-
Windows 11新版本中的安全加密新特性
所属栏目:[安全] 日期:2022-04-15 热度:145
微软公开Windows 11新版本中的安全和加密新特征。 微软称在新发布的Windows 11系统版本中将加入更多的安全改进,其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。 微软Enterprise OS安全副总裁David Weston称,在即将发布的Windows[详细]
-
威胁密码安全的常见攻击模式及应对办法
所属栏目:[安全] 日期:2022-04-15 热度:171
密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
-
2022年第一季度美国数据泄露持续上升 未知变最大攻击媒介
所属栏目:[安全] 日期:2022-04-15 热度:147
根据身份盗窃资源中心 (ITRC) 的数据,在 2022 年第一季度,美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称,这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击,其中网[详细]
-
SaaS安全态势管制的几大挑战
所属栏目:[安全] 日期:2022-04-15 热度:189
如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统和数据就是安全的?企业不能仅仅依靠服务提供商为自己做[详细]
-
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC
所属栏目:[安全] 日期:2022-04-15 热度:59
在某些情况下,具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄,然后生成低完整性进程。如果这些句柄足够强大,且类型正确,并且由子进程继承,我们可以从另一个进程复制它们,然后滥用它们来升级权限或绕过UAC。在这篇文章中,我们将介绍[详细]
-
纳米科技准备好进入物联网安全战争了么?
所属栏目:[安全] 日期:2022-04-15 热度:50
颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而,这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新,以提高人们的生活质量。在过去几年出现的五项主要技术中,比如纳米技术,物联网(IoT)被一些人认为是最具颠覆性的。[详细]
-
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击
所属栏目:[安全] 日期:2022-04-15 热度:119
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自[详细]
-
TeaBot 木马再次出现在 Google Play 商店
所属栏目:[安全] 日期:2022-04-15 热度:105
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 Anatsa,目前已经在Google Play商店中被发现。 该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗[详细]
-
网络安全已成为商业建筑最薄弱的环节
所属栏目:[安全] 日期:2022-04-15 热度:90
随着物联网的广泛应用,如今现实情况是,物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持,例如楼宇自动化系统,这些技术可以实现更高效和用户友好的建筑。但是,大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
-
恶意软件Mirai正积极利用Spring4Shell漏洞
所属栏目:[安全] 日期:2022-04-15 热度:53
近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞,其追踪编号为CVE-2022-22965,它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]
-
秘密收集个人数据 涉及设备超6000万台 谷歌下架数十款应用程序
所属栏目:[安全] 日期:2022-04-15 热度:150
近日,谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序,原因是这些应用程序内置一个秘密获取数据的软件代码,其中多个应用程序的下载量已超千万次。 发现代码的研究人员表示,代码是由一家巴拿马公司Measurement Systems编[详细]
-
攻击者危害关键资产需要几步?
所属栏目:[安全] 日期:2022-04-15 热度:147
XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。 现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而,他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径,使[详细]
-
你的邮件安全吗?企业数据安全路在何方
所属栏目:[安全] 日期:2022-04-15 热度:53
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
-
2022年攻击路径研究 94%的网络攻击仅需四步即可完成!
所属栏目:[安全] 日期:2022-04-15 热度:180
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022,以下简称报告),揭示了在当前企业网络及云环境中危害企业关键资产的[详细]
-
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复
所属栏目:[安全] 日期:2022-04-15 热度:75
安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法,并且可以将其提升到一个新的水平。 什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具:就像生产环境中的调试器,并且没有安全风险。Lightrun是[详细]
-
云安全的关键技术以及未来发展趋势
所属栏目:[安全] 日期:2022-04-15 热度:67
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server[详细]
-
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁
所属栏目:[安全] 日期:2022-04-11 热度:126
网络风险建模商Kovrr公司首席技术官Avi Bashan:网络保险在上世纪90年代就已经存在,自从勒索软件攻击日益增长并不时成为头条新闻以来,人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保,这意味着他们会采用很多保单来为[详细]
-
Check Point被MITRE Engenuity ATT CK评测为端点安全领导者
所属栏目:[安全] 日期:2022-04-11 热度:97
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenuity 的评估结果表明,Check Point Harmony[详细]
-
如何摆脱供应链困境?解析或许是答案
所属栏目:[安全] 日期:2022-04-11 热度:105
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应[详细]
-
低代码和无代码开发的几个安全难题
所属栏目:[安全] 日期:2022-04-11 热度:163
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许[详细]
-
企业应该实施的5种数据安全战略
所属栏目:[安全] 日期:2022-04-11 热度:138
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或窃取关键文件并删除原始文[详细]
-
网络风险成为2022年全球商业领域关注的关键问题
所属栏目:[安全] 日期:2022-04-11 热度:128
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查[详细]
-
双重勒索勒索软件发展了
所属栏目:[安全] 日期:2022-04-11 热度:98
多年来,企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏,关闭系统并窃取重要数据。作为回应,安全技术和预防系统在不断进步,但网络犯罪分子使用的策略和技术也在不断进步。在过去一年,这些网络攻击的数量急剧增加,[详细]
-
2022年网络安全预测 为将来的挑战做准备
所属栏目:[安全] 日期:2022-04-11 热度:102
新冠疫情和随之带来的经济冲击催生了技术创新,包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验,并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告[详细]
-
为啥首席信息安全官正在拥抱一种新的开放文化
所属栏目:[安全] 日期:2022-04-11 热度:195
首席信息安全官在经过审查的来源之间的信息共享中发现了价值,他们希望最大限度地利用从这些渠道收集到的情报。 首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道,他对那些遭遇黑客攻击的公司表示同情。 不久之后,他开始[详细]
