-
别在意差距 我们缺少的不是技能 而是网络安全常识
所属栏目:[安全] 日期:2022-04-04 热度:198
XX,我的电脑又不行了,好像中毒了,你来处理一下 这可能是在某些公司经常听到的事情。用外行的话来说,我们可能缺乏一些基础常识,从而面临着网络安全技能的差距。 我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争[详细]
-
勒索软件保护即服务 RPaaS 时代已到来
所属栏目:[安全] 日期:2022-04-04 热度:65
勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。 然而,残酷的现实是,勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打[详细]
-
主流VoIP应用中出现RCE漏洞
所属栏目:[安全] 日期:2022-04-04 热度:64
目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。 这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点:他们被各个行业广泛使用。 这个PJSIP库,是一个开源的多媒体通信库,Asterisk程序一直在使用它[详细]
-
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据
所属栏目:[安全] 日期:2022-04-04 热度:171
近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。 这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
-
数据安全 大多数企业忽视的三件事
所属栏目:[安全] 日期:2022-04-04 热度:64
毫无疑问,很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单,因此在安全方面感觉良好。 但是确实安全吗?事实上,大多数企业都忽略了三个主要的数据保护风险,这可能是有[详细]
-
CISA和DoE联合提示,小心针对联网UPS设备的网络攻击
所属栏目:[安全] 日期:2022-04-04 热度:74
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。 众所周[详细]
-
网络安全漏洞的三个预防措施
所属栏目:[安全] 日期:2022-04-04 热度:188
互联网诞生之日起,就对我们的社会产生了深远的影响,如今,各类互联网应用无处不在,网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能,一旦存在安全漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响[详细]
-
纽约82万名学生的个人数据被泄露
所属栏目:[安全] 日期:2022-04-04 热度:139
近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Ed[详细]
-
将来 SOC 的第三个基石 平衡自动化
所属栏目:[安全] 日期:2022-04-04 热度:90
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具 随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做[详细]
-
#8203;Check Point 为什么移动设备频遭黑手?
所属栏目:[安全] 日期:2022-04-04 热度:143
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,[详细]
-
零日漏洞猛增致漏洞利用增速
所属栏目:[安全] 日期:2022-04-04 热度:199
新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。 网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到[详细]
-
智能技术处理方案如何保护企业数据库
所属栏目:[安全] 日期:2022-04-04 热度:160
随着企业越来越依赖技术来存储和管理他们的数据,建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。 智能技术解决方案可以发挥关键作用,例如帮助企业保持其数据库的安全,免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可[详细]
-
黑客组织策划者疑似未成年,网络攻击年轻化趋势显著
所属栏目:[安全] 日期:2022-04-04 热度:87
伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩,可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年,就是他们一直在找的犯罪嫌疑人本尊。 但是无论如[详细]
-
构建云原生安全的六个关键能力
所属栏目:[安全] 日期:2022-04-04 热度:199
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安[详细]
-
#8203;Fortinet安全SD-WAN助力国际物流企业降本增效
所属栏目:[安全] 日期:2022-03-31 热度:169
随着云计算发展进入到应用普及阶段,越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。 某国际化物流企业中国区网络升[详细]
-
盘一盘近期疯狂作案的 Lapsus 黑客组织
所属栏目:[安全] 日期:2022-03-31 热度:90
互联网技术飞速发展,改变了世界运行的模式,带来了巨大便利。事物发展具有两面性,同样,互联网环境巨大的温床也滋养了一大批黑客组织,带了信息泄露,勒索软件等网络安全问题。 谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对当仁不让,该组织在[详细]
-
#8203;Log4j漏洞的深度回顾
所属栏目:[安全] 日期:2022-03-31 热度:135
不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们,支撑现代文明的技术不但乏善可陈,而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。 Log4Shell 是针对 Log4j 的漏洞利[详细]
-
警惕Quantum 量子 0day漏洞攻击
所属栏目:[安全] 日期:2022-03-31 热度:200
近日,360威胁情报中心发布了《Quantum(量子)攻击系统 美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称,美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示,Quantum(量子)攻击可以劫持全世界[详细]
-
开展网络行为风险分析的五种手段
所属栏目:[安全] 日期:2022-03-31 热度:193
恶意软件泛滥的年代,摆在网络安全负责人面前的一道难题是,如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术,似乎已经跟不上时代的步伐,再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这[详细]
-
黑客组织滥用Telegram进行攻击
所属栏目:[安全] 日期:2022-03-31 热度:182
几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说,一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。 根据Avast威胁实验室在本周发表的一篇博文,2019年4月份首次出现在网络中[详细]
-
网络攻击 零信任网络访问 ZTNA 解决方案
所属栏目:[安全] 日期:2022-03-31 热度:64
网络攻击:零信任网络访问(ZTNA)解决方案 零信任网络访问解决方案通常是零信任旅程的第一步。 供应商系统故障这是丰田发言人在2月份向媒体提供的三个词,此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]
-
2022年数据仓库安全优秀实践
所属栏目:[安全] 日期:2022-03-31 热度:101
数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果,包括泄露客户信息、暴露高级商业机密或知识产权等。 在本文中,我们将探讨可以帮助企业组织保持信息和软件安[详细]
-
美国国家安全局是如何入侵你的电脑的?
所属栏目:[安全] 日期:2022-03-31 热度:53
前两天,奇虎360了一个报告,讲述了美国国家安全局(NSA,不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术 :Quantum(量子)攻击。 这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量,然后利用漏洞攻击并植入后门[详细]
-
物联网红利,怎样才能放心的获取呢?
所属栏目:[安全] 日期:2022-03-31 热度:108
物联网 (IoT) 解决了许多领域的关键问题,从生产到健康,再从交通到物流等等。然而,物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。 连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
-
Splunk系列之Splunk搜索解析篇
所属栏目:[安全] 日期:2022-03-30 热度:57
Splunk提供了非常强大的能力,通过简单的SPL语句就可以实现对安全分析场景的描述。这里,我们以Linux secure日志分析作为示例,进行安全场景的构建。 一、简单概述 Splunk 平台的核心就是 SPL,即 Splunk 搜索处理语言。 它提供了非常强大的能力,通过简单[详细]
