安全_爱站长网

黑客假冒Instagram技术支撑人员钓鱼保险公司

所属栏目：[安全] 日期：2022-04-04 热度：143

研究人员透露，最近的一场网络钓鱼活动以Instagram技术支持为诱饵，意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。根据Armorblox周三发布的一份报告，这次攻击将品牌冒充与社会工程攻击相结合，并通过使用一个有效的域名设法绕过了谷[详细]
歪招盛行，多元素身份验证岌岌可危

所属栏目：[安全] 日期：2022-04-04 热度：104

多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码，MFA还要求用户必须使用额外的验证因素：指纹、物理安全密钥，或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。也就是说，某些形[详细]
这几个方面，对微服务安全非常重要

所属栏目：[安全] 日期：2022-04-04 热度：174

微服务带来了许多好处：灵活性、易于升级应用程序的各个部分等等。然而，它们并不是所有问题的黄金解决方案，它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时，就会出现另一个问题：安全性。网络越复杂，安全性也就越困难。微服务越多[详细]
如何利用Ghostbuster消除Elastic悬空IP

所属栏目：[安全] 日期：2022-04-04 热度：111

Ghostbuster是一款功能强大的Elastic安全审计工具，该工具可以通过对目标AWS账号中的资源进行分析，从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录，并能够选择通过CSV输入或Cloudflare来接收搜索到的[详细]
网络安全保险的将来

所属栏目：[安全] 日期：2022-04-04 热度：145

如果保险费用合理的话，购买网络安全保险是一个不错的选择。因为在发生网络安全事故时，这可能维持企业的生存，而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。根据ITRC的报告，[详细]
为啥低代码和身份验证必须共存

所属栏目：[安全] 日期：2022-04-04 热度：151

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时间，找到处理这项任务的人才可能是艰巨的。由于技能差距和规模交付，许多企业[详细]
调查表明实施正式勒索软件策划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：62

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
供应链短缺造成网络安全难题的噩梦

所属栏目：[安全] 日期：2022-04-04 热度：100

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。未能交付在许多情况下，由于生产或运输的延误，供应线也受到了影响。即使生产了产品，也无[详细]
为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-04 热度：185

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-04 热度：160

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：141

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：82

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
身份验证仍然是CISO最头疼的难题

所属栏目：[安全] 日期：2022-04-04 热度：180

身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程[详细]
黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-04 热度：117

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
Check Point 为什么移动设备频遭黑手

所属栏目：[安全] 日期：2022-04-04 热度：51

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，[详细]
一招控场安全运营，新华三北望新一代态势感知系统公布

所属栏目：[安全] 日期：2022-04-04 热度：82

为应对日益复杂的网络安全态势，提升行业用户整体安全运营能力， 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统，充分释放云智原生的全栈技术能力，大幅提升在不同场景下，针对已知及未知威胁的分析、预警、溯源及处置能力，构建全局视角[详细]
微软确定被黑客窃取37GB源代码

所属栏目：[安全] 日期：2022-03-31 热度：91

Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击，并成功窃取了相关企业的数据。近日，Lapsus$黑客组织称成功窃取了微软37GB源代码数据，微软也确认其员工账户被入侵，部分数据泄露[详细]
勒索软件呈上升趋势我们有没有好的预防的方法呢

所属栏目：[安全] 日期：2022-03-31 热度：63

勒索软件，这是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密你当前系统的文件或者数据，要求在特定时间内通过他们制定的方式，去支付赎金取得解密钥匙，如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，造成无法拟补的[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-31 热度：197

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，[详细]
培训员工数字技能成共识云和网络安全最关键

所属栏目：[安全] 日期：2022-03-31 热度：70

亚太地区大部分组织都认识到自己的员工需要进行数字技能培训，但真正设置了此类计划的组织为数甚少。云和网络安全是需求最为旺盛的数字技术，如果没能补上此类技术缺口，雇主就有可能错失重要的商业利益。具体而言，AWS委托进行的一项研究表明，到2025年[详细]
警惕，研究者发现在线表格或许暗含恶意软件Bazar Loader

所属栏目：[安全] 日期：2022-03-31 热度：121

尽管钓鱼邮件仍然是传统的攻击途径，但攻击者也一直并未放弃寻找新攻击方式。最近，研究人员发现 BazarLoader 通过在线表格发起攻击。 BazarLoader 被认为与网络犯罪组织 Wizard Spider 关系极为密切，该组织开发了 Trickbot 银行木马和 Conti 勒索软件而[详细]
企业常见内部威胁的类别与应对方法

所属栏目：[安全] 日期：2022-03-31 热度：93

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。企业该如何对内部威胁进行有效监管，防止来[详细]
勒索软件攻击的增加将怎样影响网络保险市场

所属栏目：[安全] 日期：2022-03-31 热度：149

近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的2021年勒索软件状况报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模[详细]
2022年三大SaaS安全危害

所属栏目：[安全] 日期：2022-03-31 热度：61

以下是我们所看到的三大SaaS安全态势挑战：、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依[详细]
安全人员发觉新型恶意软件

所属栏目：[安全] 日期：2022-03-31 热度：63

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务)，但也会有通过其他渠道传播[详细]

3938

首页

尾页