-
保护电子邮件生态系统的四种基本方案
所属栏目:[安全] 日期:2022-06-08 热度:111
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。 那么,哪些电子邮件策略是最相关和最紧迫的问题呢?根据 Cofense 的观点,这三种类型的攻击自 2021 年[详细]
-
AI如何在2022年增强企业的勒索软件防御能力?
所属栏目:[安全] 日期:2022-06-08 热度:84
勒索软件正在成为对个人和企业的严重威胁,但人工智能可以帮助减轻它。 人为操作的勒索软件攻击使威胁参与者使用某些方法进入您的设备。他们依靠动手键盘活动来进入您的网络。 1. 预测设备是否存在风险 勒索软件移除很棒,但防止攻击更好。如果您的设备受到[详细]
-
攻击者借助OAuth令牌窃取私人存储库数据
所属栏目:[安全] 日期:2022-06-08 热度:122
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说:我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的,因为这些令牌并不是由GitHub以其原始可用的格式进行存储的,。 OAuth(开[详细]
-
落地零信任,安全厂商需要回答的八个问题!
所属栏目:[安全] 日期:2022-06-08 热度:118
如果要想要取得零信任项目的成功,不仅需要企业用户投入足够的人员、时间、资源和预算去保障,同时还需要确保所选择的零信任安全厂商真正具备应对建设挑战的能力。因此,在零信任项目实施前,企业用户需要向零信任安全厂商问清以下8个问题,并做出准确的判断[详细]
-
最可怕的六种移动攻击方案
所属栏目:[安全] 日期:2022-06-08 热度:160
多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件进场,移动攻击威胁正在迅速演变和升级。 以下是企业需要密切关注和积极应对的六种移动恶意软件策略: 1. 设备端欺诈(ODF) 最令人担忧的移动恶[详细]
-
继Conti后 哥斯达黎加社保基金再遭Hive勒索软件入侵
所属栏目:[安全] 日期:2022-06-08 热度:132
哥斯达黎加的公共卫生服务机构--哥斯达黎加社会保障基金(CCSS)近期遭受 Hive 勒索软件攻击,导致相关系统被迫下线。CCSS 在其官方Twitter帐号上表示,本次攻击始于本周二清晨,目前正在进行调查。 CCSS 的几名员工说,在他们所有的打印机开始吐出难以理解[详细]
-
七个最佳软件供应链安全工具
所属栏目:[安全] 日期:2022-06-08 热度:133
正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样,当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。 使用第三方代码构建的应用程序[详细]
-
如何借助技术进步保护家免受外部威胁
所属栏目:[安全] 日期:2022-06-08 热度:134
最近的技术发展值得庆祝。 只需使用移动设备,无论身在何处,都可以接收通知并控制家庭安全系统,包括警报、摄像头和门锁。最终的结果转化,使人感到更安全。除了使用密码加密数字文件和文档之外,还可以使用识别软件通过手势和声音来控制设备和家。这是家庭[详细]
-
我们一起聊聊无线局域网安全挑战
所属栏目:[安全] 日期:2022-06-08 热度:146
近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有[详细]
-
数百个Elasticsearch数据库遭到勒索入侵
所属栏目:[安全] 日期:2022-06-08 热度:185
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。[详细]
-
内生安全免疫,代码疫苗核心技术剖析
所属栏目:[安全] 日期:2022-06-08 热度:196
代码疫苗技术,是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术,其所涵盖的IAST技术与RASP技术,已连续数年被Gartner列在十大安全技术之内。 在不久前的【TTALK】系列活动第七期中,我们特别邀请到了悬镜安全CTO宁戈做客直播间,[详细]
-
云安全责任共担往往代表着无人承担
所属栏目:[安全] 日期:2022-06-08 热度:105
对于没有明确责任的团体来说,共担或共同责任往往意味着,每个人都认为有其他人在解决问题,但实际上谁也没有去做。最终出现工作被耽误,或是出了事情没人负责的局面。 责任共担模型和云服务提供商 云服务的共享责任模型是这样的:云提供商保护低于某个级别[详细]
-
深入认识威胁检测软件
所属栏目:[安全] 日期:2022-06-08 热度:170
随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加,防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。 部署正确的安全软件对于保护您免受威胁至关重要。 威胁检测软件是什么意思? 在威胁检测的早期,部署了软件来防御不同形式的恶意软[详细]
-
中小型企业组织对网络安全的常见问题
所属栏目:[安全] 日期:2022-06-08 热度:191
员工在线安全教育的重点之一应该包括揭穿通常引用的网络安全误区。这份名单由美国国家网络安全联盟与公共和私人合作伙伴共同整理而成,其依据是美国各地企业领导人和员工的经验。 应对策略:评估创建、收集、存储、访问、传输的数据,然后根据其敏感度对数据[详细]
-
调研 | 勒索软件提升进入新时代
所属栏目:[安全] 日期:2022-06-08 热度:160
去年,勒索软件事件惊人增长,25%的数据泄露都涉及勒索软件因素。 这第15版DBIR分析了23,896起安全事件,其中5,212起是经证实的数据泄露。威瑞森表示,其中大约五分之四的事件是外部网络犯罪团伙和威胁组织的杰作。威瑞森安全研究团队经历Alex Pinto认为,这[详细]
-
微软零日漏洞已被利用,现提供克服办法
所属栏目:[安全] 日期:2022-06-08 热度:53
Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方法来防止攻击。 该漏洞CVE-2022-30190于周五首次曝光,由独立的安全研究小组Nao_sec提供。Nao_sec在Twitter上报告说,他们在VirusTotal中发现了一个由白俄[详细]
-
物联网大步向前 安全难题也不可忽视
所属栏目:[安全] 日期:2022-05-29 热度:72
得益于通信技术的发展,我们正在拥抱一个前所未有的数字世界。当前,海量机器类通信和低时延、高可靠通信,被统称为移动物联网场景,这也是5G时代以前从未出现的应用愿景,如今,在全球范围内,物联网终端数量高速增长,数以万亿的传感器被嵌入社会的各个[详细]
-
影子IT是与SaaS取用相关的首要问题
所属栏目:[安全] 日期:2022-05-29 热度:197
根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。 大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其[详细]
-
微软在 Linux 中发觉了两个提权漏洞
所属栏目:[安全] 日期:2022-05-29 热度:52
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。 根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 r[详细]
-
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权布局恶意软件
所属栏目:[安全] 日期:2022-05-29 热度:86
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在[详细]
-
说说网络攻击预测技术
所属栏目:[安全] 日期:2022-05-29 热度:77
聊聊网络攻击预测技术: 一、研究背景 网络安全是一个非常广泛的研究领域,对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System,IDS)作为一种安全防护技术,通过实时监控系统,一旦发生异常就发出警告,是目前最广泛使用[详细]
-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-29 热度:73
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22[详细]
-
技术赋能 创建数字时代安全壁垒
所属栏目:[安全] 日期:2022-05-29 热度:130
事物的自身价值越高,其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天,数字所蕴含的价值已达到了前所未有的新高度。与此同时,数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。 随着大数据、云计算、人工智能、物联网、区块[详细]
-
网络安全 防护网 越织越坚固
所属栏目:[安全] 日期:2022-05-29 热度:79
200多部,这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条,这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元,这是2021年我国网络安全产业规模。 这些数据真实地记录了[详细]
-
DDoS新手法 中间件反射出击
所属栏目:[安全] 日期:2022-05-29 热度:82
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过瞄准脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。 放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。去年,微软在网络[详细]