全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告,阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战,以及他们在企业中的角色和地位。 该报告还分析了首席信息安全官对新冠疫情的短期和[详细]
-
如何保护医疗机构免遭网络攻击
所属栏目:[安全] 日期:2021-12-28 热度:197
近年来,医疗保健企业正在加速部署先进技术,旨在提高效率的同时改善护理质量。这些新技术的范围很广,从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人,再到可以监控患者健康状态并预测疾病概率的物联网设备。 所有这些技术在给医患带来便[详细]
-
如何降低针对关键基础设施的勒索软件风险
所属栏目:[安全] 日期:2021-12-28 热度:106
正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样,对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间,只能勉强缓解在全[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-28 热度:129
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-28 热度:55
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
