-
#8203;从终端防护开始 替工业主机勒索病毒防护请个 贴身保镖
所属栏目:[安全] 日期:2022-06-10 热度:162
哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。 勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒,从而开启了勒索病毒的时代。仅在过去的2021年,勒索病毒[详细]
-
网络攻击新时代 今年谁面对的安全风险最大
所属栏目:[安全] 日期:2022-06-10 热度:188
网络犯罪呈上升趋势,攻击的性质及复杂性也在不断演变,犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而,网络攻击的另一个变化因素是那些受到威胁的实际受害者,无论是政治机构、大的公司还是特定人群。 以下是未来几个月应该保持[详细]
-
网络安全网格含义及其影响
所属栏目:[安全] 日期:2022-06-10 热度:143
网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述,研究了网[详细]
-
容器 原生云应用程序面对的挑战
所属栏目:[安全] 日期:2022-05-29 热度:184
新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于云[详细]
-
攻击者部署后门 偷取Exchange电子邮件
所属栏目:[安全] 日期:2022-05-29 热度:103
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受[详细]
-
2022年值得注意的五种物联网威胁
所属栏目:[安全] 日期:2022-05-29 热度:86
如今,越来越多的企业关注网络安全。毫无疑问,网络攻击方式也越来越多,其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁 网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。 物联网设备本质上是不[详细]
-
区块链和Web3技术能否处置网络勒索?
所属栏目:[安全] 日期:2022-05-29 热度:177
随着区块链技术和 Web3 技术的采用率不断上升,随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布,在某种程度上又制约了区块链和Web3的发展。 各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]
-
DNS曝高危漏洞 关系数百万物联网设备
所属栏目:[安全] 日期:2022-05-29 热度:160
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为OpenWRT设[详细]
-
优秀网络安全工程师的自身修养
所属栏目:[安全] 日期:2022-05-29 热度:71
随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强 数字环境和网络安全在[详细]
-
安全投入效果怎样?五大安全能力指标需关注
所属栏目:[安全] 日期:2022-05-29 热度:129
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。 网络安全由于其服务支撑功能定位,其能力构成与投入效果[详细]
-
uClibc DNS曝安全漏洞 导致全球数百万物联网设备遭受影响
所属栏目:[安全] 日期:2022-05-29 热度:165
据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。 全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名[详细]
-
网络杀伤链确实是过时吗?
所属栏目:[安全] 日期:2022-05-29 热度:118
网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。 但这个框架并[详细]
-
SaaS间连接可能变成网络安全的重大威胁
所属栏目:[安全] 日期:2022-05-28 热度:67
BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战,尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。自2017年以来,SaaS应用的使用量增长近7[详细]
-
企业如何做好员工安全意识提高
所属栏目:[安全] 日期:2022-05-28 热度:95
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问题就是,企业即使做了很多安全防御措施,但依然无法有效的避免信息安全事件,而这些安[详细]
-
在 Python 中利用机器学习来检测钓鱼链接
所属栏目:[安全] 日期:2022-05-28 热度:65
在网络钓鱼攻击中,用户会收到一封带有误导性链接的邮件或信息,攻击者可以利用它来收集重要数据,比如你的银行卡密码。本文将会给出一个简短的教程,旨在介绍如何检测这种网络钓鱼的企图。 通过网络钓鱼攻击,攻击者能够获得一些重要凭证,这些凭证可以用来[详细]
-
威胁检测 IOC只是基本 IOB才是王道
所属栏目:[安全] 日期:2022-05-28 热度:88
基于入侵指标(IOC)的检测已经是业内常规,然而,基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同,以判断强调其中一种是否会更具价值。 专业人士应该都知道痛苦金字塔,它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔的[详细]
-
隐私数据泄露已变成互联网时代全球重大的社会问题
所属栏目:[安全] 日期:2022-05-28 热度:191
隐私数据泄露的事件具有普遍性,多发性、爆发性特征。从目前来看,隐私数据泄露已经十分普遍,中小企业、普通民众都受到骚扰和侵害。 隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高,往往产生共振效应,引发社会不满和动[详细]
-
移动发送奇怪短信?我想起了通讯领域的核弹级漏洞
所属栏目:[安全] 日期:2022-05-28 热度:113
经协同中国联通核实,原因为中国联通山东分公司进行系统升级测试所致,中国联通在定位原因后已迅速进行了相应处置。 节目一经播出立刻引发了美国民众对于SS7漏洞的担忧,有议员借此呼吁召开国会听证会讨论SS7漏洞的问题,联邦通信委员会(FCC)也表示计划就此[详细]
-
保护 WordPress 网站的几个秘诀
所属栏目:[安全] 日期:2022-05-28 热度:186
即使初学者也可以,并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站,它是世界上增长最快的 内容管理系统content management system(CMS),而且不难看出原因:通过大量可用的定制化代码和插件、一流[详细]
-
我们应当如何保障电子邮件安全
所属栏目:[安全] 日期:2022-05-28 热度:50
因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。 1)做好个人信箱的安全保护工作 如果发现有陌生额邮件可以[详细]
-
网络安全漏洞巨大,谁在运用我的 网络记录
所属栏目:[安全] 日期:2022-05-28 热度:147
目前为止,用户在互联网存在浏览行为后,就会被服务器记录下一些信息,可能是你的电话号、身份证号、甚至家庭住址、工作单位等,这些数据信息如果流通不当,你将会受到源源不断的骚扰电话。如果网站的可信程度不高,你可能还会遭受经济损失。 1.不下载不明应[详细]
-
物联网还不够安全 但能够努力
所属栏目:[安全] 日期:2022-05-28 热度:145
物联网设备不断增长的数量目前的统计数字是275亿台,再过几年就会达到750亿台意味着安全通信和采用物联网安全解决方案至关重要。 最近的一项调查显示,平均61%的企业正在使用物联网来加强运营。与此同时,28%的公司因使用物联网基础设施而遭受网络攻击,物联[详细]
-
微软修复了泄露用户数据库的ExtraReplica Azure漏洞
所属栏目:[安全] 日期:2022-05-27 热度:50
近期,微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库,包括精细调整[详细]
-
采取多层化方法以消除网络攻击带来的高风险
所属栏目:[安全] 日期:2022-05-27 热度:69
由于国际制裁日益严厉,美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突,俄罗斯规模最大的银行被排除在Swift体系之外,而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。 网络专家和政府官员警告说,随着国际经济受到[详细]
-
#8203;Akamai 发布全新产品 支撑并保护网络生活
所属栏目:[安全] 日期:2022-05-27 热度:132
Akamai 产品营销全球副总裁 Ari Weil 表示:本周的产品发布和更新都是为了一个目的:支持并保护网络生活。如今,我们比以往任何时候都更依赖互联网服务,Akamai 十分荣幸能够为客户提供工具,助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全新[详细]