-
Gartner 企业需要全新定义网络安全领导者的角色
所属栏目:[安全] 日期:2022-03-11 热度:97
根据Gartner的最新调查,由于网络风险责任已被转移到IT以外,并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权,企业机构需要重新定义网络安全领导者的角色。 如今,安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健[详细]
-
网络安全之规避网上交易的陷阱
所属栏目:[安全] 日期:2022-03-11 热度:138
什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会,还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。 如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数[详细]
-
超七成企业遭受勒索病毒攻击,如何保护企业数据?
所属栏目:[安全] 日期:2022-03-11 热度:84
对于企业来说,企业级备份究竟意味着什么?在过去的两年中,企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案,哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击,未来企业[详细]
-
网络攻击从1G到5G的一个嬗变
所属栏目:[安全] 日期:2022-03-11 热度:196
自从勒索病毒大行其道,安全专家就将以WannaCry为代表的勒索病毒时代,称之为第五代网络攻击,针对第五代网络攻击的应对方法论以及具体方法,也可以称之为第五代。 通过查阅维基百科资料,安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网[详细]
-
#8203;Check Point 激励更多女性投身网络安全领域
所属栏目:[安全] 日期:2022-03-11 热度:162
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司 公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量,并帮助更多女性进入网络安全行业。 根据 ISC2《网络安全行业女性从业者》[详细]
-
#8203;CSO全球网络安全大会来了!权威奖项征集中
所属栏目:[安全] 日期:2022-03-11 热度:148
全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会(以下简称大会)将于2022年6月首次落地中国。本届大会以聚力数据安全 赋能企业现代化为主题,由Foundry(IDG)/IDC联合上海市信息安全行业协会共同举办,IDC最新安全产业洞察《IDC TechScape: 中国数据[详细]
-
#8203;Check Point 揭示多云安全的复杂性
所属栏目:[安全] 日期:2022-03-11 热度:82
采用云的组织越来越多,超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps,37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素 管理[详细]
-
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击
所属栏目:[安全] 日期:2022-03-11 热度:106
人道主义作者Andreas Harsono总结说,当坦克开进乌克兰时,恶意软件也开始对乌克兰进行了攻击。 周一,该公司报告说,其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时,就已经检测到了针对该国数字基础设施发起的网络攻击。 微软安[详细]
-
员工家庭网络和智能设备改变威胁模型的四种方式
所属栏目:[安全] 日期:2022-03-11 热度:82
Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示,目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分,74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的[详细]
-
Linux 内核最新高危提权漏洞 脏管道 Dirty Pipe
所属栏目:[安全] 日期:2022-03-11 热度:71
来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权[详细]
-
2022年优秀网络安全专家喜爱的五大数据加密方法
所属栏目:[安全] 日期:2022-03-11 热度:128
网络犯罪那么疯狂,数据被别人看到了,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术,不过在此之前,我们先了解什么是数[详细]
-
物联网设备最容易受到内部安全威胁
所属栏目:[安全] 日期:2022-03-11 热度:88
一项新的研究发现,内部员工是公司最大的安全威胁,物联网设备是最容易受到攻击的。 来自内部的网络安全威胁,无论是来自承包商还是员工,仍然是全世界日益关注的问题,易受攻击的物联网设备面临着最大的数据丢失风险。 根据波尼蒙研究所Proofpoint的《202[详细]
-
智能网联汽车连续高速增长 加强数据安全管理迫在眉睫
所属栏目:[安全] 日期:2022-02-17 热度:136
