-
美、英发掘新的僵尸网络恶意程序 Cyclops Blink
所属栏目:[安全] 日期:2022-03-16 热度:117
英国国家网络安全中心(National Cyber Security Centre,NCSC)以及美国联邦调查局(FBI)等组织近日指出,俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备,并且主要锁定由 WatchGuard 所开发的防火墙设备,[详细]
-
微软洞察 身份管理漏洞成为数字安全首要危害
所属栏目:[安全] 日期:2022-03-16 热度:60
过去两年,疫情影响下的新常态加速了全球范围内的数字化转型,数字化能力已经成为企业与个人生存与发展的核心能力。与此同时,世界所面临的数字安全威胁也在快速增长。 我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿个[详细]
-
如此钓鱼邮件,你会中招吗?
所属栏目:[安全] 日期:2022-03-16 热度:183
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及待[详细]
-
当心,谷歌MFA验证拦不住这类网络钓鱼攻击
所属栏目:[安全] 日期:2022-03-16 热度:77
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。 即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署。[详细]
-
测绘资产星貌·引航数字安全,360两大网络空间测绘新品重磅公布
所属栏目:[安全] 日期:2022-03-16 热度:94
360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统(关基版)和360信息资产安全统一管理平台,深度助力政企事业单位在数字化转型进程中,准确掌控关键业务资产,为看见高级网络威胁提供了基础支撑。 在数字化转型浪潮下,网络[详细]
-
研究显示,迅速增长企业伴随着更高的黑客风险
所属栏目:[安全] 日期:2022-03-16 热度:76
根据美国无密码身份平台提供商Beyond Identity的最新研究显示,相比于增长率平缓的公司,复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大,通常会达到一年10次甚至更很多。 本次调查共随机抽样了1102名不同公司不同职级的员工,询问了他们[详细]
-
企业如何在云系统上创建安全性?
所属栏目:[安全] 日期:2022-03-16 热度:96
由于当今企业的软件业务占比很大,因此确保 IT 运营安全对于确保企业的长期成功至关重要。云安全团队的规模会根据业务运营范围而有所不同,但企业仍要注意保护硬件,同时保护软件和数据免受 DDoS、黑客攻击、网络钓鱼等网络攻击。 本文将深入探讨云安全团队[详细]
-
首席信息安全官处于2022年的12个决议
所属栏目:[安全] 日期:2022-03-16 热度:155
可以肯定地说,今年与往年一样,首席信息安全官仍将面临很多挑战,从劳动力的持续短缺到日益复杂的网络攻击,再到来自民族主义国家的持续威胁。然而,对于如何应对这些挑战,首席信息安全官也有很多想法。 行业媒体为此采访了多个行业领域的首席信息安全官,[详细]
-
用BloodHound FOSS修复常见AD安全难题
所属栏目:[安全] 日期:2022-03-16 热度:153
提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么,而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题,甚至其中一些非常危险,就这样被忽视了。 幸运的是,对防御者来说一些[详细]
-
工信部 三方面办好工业互联网平台安全保障
所属栏目:[安全] 日期:2022-03-16 热度:184
今年,工信部将继续在三个方面发力确保工业互联网安全有序健康发展。 首先,田玉龙介绍了2021年健全完善工业互联网的平台安全主要采取的三项措施: 第一,在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行动[详细]
-
全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损
所属栏目:[安全] 日期:2022-03-16 热度:184
总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击,此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应,直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击,但外界多半猜测是勒索软件。 Expeditors在声明中表示[详细]
-
无密码登录 需要迈出死胡同
所属栏目:[安全] 日期:2022-03-16 热度:164
为了保护应用和数据的安全,我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合,还要定期更改,他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞,Verizon最近的《数据泄露调查报告》就发现,61%的泄露涉及登录[详细]
-
零信任应当遵循模型而不是工具
所属栏目:[安全] 日期:2022-03-16 热度:140
零信任模型正在成为主流的理由是充分的。高级攻击的增加,以及包括迁移到混合云和远程工作在内的 IT 趋势,需要更严格和更精细的防御。 什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过去[详细]
-
谷歌Drive标注macOS .DS_Store 文件侵权
所属栏目:[安全] 日期:2022-03-16 热度:71
Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件,比如Windows 系统。近日,有用户报告称Google Drive将其保存的.DS_Store文件标记为违反[详细]
-
2022年优秀网络安全专家喜爱的五大数据加密方法
所属栏目:[安全] 日期:2022-03-12 热度:145
网络犯罪那么疯狂,数据被别人看到了,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术,不过在此之前,我们先了解什么是数据[详细]
-
物联网设备最容易受到内部安全威胁
所属栏目:[安全] 日期:2022-03-12 热度:182
一项新的研究发现,内部员工是公司最大的安全威胁,物联网设备是最容易受到攻击的。 来自内部的网络安全威胁,无论是来自承包商还是员工,仍然是全世界日益关注的问题,易受攻击的物联网设备面临着最大的数据丢失风险。 根据波尼蒙研究所Proofpoint的《2022[详细]
-
员工家庭网络和智能设备改变威胁模型的四种方式
所属栏目:[安全] 日期:2022-03-12 热度:151
Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示,目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分,74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
-
Linux 内核最新高危提权漏洞 脏管道 Dirty Pipe
所属栏目:[安全] 日期:2022-03-12 热度:109
来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权进[详细]
-
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击
所属栏目:[安全] 日期:2022-03-12 热度:183
人道主义作者Andreas Harsono总结说,当坦克开进乌克兰时,恶意软件也开始对乌克兰进行了攻击。 周一,该公司报告说,其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时,就已经检测到了针对该国数字基础设施发起的网络攻击。 微软安全[详细]
-
#8203;Check Point 揭示多云安全的复杂性
所属栏目:[安全] 日期:2022-03-12 热度:69
采用云的组织越来越多,超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps,37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素 管理多[详细]
-
#8203;CSO全球网络安全大会来了!权威奖项征集中
所属栏目:[安全] 日期:2022-03-12 热度:178
全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会(以下简称大会)将于2022年6月首次落地中国。本届大会以聚力数据安全 赋能企业现代化为主题,由Foundry(IDG)/IDC联合上海市信息安全行业协会共同举办,IDC最新安全产业洞察《IDC TechScape: 中国数据安[详细]
-
#8203;Check Point 激励更多女性投身网络安全领域
所属栏目:[安全] 日期:2022-03-12 热度:113
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司 公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量,并帮助更多女性进入网络安全行业。 根据 ISC2《网络安全行业女性从业者》报[详细]
-
网络攻击从1G到5G的一个嬗变
所属栏目:[安全] 日期:2022-03-12 热度:76
自从勒索病毒大行其道,安全专家就将以WannaCry为代表的勒索病毒时代,称之为第五代网络攻击,针对第五代网络攻击的应对方法论以及具体方法,也可以称之为第五代。 通过查阅维基百科资料,安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网络[详细]
-
超七成企业遭受勒索病毒攻击,如何保护企业数据?
所属栏目:[安全] 日期:2022-03-12 热度:143
对于企业来说,企业级备份究竟意味着什么?在过去的两年中,企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案,哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击,未来企业更[详细]
-
96%的技术决策者 设备安全性会直接关系业绩盈亏
所属栏目:[安全] 日期:2022-03-12 热度:97
根据《PSA Certified 2022安全性报告》预测,随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后,2022年将成为确保物联网安全的一大转折点。 连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计划[详细]
