-
社交软件巨头全部中招,木马FFdroider正在偷窃你的账户信息
所属栏目:[安全] 日期:2022-04-11 热度:127
近期,一款新型信息窃取程序FFDroider出现,它凭借存储在浏览器中的凭证和cookie来窃取受害者的社交媒体帐户。 社交媒体账户,尤其是经过验证的账户,对于黑客来说具有非常大的吸引力,因为这些账户可以用于各种恶意活动,包括进行加密货币诈骗和分发恶意[详细]
-
进入物联网时代 保护隐私是不是为时已晚?
所属栏目:[安全] 日期:2022-04-11 热度:171
我们生活在一个相互联系日益紧密的世界,对数字技术的拥抱继续模糊公共和私人之间的界限。互联网的形成使来自世界各地的人们能够获得和共享信息,而物联网将进一步改变我们与周围世界交流和互动的方式。 物联网(IoT)是指物理对象和设备通过互联网相互连接[详细]
-
怎样在勒索软件攻击爆发前出现 苗头 ?
所属栏目:[安全] 日期:2022-04-11 热度:59
勒索软件是影响较为严重的网络攻击之一,个人和企业深受其害,并继续沦为这种攻击方式的受害者,这并非新现象,就像疫情不会凭空出现一样,勒索软件也不会凭空出现,通常有迹可循。 勒索软件攻击实际上是攻击周期的最后一个阶段。据美国网络安全与基础设施[详细]
-
Check Point 为什么 移动设备频遭黑手
所属栏目:[安全] 日期:2022-04-04 热度:71
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,[详细]
-
一招控场 安全运营,新华三北望新一代态势感知系统公布
所属栏目:[安全] 日期:2022-04-04 热度:74
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统,充分释放云智原生的全栈技术能力,大幅提升在不同场景下,针对已知及未知威胁的分析、预警、溯源及处置能力,构建全局视角[详细]
-
调查表明实施正式勒索软件策划的企业并不多
所属栏目:[安全] 日期:2022-04-04 热度:160
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC C[详细]
-
身份验证仍然是CISO最头疼的难题
所属栏目:[安全] 日期:2022-04-04 热度:100
身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说,这种长期存在的基本安全要素经常让他们头痛不已,因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时,随着企业日趋敏捷和数字化,与无效的身份验证策略和流程[详细]
-
黑客使用人工智能建造恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-04-04 热度:122
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
-
黑客泄露190GB数据,受害者包含三星、高通和英伟达
所属栏目:[安全] 日期:2022-04-04 热度:106
据国外媒体报道,数据勒索组织泄露了大量机密数据,他们声称其中大部分数据来自消费电子巨头三星电子。 前几天,黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。 在一份报告中,敲诈勒索团伙开玩笑说,他们用三星软件中的C/C[详细]
-
为何DevOps管道受到网络攻击以及如何反击
所属栏目:[安全] 日期:2022-04-04 热度:174
在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。 在三年后,网络[详细]
-
安全专家指南 如何在90天内提升网络安全
所属栏目:[安全] 日期:2022-04-04 热度:135
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划,[详细]
-
更有效管理安全漏洞的几个最好的实践
所属栏目:[安全] 日期:2022-04-04 热度:185
首席信息安全官要向企业员工宣传掌握安全基础的必要性,他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。 以下一些最佳实践有助于构建高效的漏洞管理计划: (1)了解自己的环境[详细]
-
供应链短缺造成网络安全难题的噩梦
所属栏目:[安全] 日期:2022-04-04 热度:91
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 未能交付 在许多情况下,由于生产或运输的延误,供应线也受到了影响。即使生产了产品,也无[详细]
-
主流VoIP应用中出现RCE漏洞
所属栏目:[安全] 日期:2022-04-04 热度:109
目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。 这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点:他们被各个行业广泛使用。 这个PJSIP库,是一个开源的多媒体通信库,Asterisk程序一直在使用它[详细]
-
将来 SOC 的第三个基石 平衡自动化
所属栏目:[安全] 日期:2022-04-04 热度:184
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具 随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做[详细]
-
#8203;Check Point 为什么移动设备频遭黑手?
所属栏目:[安全] 日期:2022-04-04 热度:170
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,[详细]
-
零日漏洞猛增致漏洞利用增速
所属栏目:[安全] 日期:2022-04-04 热度:127
新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。 网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到[详细]
-
智能技术处理方案如何保护企业数据库
所属栏目:[安全] 日期:2022-04-04 热度:109
随着企业越来越依赖技术来存储和管理他们的数据,建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。 智能技术解决方案可以发挥关键作用,例如帮助企业保持其数据库的安全,免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可[详细]
-
黑客组织策划者疑似未成年,网络攻击年轻化趋势显著
所属栏目:[安全] 日期:2022-04-04 热度:152
伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩,可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年,就是他们一直在找的犯罪嫌疑人本尊。 但是无论如[详细]
-
构建云原生安全的六个关键能力
所属栏目:[安全] 日期:2022-04-04 热度:110
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安[详细]
-
数据安全 大多数企业忽视的三件事
所属栏目:[安全] 日期:2022-04-04 热度:177
毫无疑问,很多企业如今都在认真对待数据安全。有些企业甚至可能拥有强大的防火墙、完善的数据治理规则、专业的安全团队以及加密等数据保护名单,因此在安全方面感觉良好。 但是确实安全吗?事实上,大多数企业都忽略了三个主要的数据保护风险,这可能是有[详细]
-
CISA和DoE联合提示,小心针对联网UPS设备的网络攻击
所属栏目:[安全] 日期:2022-04-04 热度:62
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心攻击者使用默认用户名和密码对联网的不间断电源 (UPS) 设备进行攻击。 众所周[详细]
-
纽约82万名学生的个人数据被泄露
所属栏目:[安全] 日期:2022-04-04 热度:121
近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Ed[详细]
-
网络安全漏洞的三个预防措施
所属栏目:[安全] 日期:2022-04-04 热度:84
互联网诞生之日起,就对我们的社会产生了深远的影响,如今,各类互联网应用无处不在,网络安全隐患更是与我们的生活紧紧跟随。互联网设备和应用承载着丰富的功能,一旦存在安全漏洞,攻击者能够用利用这些漏洞盗取用户的资料和个人信息,从而造成不良影响[详细]
-
FBI查询了100多种勒索软件变体
所属栏目:[安全] 日期:2022-04-04 热度:53
近期,美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查,发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息 。 FBI驻外办[详细]