安全_临夏站长网

iPhone曝出新的攻击面就算关闭也可运行恶意软件

所属栏目：[安全] 日期：2022-06-09 热度：122

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone 关闭时执行。这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在电源[详细]
苹果紧急更新修复侵袭Mac和Watch的零日漏洞

所属栏目：[安全] 日期：2022-06-09 热度：64

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。今年1月，[详细]
安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患

所属栏目：[安全] 日期：2022-06-09 热度：51

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-09 热度：129

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-09 热度：111

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效[详细]
开源漏洞成为攻击众矢之的多云基础设施面对严峻威胁

所属栏目：[安全] 日期：2022-06-09 热度：115

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用，企业在业务云化过程中面临的安全挑战愈加严峻。因此[详细]
Splunk2022年网络攻击增加安全人才仍缺乏

所属栏目：[安全] 日期：2022-06-09 热度：181

近日，Splunk与企业战略集团（Enterprise Strategy Group）合作，发布了《2022全球网络安全态势报告》（State of Security 2022），这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有[详细]
是德科技上线新款可即时扩展的零信任测试解决方案

所属栏目：[安全] 日期：2022-06-09 热度：73

近日，是德科技公司发布了CyPerf 2.0，这是一款可通过订阅获得的新软件解决方案，能够帮助网络设备制造商（NEM）在将产品部署到复杂的分布式云环境中时，使用零信任安全策略进行性能和安全验证。是德科技提供先进的设计和验证解决方案，旨在加速创新，创造[详细]
软硬实力都要硬 Commvault带来数据确保新功能

所属栏目：[安全] 日期：2022-06-09 热度：78

勒索软件和其他网络安全威胁已成为各国企业的心头大患，居家办公、持续的数字化转型让网络钓鱼者、黑客、诈骗者和勒索者的机会不断增加，这种情况在2022年丝毫没有缓解的迹象。英国国家网络安全中心的数据显示，2021年第一季度勒索软件的数量是 2019 年的[详细]
构建全面防护体系微软守护用户安全的每一天

所属栏目：[安全] 日期：2022-06-09 热度：155

从桌面计算到移动互联网，再到物联网、云、AI的时代，安全风险成为摆在企业数字化转型面前的拦路虎。去年末，Apache Java日志框架Log4j爆发了惊天漏洞攻击者可以利用此漏洞远程执行代码并获得服务器的最高权限，受此影响的企业众多。近年来，类似的案例屡[详细]
慎用盗版！新型恶意软件可伪装成Windows激活工具

所属栏目：[安全] 日期：2022-06-09 热度：63

个人用户使用盗版Windows系统的情况十分常见，虽然往往不会承担法律责任，但这本质上依然构成侵权行为。如今，安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现，近期网络上一款恶意软件正在以伪装成Windows系统激活工具的形式大肆传[详细]
混合云安全优势明显IBM预测2022年安全五大趋势

所属栏目：[安全] 日期：2022-06-09 热度：104

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化？IBM的安全专家做出了以下五大预测： 1) 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在[详细]
Kyndryl与戴尔科技携手为客户处理网络攻击威胁

所属栏目：[安全] 日期：2022-06-09 热度：128

全球大型IT基础设施服务提供商Kyndryl勤达睿正式宣布扩大与戴尔科技（Dell Technologies）的全球联盟合作关系，致力于帮助客户使用数据优化、基础设施管理服务和网络弹性解决方案来保护其关键业务资产。具体而言，Kyndryl勤达睿与戴尔合作，向使用戴尔高[详细]
Akamai发布全新产品支持并保障网络生活

所属栏目：[安全] 日期：2022-06-09 热度：54

近日，Akamai发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出，Akamai宣告进入基础架构即服务市[详细]
IDC报告显示Fortinet连续9年稳居行业安全设备出货量首位

所属栏目：[安全] 日期：2022-06-09 热度：134

据权威分析机构IDC（国际数据公司）发布的最新全球季度安全设备跟踪报告结果，2021 年第4季度跟踪报告及历史报告数据表明，Fortinet连续九年占据行业安全设备出货量领先地位，并且收入增长速度远超同行业友商，稳居全球领先地位。 2021年全年，Fortinet设[详细]
我们应当如何保障电子邮件安全

所属栏目：[安全] 日期：2022-05-26 热度：105

因为邮件攻击也是网络攻击的主要手段之一，特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾，邮件安全已经成为一个安全领域不可忽视亟待解决的问题。 1)做好个人信箱的安全保护工作如果发现有陌生额邮件可[详细]
网络安全漏洞巨大，谁在运用我的网络记录

所属栏目：[安全] 日期：2022-05-26 热度：51

目前为止，用户在互联网存在浏览行为后，就会被服务器记录下一些信息，可能是你的电话号、身份证号、甚至家庭住址、工作单位等，这些数据信息如果流通不当，你将会受到源源不断的骚扰电话。如果网站的可信程度不高，你可能还会遭受经济损失。 1.不下载不明[详细]
物联网还不够安全但能够努力

所属栏目：[安全] 日期：2022-05-26 热度：142

物联网设备不断增长的数量目前的统计数字是275亿台，再过几年就会达到750亿台意味着安全通信和采用物联网安全解决方案至关重要。最近的一项调查显示，平均61%的企业正在使用物联网来加强运营。与此同时，28%的公司因使用物联网基础设施而遭受网络攻击，物[详细]
保护 WordPress 网站的几个秘诀

所属栏目：[安全] 日期：2022-05-26 热度：125

即使初学者也可以，并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站，它是世界上增长最快的内容管理系统content management system(CMS)，而且不难看出原因：通过大量可用的定制化代码和插件、一[详细]
移动发送奇怪短信？我想起了通讯领域的核弹级漏洞

所属栏目：[安全] 日期：2022-05-26 热度：76

经协同中国联通核实，原因为中国联通山东分公司进行系统升级测试所致，中国联通在定位原因后已迅速进行了相应处置。节目一经播出立刻引发了美国民众对于SS7漏洞的担忧，有议员借此呼吁召开国会听证会讨论SS7漏洞的问题，联邦通信委员会(FCC)也表示计划就[详细]
隐私数据泄露已变成互联网时代全球重大的社会问题

所属栏目：[安全] 日期：2022-05-26 热度：67

隐私数据泄露的事件具有普遍性，多发性、爆发性特征。从目前来看，隐私数据泄露已经十分普遍，中小企业、普通民众都受到骚扰和侵害。隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高，往往产生共振效应，引发社会不满和[详细]
威胁检测 IOC只是基本 IOB才是王道

所属栏目：[安全] 日期：2022-05-26 热度：188

基于入侵指标(IOC)的检测已经是业内常规，然而，基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同，以判断强调其中一种是否会更具价值。专业人士应该都知道痛苦金字塔，它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔[详细]
在 Python 中利用机器学习来检测钓鱼链接

所属栏目：[安全] 日期：2022-05-26 热度：142

在网络钓鱼攻击中，用户会收到一封带有误导性链接的邮件或信息，攻击者可以利用它来收集重要数据，比如你的银行卡密码。本文将会给出一个简短的教程，旨在介绍如何检测这种网络钓鱼的企图。通过网络钓鱼攻击，攻击者能够获得一些重要凭证，这些凭证可以用[详细]
SaaS间连接可能变成网络安全的重大威胁

所属栏目：[安全] 日期：2022-05-26 热度：153

BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战，尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。自2017年以来，SaaS应用的使用量增长[详细]
企业如何做好员工安全意识提高

所属栏目：[安全] 日期：2022-05-26 热度：154

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。然而，企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件，而这些[详细]

4248

首页

尾页