-
美、英发掘新的僵尸网络恶意程序 Cyclops Blink
所属栏目:[安全] 日期:2022-03-16 热度:147
英国国家网络安全中心(National Cyber Security Centre,NCSC)以及美国联邦调查局(FBI)等组织近日指出,俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备,并且主要锁定由 WatchGuard 所开发的防火墙设备[详细]
-
微软洞察 身份管理漏洞成为数字安全首要危害
所属栏目:[安全] 日期:2022-03-16 热度:133
过去两年,疫情影响下的新常态加速了全球范围内的数字化转型,数字化能力已经成为企业与个人生存与发展的核心能力。与此同时,世界所面临的数字安全威胁也在快速增长。 我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿[详细]
-
当心,谷歌MFA验证拦不住这类网络钓鱼攻击
所属栏目:[安全] 日期:2022-03-16 热度:96
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。 即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署[详细]
-
无密码登录 需要迈出死胡同
所属栏目:[安全] 日期:2022-03-16 热度:79
为了保护应用和数据的安全,我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合,还要定期更改,他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞,Verizon最近的《数据泄露调查报告》就发现,61%的泄露涉及登[详细]
-
零信任应当遵循模型而不是工具
所属栏目:[安全] 日期:2022-03-16 热度:153
零信任模型正在成为主流的理由是充分的。高级攻击的增加,以及包括迁移到混合云和远程工作在内的 IT 趋势,需要更严格和更精细的防御。 什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过[详细]
-
谷歌Drive标注macOS .DS_Store 文件侵权
所属栏目:[安全] 日期:2022-03-16 热度:170
Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件,比如Windows 系统。近日,有用户报告称Google Drive将其保存的.DS_Store文件标记为违[详细]
-
工信部 三方面办好工业互联网平台安全保障
所属栏目:[安全] 日期:2022-03-16 热度:164
今年,工信部将继续在三个方面发力确保工业互联网安全有序健康发展。 首先,田玉龙介绍了2021年健全完善工业互联网的平台安全主要采取的三项措施: 第一,在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行[详细]
-
全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损
所属栏目:[安全] 日期:2022-03-16 热度:156
总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击,此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应,直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击,但外界多半猜测是勒索软件。 Expeditors在声明中表[详细]
-
用BloodHound FOSS修复常见AD安全难题
所属栏目:[安全] 日期:2022-03-16 热度:129
提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么,而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题,甚至其中一些非常危险,就这样被忽视了。 幸运的是,对防御者来说一[详细]
-
研究显示,迅速增长企业伴随着更高的黑客风险
所属栏目:[安全] 日期:2022-03-16 热度:54
根据美国无密码身份平台提供商Beyond Identity的最新研究显示,相比于增长率平缓的公司,复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大,通常会达到一年10次甚至更很多。 本次调查共随机抽样了1102名不同公司不同职级的员工,询问了他[详细]
-
测绘资产星貌·引航数字安全,360两大网络空间测绘新品重磅公布
所属栏目:[安全] 日期:2022-03-16 热度:119
360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统(关基版)和360信息资产安全统一管理平台,深度助力政企事业单位在数字化转型进程中,准确掌控关键业务资产,为看见高级网络威胁提供了基础支撑。 在数字化转型浪潮下,网[详细]
-
如此钓鱼邮件,你会中招吗?
所属栏目:[安全] 日期:2022-03-16 热度:65
在一个风和日丽的工作日下午,你收到了一封由公司人力资源部门发来的工资单邮件,正疑惑今天并不是发薪日,但激动的小手已经在不经意间按下了鼠标,发现上面所写的工资跟预期少了许多,一封附件表格提醒你查看本月需要扣除的额外款项,你满怀疑惑,迫不及[详细]
-
建生态推动增长 Fortinet牵手NTT做深OT安全
所属栏目:[安全] 日期:2022-03-12 热度:77
近日,Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布,双方将在工业(OT)安全、SD-WAN等多个领域达成战略合作意向,并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度,通过更加紧密的方案协同,共建工业互[详细]
-
生物免疫模型是网络安全的最终出路?
所属栏目:[安全] 日期:2022-03-12 热度:122
近年来,网络安全领域的发展可谓日新月异,却也更痛苦不堪。黑客和攻击技术比以往更狡猾,越来越多的组织遭遇泄密和故障事件。据了解,全球网络犯罪案值已达到1万亿美元,仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克[详细]
-
元宇宙内的欺诈风险
所属栏目:[安全] 日期:2022-03-12 热度:81
由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注,人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是,Facebook公司已更名为M[详细]
-
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击
所属栏目:[安全] 日期:2022-03-12 热度:75
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)总结了一年来主要供应链攻击的起因,以及如何帮助企业有效防护此类攻击。近年来,供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运[详细]
-
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了
所属栏目:[安全] 日期:2022-03-12 热度:118
TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马,旨在窃取受害者的凭证和短信。为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗[详细]
-
Forrester 七个被乱用的网络安全术语
所属栏目:[安全] 日期:2022-03-12 热度:150
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的[详细]
-
2021高校网络安全 安全素养教育在途中
所属栏目:[安全] 日期:2022-03-12 热度:123
随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。 提升师生网络安全素养 《数据安全法》和《个人信息保护法》的[详细]
-
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深?
所属栏目:[安全] 日期:2022-03-12 热度:120
有时,会感觉突然间,你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。 想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是,已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中[详细]
-
iPhone的确不会感染病毒吗?
所属栏目:[安全] 日期:2022-03-12 热度:100
一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。因为,已经有真实的案例证明,如果黑客在iPhone设备中利用漏洞植入恶意软件,用户所说或所做的一切都可以[详细]
-
丢弃广告跟踪?安卓隐私沙盒意欲何为
所属栏目:[安全] 日期:2022-03-12 热度:162
谷歌再次对系统广告出手了。 日前,谷歌宣布启动一项为期多年的计划,推出安卓隐私沙盒(Android Privacy Sandbox) 功能,欲全面改变安卓手机上的广告跟踪,使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。 谷歌去年开始针对广告 ID 添加隐私[详细]
-
三星证实黑客窃走了Galaxy设备源代码
所属栏目:[安全] 日期:2022-03-12 热度:107
三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃[详细]
-
90%的变型企业需要 零信任
所属栏目:[安全] 日期:2022-03-12 热度:196
我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算,每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性,尤其是在业务网络基础架构这一环境下。 模糊的边界将会引发安全问题。确切地说,移动互[详细]
-
要避开的三个常见的云配置错误
所属栏目:[安全] 日期:2022-03-12 热度:105
无论如何,云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位,预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样,云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可[详细]
