-
微软总裁 网络空间已成为战争新领域
所属栏目:[安全] 日期:2022-06-12 热度:71
微软总裁布拉德史密斯(Brad Smith)在英国伦敦的微软前瞻(Microsoft Envision)大会期间发表讲话时表示,乌克兰的冲突表明,战争已经进入了它的第四个层面网络空间 。 他认为,俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代,陆、海、[详细]
-
揭露 超大规模数据泄露 上网记录和位置每天被分享七百次
所属栏目:[安全] 日期:2022-06-12 热度:194
近日,爱尔兰公民自由委员会(Irish Council for Civil Liberties,ICCL)公布了一份报告,对其认定的一起史上最大规模数据泄露事件进行了披露。 报告显示,如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商,美国用[详细]
-
微软5月份的更新导致Windows AD认证错误
所属栏目:[安全] 日期:2022-06-12 热度:149
微软正在提醒客户,其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中,微软说它正在调查这个问题。 一位管理员在Reddit上发布了关于这个话题的帖子,并称该警告是在多个服务和政策安装安全更新失败后[详细]
-
福布斯技术委员 增强中小企业安全能力的16条建议
所属栏目:[安全] 日期:2022-06-12 热度:187
随着企业数字化转型的深入推进,网络安全建设已经受到越来越多的关注和重视,然而,调查数据显示,有很多中小型企业组织存在一种虚假的安全感我们还太小,不值得被攻击。但事实上,网络攻击和数据窃取并不会只针对大型知名企业,只要组织开展了数字化业务[详细]
-
黑客创建 机器人 电话 企图浪费俄罗斯官员时间
所属栏目:[安全] 日期:2022-06-12 热度:156
Hackread 网站披露,一个名为Obfuscated Dreams of Scheherazade的黑客组织创建了一个机器人网站 WasteRussianTime.today,该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话,浪费他们的时间。 劫持电话和恶作剧电话构成致命组合! 黑客组织利用公开[详细]
-
2022 年 SaaS 安全调查7 大焦点
所属栏目:[安全] 日期:2022-06-12 热度:71
大多数受访者(71%)来自美洲,另外17%来自亚洲,13%来自欧洲、中东和非洲。在这些参与者中,49%影响决策过程,39%管理决策过程本身。该报告调查了来自不同行业的组织,如电信(25%)、金融(22%)和政府(9%)。 虽然这项调查有很多值得借鉴的地方,但以下是我们[详细]
-
企业数据安全管理体系建设 六步走
所属栏目:[安全] 日期:2022-06-12 热度:79
大多数受访者(71%)来自美洲,另外17%来自亚洲,13%来自欧洲、中东和非洲。在这些参与者中,49%影响决策过程,39%管理决策过程本身。该报告调查了来自不同行业的组织,如电信(25%)、金融(22%)和政府(9%)。 虽然这项调查有很多值得借鉴的地方,但以下是我们[详细]
-
微软检测到Linux XorDDoS恶意软件活动激增
所属栏目:[安全] 日期:2022-06-12 热度:59
近期,微软表示在过去六个月中,一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃,也被称为XorDDoS或XOR DDoS,因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密,并被用于发起分[详细]
-
勒索软件来袭时 如何保护你的数据
所属栏目:[安全] 日期:2022-06-12 热度:111
快进到今天,任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包,并且由于云和移动技术的依赖,攻击者有无数渠道可以渗透到组织中。 发起勒索软件攻击都是为了分散获取权限。由于员工现在可以从任何地方访问你的数据,因此你无法了解[详细]
-
网络安全网格含义及其影响
所属栏目:[安全] 日期:2022-06-11 热度:130
网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述,研究了[详细]
-
网络攻击新时代 今年谁面对的安全风险最大
所属栏目:[安全] 日期:2022-06-11 热度:110
网络犯罪呈上升趋势,攻击的性质及复杂性也在不断演变,犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而,网络攻击的另一个变化因素是那些受到威胁的实际受害者,无论是政治机构、大的公司还是特定人群。 以下是未来几个月应该保[详细]
-
何为网络杀伤链?追踪网络攻击的模型
所属栏目:[安全] 日期:2022-06-11 热度:129
信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法,这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析,以及企业如何在自己的运营环境中使用它。 一、网络杀伤链的定义 网络杀伤链也[详细]
-
可见 可用 可考量 企业高效漏洞管理的目标与达成
所属栏目:[安全] 日期:2022-06-11 热度:187
随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现,超过39%的受访企业在面对网络漏洞风险时,要么只有非正式[详细]
-
黑客运用Tatsu WordPress 插件漏洞 进行数百万次攻击
所属栏目:[安全] 日期:2022-06-11 热度:183
Bleeping Computer 网站披露, WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中,攻击者能够利用该漏洞执行[详细]
-
警惕间谍软件 超200 Playstore应用程序或存在风险
所属栏目:[安全] 日期:2022-06-11 热度:124
近日,研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息,如与受害者帐户相关的Facebook cookie和个人身份信息。据统计,在这些应用程序中,42个伪装为VPN服务,20个为相机程序,13个照片[详细]
-
低功耗蓝牙漏洞能用于解锁许多设备?
