-
什么叫做僵尸网络攻击?安全专业人员指南
所属栏目:[安全] 日期:2022-03-18 热度:58
什么是僵尸网络攻击,如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击,以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者[详细]
-
一种基于Golang的僵尸网络正在变为新的威胁
所属栏目:[安全] 日期:2022-03-18 热度:195
近日,网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的,黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能,可以从被入侵的Windows主机窃取敏感信息。 网络安全公司ZeroFox于周三发布了一份报告,其中[详细]
-
数以千计的恶意npm包危害着Web应用程序的安全
所属栏目:[安全] 日期:2022-03-18 热度:156
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。 开源安全和管理公司WhiteSource最新研究发现,恶意npm包数量的不断增加使人感到很不安,这些包主要是[详细]
-
如何让网络安全有效且无形
所属栏目:[安全] 日期:2022-03-18 热度:87
难以相信,网络安全在10 年前还不是首席信息官(CIO)们的首要任务。然而,随着技术和安全形势的快速发展,网络安全已经获得了CIO们的高度关注。 为什么会如此?简而言之,现在是数字化时代。虽然 IT 与OT(运营技术)融合等技术创新带来了效益与效率的提[详细]
-
为什么多样性是21 世纪网络安全人才招聘的关键
所属栏目:[安全] 日期:2022-03-18 热度:122
无论是远程工作新方式的激增,还是网络攻击的大幅增长,过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最[详细]
-
黑客潜入Microsoft Teams传送恶意软件
所属栏目:[安全] 日期:2022-03-18 热度:147
安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。 以色列云安全服务提供商Avanan的研究人员[详细]
-
低代码和无代码开发的四个安全难题
所属栏目:[安全] 日期:2022-03-18 热度:134
如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件,以制作业务逻辑友好的应用程序。 授权更广泛的IT和业务社区创建应用程序以[详细]
-
微软面对区块链上的网络钓鱼攻击发出警告
所属栏目:[安全] 日期:2022-03-18 热度:111
区块链、去中心化技术、DeFi、智能合约、元宇宙 的概念和Web3,这些建立在加密系统之上的去中心化基础,也是区块链项目的基[详细]
-
APT组织TA2541几年来恶意针对航空领域
所属栏目:[安全] 日期:2022-03-18 热度:142
研究人员已经确定了一个高级持续威胁(APT)组织,该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击,其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示,据研究人员称,这个被研[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-17 热度:189
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-17 热度:68
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-17 热度:161
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-17 热度:132
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-17 热度:88
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-17 热度:200
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-17 热度:76
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-17 热度:145
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产[详细]
-
达成靠谱零信任的五个阶段
所属栏目:[安全] 日期:2022-03-17 热度:82
零信任就是无信任,作为代表着缺乏的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务[详细]
-
Apache Cassandra数据库透露出高危级RCE安全漏洞
所属栏目:[安全] 日期:2022-03-17 热度:185
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,[详细]
-
调查显示,零信任策略受到 CSO 好评
所属栏目:[安全] 日期:2022-03-17 热度:151
Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保[详细]
-
Argo CD漏洞暴露Kubernetes敏感信息
所属栏目:[安全] 日期:2022-03-17 热度:86
Argo CD漏洞可以从Kubernetes APP泄露敏感信息。 Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台,被广泛应用于Kubernetes的声明性GitOps连续交付。 Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞,漏洞CVE变化为CVE-2022-24348[详细]
-
BotenaGo 僵尸网络源码泄露,攻击者武器库又添加
所属栏目:[安全] 日期:2022-03-17 热度:108
ATT Alien Labs 首次披露 Golang 编写的恶意软件 BotenaGo。最近,该恶意软件的源代码被上传到 GitHub 上,这可能会催生更多的恶意软件变种,预计也会有攻击者利用这些开源代码改进、混淆自己的恶意软件。 Mirai 的源码在某黑客论坛上泄露,紧接着被上传到[详细]
-
2022年你的网络安全支出还会去何处?
所属栏目:[安全] 日期:2022-03-17 热度:188
安全产品、供应商管理将被整合 随着主要业务流程转移到复杂的云环境中,企业将推动对安全产品供应商的优化管理。根据 Gartner的预测报告,企业将寻求采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA) 和防火墙即[详细]
-
企业应该实施的五种数据安全战略
所属栏目:[安全] 日期:2022-03-17 热度:70
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 数据安全的重要性怎么强调都不为过。企业根据其经营的业务类型,网络攻击不仅仅意味着消费者数据被泄露,它可能会显著地降低企业的运营能力,甚至可能导[详细]
-
核弹级漏洞炸翻安全圈,想安心过年就凭它了
所属栏目:[安全] 日期:2022-03-17 热度:199
时至岁末,IT界爆出了一个核弹级的漏洞: Log4Shell,至今已有一个多月,其影响依然在持续发酵,相关联的新漏洞也接连出现,很多企业给予前所未有的重视,给 IT 界带来了巨大的冲击。 何为Log4Shell? 简而言之,Log4Shell是Java日志框架log4j支持的Lookup J[详细]
