安全_站长网

CISA 已知被运用漏洞列表中，新增两个 Zabbix 漏洞

所属栏目：[安全] 日期：2022-03-16 热度：134

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表：根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏[详细]
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标

所属栏目：[安全] 日期：2022-03-16 热度：176

日前有数据显示，黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标，以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的，黑客在易受攻击的微软SQL服务器上部署Cobalt Strike[详细]
Conti会成为TrickBot行动的背后主使吗？

所属栏目：[安全] 日期：2022-03-16 热度：87

日前，威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析，发现网络犯罪圈子在不断趋于成熟，手法更为老练的威胁分子聚在一起组成精英集体，能够摧毁庞大的基础设施、勒索上亿美元，而资质平平的威胁分子则在暗网论坛上逗[详细]
恶意软件Emotet 的新攻击方式

所属栏目：[安全] 日期：2022-03-16 热度：156

Emotet 曾经是恶意软件领域的霸主，经常变换攻击模式。在 2021 年年底，研究人员就发现 Emotet 启用了一种新的攻击方法。攻击通过带有恶意 Excel 文件的鱼叉邮件发起，Excel 文档中包含混淆的 Excel 4.0 宏。激活宏代码后，样本会下载并执行一个 HTML 应[详细]
为啥DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-03-16 热度：99

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
主流勒索攻击防护技术简析与建议

所属栏目：[安全] 日期：2022-03-16 热度：132

近年来，勒索攻击已经成为主流的攻击方式。从勒索事件数量上看，近年来勒索攻击数量整体呈上升趋势，针对终端的勒索攻击数量有所下降，定向勒索数量有所上升。从单个事件的勒索金额看，勒索赎金数额不断增加。根据BleepingComputer的数据，2021年第四季度[详细]
七个热门的网络安全趋势和两个渐冷的趋势

所属栏目：[安全] 日期：2022-03-16 热度：200

随着我们进入新冠疫情的第二年，毫不夸张地说，新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时，这场疫情已经改变了游戏规则。数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键[详细]
现代化的数据保护策略，企业级的备份成为重中之重

所属栏目：[安全] 日期：2022-03-16 热度：124

互联网带来的价值无需置疑，特别是新冠疫情爆发之后的两年来，远程办公、电子商务、移动支付、云的服务实现了大量普及，加速了数字经济发展。与此同时，伴随着海量数据的增长，各种网络安全、勒索病毒等针对数据的攻击事件也是层出不穷。也让越来越多的企[详细]
隐秘的源头追踪隐藏追踪

所属栏目：[安全] 日期：2022-03-16 热度：198

当今社会处于快节奏的时代，每日的信息交互和文件传输数量数以万计。如何在海量传播的数据和文件中，通过隐蔽的追踪技术追踪到它们产生的源头，在验证数据的真实性、有效性和相关责任追究中显得十分关键。纸质文件一般通过打印机的打印和复印而产生，而现[详细]
数以千计的企业服务器正运行着易受攻击的基板管理控制器

所属栏目：[安全] 日期：2022-03-16 热度：56

即使是在服务器的主操作系统没有响应的时候，也能够远程管理和监视服务器，这对企业IT管理员来说是至关重要的。所有服务器制造商都会通过一组独立于服务器和操作系统运行的芯片在固件中提供这种功能。这些固件被称为基板管理控制器(BMC)，如果它们没有得到[详细]
如何保护企业的安全？2022 年网络安全形势预测

所属栏目：[安全] 日期：2022-03-16 热度：199

2021 年是网络攻击破纪录的一年，去年的黑客攻击和违规事件比以往任何一年都多。尽管联邦政府制定了新的网络安全标准来解决这一问题，但仍创下了记录，并且由于远程办公的持续扩散而加剧了这一记录的产生。2021 年，远程办公的美国员工比以往任何时候都多[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-16 热度：81

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-16 热度：105

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职[详细]
最新报告称传统备份等方式应对勒索攻击不再那么有效

所属栏目：[安全] 日期：2022-03-16 热度：80

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒[详细]
通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-16 热度：133

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频[详细]
三星证实黑客窃走了Galaxy设备源代码

所属栏目：[安全] 日期：2022-03-12 热度：64

三星于周一证实了其网络遭到了黑客入侵，包括Galaxy手机的源代码在内的机密信息被窃[详细]
90%的变型企业需要零信任

所属栏目：[安全] 日期：2022-03-12 热度：75

我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算，每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性，尤其是在业务网络基础架构这一环境下。模糊的边界将会引发安全问题。确切地说，移动互[详细]
要避开的三个常见的云配置错误

所属栏目：[安全] 日期：2022-03-12 热度：189

无论如何，云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位，预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样，云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可[详细]
避免常见的物联网问题的秘诀

所属栏目：[安全] 日期：2022-03-12 热度：81

火车站通常采用数字显示器来显示列车时刻表，而一些火车站的IT团队采用了一些安全快捷方式，并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题，也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。黑客很快找到了进入瑞典马[详细]
CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-12 热度：70

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-12 热度：128

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-12 热度：168

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最[详细]
12 款简单好使的保护隐私的软件

所属栏目：[安全] 日期：2022-03-12 热度：125

据是最宝贵的一项资产。无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据(或网络活动)。匿名数据收集等技术虽然在不断发展，但[详细]
网络保险业身在蛮荒西部时代

所属栏目：[安全] 日期：2022-03-12 热度：149

网络保险是一项正在进行的工作，许多现有客户实际上是小白鼠。网络保险业的基本问题很容易陈述，但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加，保险模式的保费也必须增加，才能维持下去。但网络犯罪的成本正在急剧上升[详细]
96%的技术决策者设备安全性会直接关系业绩盈亏

所属栏目：[安全] 日期：2022-03-12 热度：55

根据《PSA Certified 2022安全性报告》预测，随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后，2022年将成为确保物联网安全的一大转折点。连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计[详细]

3038

首页

尾页