所属栏目:[安全] 日期:2022-06-11 热度:178
NCC集团研究人员发现的蓝牙低功耗漏洞可能被攻击者用来解锁特斯拉或其他具有汽车无钥匙进入的汽车、住宅智能锁、楼宇门禁系统、手机、笔记本电脑等许多其他设备。 他们已经成功地测试了该工具并针对特斯拉Model3以及Kwikset和WeiserKevo智能锁进行了攻击。[详细]
-
#8203;从终端防护开始 替工业主机勒索病毒防护请个 贴身保镖
所属栏目:[安全] 日期:2022-06-11 热度:126
哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。 勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒,从而开启了勒索病毒的时代。仅在过去的2021年,勒索病[详细]
-
智能汽车泄露重大漏洞 黑客10秒开走特斯拉
所属栏目:[安全] 日期:2022-06-11 热度:59
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。 这也是全球第一次对于BLE链路层的中继攻击,其破解了基于BLE的接近身份验证机[详细]
-
怎样从网络安全事件中恢复 企业必须吸取的教训
所属栏目:[安全] 日期:2022-06-11 热度:180
在Log4Shell和Spring4Shell网络攻击事件之后,企业必须吸取三个关键教训,以便在使用开源软件时保持安全: 1.发现风险 为了安全地开发、管理和维护软件供应链,企业必须了解所有环节。 2.不要过于复杂 第二个问题是需要企业自己防护。在开发框架或库时,做[详细]
-
谷歌IO大会发布安全隐私新特征
所属栏目:[安全] 日期:2022-06-10 热度:107
谷歌召开年度开发者大会,并发布一系列安全和隐私更新,其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。 账号安全状态:谷歌在其APP中添加了安全状态功能,用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加[详细]
-
找到最奇怪的错误 十款优秀模糊测试工具
所属栏目:[安全] 日期:2022-06-10 热度:160
在创建应用程序时,程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量,还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作,尤其是非常规性的操作(比如黑客攻击,[详细]
-
从今天开始 您可以少装一个Agent
所属栏目:[安全] 日期:2022-06-10 热度:190
人类对于安全的追求与生俱来,长期以来,我们习惯于借助外力来保护脆弱系统,把易被侵害的部分包裹在一层层的防护堡垒里,比如古时候的战士会穿上盔甲、举起盾牌。当然,当代生活中这样的例子也比比皆是,就像我们经常要给贵重的手机加个壳。 网络世界的情[详细]
-
黑客正在利用Zyxel防火墙和VPN中的关键漏洞
所属栏目:[安全] 日期:2022-06-10 热度:187
黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令,从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发[详细]
-
零信任建设中的效果评估和IT审计重点
所属栏目:[安全] 日期:2022-06-10 热度:178
零信任是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语? 本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法,审计部门可以采用这[详细]
-
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器
所属栏目:[安全] 日期:2022-06-10 热度:50
微软安全情报团队在推特上表示,Sysrv 僵尸网络的新变种Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各[详细]