刚买的车有刷脸开车门等功能,摄像头采集的人脸信息会不会被滥用? 车辆行驶过程中产生的行踪轨迹、音频、视频等数据,在被车企采集分析时,有没有进行匿名化、去标识化等脱敏处理? 如果车辆生产国在境外,日常采集的数据是否在境内存储?如果因业务需要[详细]
-
微软上线修复程序 解决Exchange服务器 2022 版千年虫问题
所属栏目:[安全] 日期:2022-02-17 热度:181
微软 Exchange 服务器无法正确解析 2022 年的新日期,导致出现了无法处理邮件的问题,被用户调侃为2022 版千年虫。 FIP-FS 扫描引擎加载失败 无法将2201010001转换为 long (2022/01/01 00:00 UTC) 根据挪威公司 Sopra Steria 经理 Marius Sandbu 发布的报[详细]
-
运用Cortex Xpanse管理攻击面上的Apache Log4j
所属栏目:[安全] 日期:2022-02-17 热度:119
2021年12月9日,Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞(俗称Log4Shell)被确认为在公共互联网上被利用(详见Unit 42博客上对漏洞的详细分析和建议的缓解措施)。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用,再加[详细]
-
加强5G应用安全供给 构建多层级支撑服务体系
所属栏目:[安全] 日期:2022-02-17 热度:110
工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果,认定来自9个省(自治区、直辖市)的12个申报主体入选首批9个5G应用安全创新示范中心,并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带[详细]
-
源于动态伪装技术的网络安全防御系统研究
所属栏目:[安全] 日期:2022-02-17 热度:158
摘要: 伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展,随之而来的安全问题也更加严重,越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后[详细]
-
移动安全处理方案如何赋能企业办公数字化转型?
所属栏目:[安全] 日期:2022-02-17 热度:186
两年前一场突如其来的疫情,放慢了各行各业的脚步,但移动办公却完成了抢跑,逐渐成为大多数企业的刚性需求。当前,进入后疫情时代,社会秩序逐渐恢复正常,企业复工复产,移动办公逐渐成为了一种办公新常态。在此背景下,数字化技术将如何在更多的企业移[详细]
-
沪上首个数据安全专业组织成立,给数据要素流通保驾护航
所属栏目:[安全] 日期:2022-02-17 热度:55
数字技术在快速发展的同时,也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态,大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护,数据频繁跨境、跨系统、跨生态圈交互在信息[详细]
-
安卓系统已支持禁用2G网络因素 太不安全!
所属栏目:[安全] 日期:2022-02-17 热度:94
EFF(电子前沿基金会)发现,谷歌已经在安卓系统中添加了禁用2G网络的功能,该基金会称这一举动是保护隐私方面的胜利。 了解到,禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信,问世于1991年,由于是一项很老的技术,当时的标准机构没有考虑[详细]
-
工业互联网安全标准体系出台,帮助网络安全产业高速发展
所属栏目:[安全] 日期:2022-02-17 热度:83
5G网络的发展带动着各行各业的数字化转型,其可谓数字经济的血液,尤其是在工业互联网建设上,如果缺少了5G网络就等于失去了灵魂。 工信部信息通信管理局副局长王鹏近日表示,我国工业互联网标识解析建设取得积极进展,工业互联网标识服务工业企业已有近4[详细]
-
Linux恶意软件攻击正在上升,企业安全危在旦夕?
所属栏目:[安全] 日期:2022-02-16 热度:185
研究人员警告说,网络犯罪分子越来越多地以Linux为目标,以提供勒索软件和其他恶意软件。 网络犯罪分子越来越多地以Linux服务器和云基础设施为目标,以发起勒索软件活动,加密劫持攻击和其他非法活动 - 许多组织由于 基础设施配置错误或管理不善而容易受到[详细]
-
UEFI固件发现23个高危安全漏洞
所属栏目:[安全] 日期:2022-02-16 热度:118
研究人员在UEFI固件中发现23个高危安全漏洞。 UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系[详细]
-
十个关于攻击CI CD通道的场景
所属栏目:[安全] 日期:2022-02-16 热度:91
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。 但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的呢?NCC 组织通过不同的安全评估发现了许多攻击路径,[详细]
-
了解隐藏的威胁 Rootkit 和僵尸网络
所属栏目:[安全] 日期:2022-02-16 热度:59
什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中,或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的,但它们可能隐藏恶意活动。攻击者可[详细]
