-
注意!一种更具破坏力的DDoS放大攻击新模式
所属栏目:[安全] 日期:2022-03-11 热度:126
近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。 隐藏的武器库[详细]
-
Microsoft Teams正对于可接管终端用户电脑的木马
所属栏目:[安全] 日期:2022-03-11 热度:195
研究人员发现,威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户,这些恶意文档执行木马程序,最终可以接管终端用户的电脑。 据一份报告称,1月份,Check Point公司Avanan的研究人员开始跟踪该活动,该活动会在Teams对话中删除恶意可执[详细]
-
风险上升!数据泄露和影子资产使得企业网络攻击面扩大
所属栏目:[安全] 日期:2022-03-11 热度:51
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。 外包开发项目的增加导致源代码泄漏增加了66%。与上[详细]
-
如何保护您的应用程序免受堆喷射科技的影响
所属栏目:[安全] 日期:2022-03-11 热度:110
为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。 本文不是关于堆溢出或堆利用的教程。在其中,我们探讨了允许攻击者利用应用程序中的[详细]
-
稳定适配、高效运作!奇安信可信浏览器正式登陆申威平台
所属栏目:[安全] 日期:2022-03-11 热度:51
近日,中电科申泰信息科技与奇安信联合宣布,奇安信可信浏览器正式登陆申威平台,目前已完成与多款申威处理器的适配工作,支持国密算法和国密SSL协议,成为申威平台已发布稳定版本中内核最高的浏览器。 在本次合作基础上,未来奇安信双方将进一步拓展合作[详细]
-
#8203;Check Point 揭示多云安全的复杂性
所属栏目:[安全] 日期:2022-03-11 热度:133
采用云的组织越来越多,超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps,37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素 管理[详细]
-
#8203;CSO全球网络安全大会来了!权威奖项征集中
所属栏目:[安全] 日期:2022-03-11 热度:129
全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会(以下简称大会)将于2022年6月首次落地中国。本届大会以聚力数据安全 赋能企业现代化为主题,由Foundry(IDG)/IDC联合上海市信息安全行业协会共同举办,IDC最新安全产业洞察《IDC TechScape: 中国数据[详细]
-
#8203;Check Point 激励更多女性投身网络安全领域
所属栏目:[安全] 日期:2022-03-11 热度:183
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司 公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量,并帮助更多女性进入网络安全行业。 根据 ISC2《网络安全行业女性从业者》[详细]
-
网络攻击从1G到5G的一个嬗变
所属栏目:[安全] 日期:2022-03-11 热度:52
自从勒索病毒大行其道,安全专家就将以WannaCry为代表的勒索病毒时代,称之为第五代网络攻击,针对第五代网络攻击的应对方法论以及具体方法,也可以称之为第五代。 通过查阅维基百科资料,安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网[详细]
-
超七成企业遭受勒索病毒攻击,如何保护企业数据?
所属栏目:[安全] 日期:2022-03-11 热度:177
对于企业来说,企业级备份究竟意味着什么?在过去的两年中,企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案,哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击,未来企业[详细]
-
三星证实黑客窃走了Galaxy设备源代码
所属栏目:[安全] 日期:2022-03-11 热度:157
三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃[详细]
-
90%的变型企业需要 零信任
所属栏目:[安全] 日期:2022-03-11 热度:132
我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算,每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性,尤其是在业务网络基础架构这一环境下。 模糊的边界将会引发安全问题。确切地说,移动互[详细]
-
要避开的三个常见的云配置错误
所属栏目:[安全] 日期:2022-03-11 热度:125
无论如何,云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位,预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样,云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可[详细]
-
避免常见的物联网问题的秘诀
所属栏目:[安全] 日期:2022-03-11 热度:96
火车站通常采用数字显示器来显示列车时刻表,而一些火车站的IT团队采用了一些安全快捷方式,并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题,也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。 黑客很快找到了进入瑞典马[详细]
-
CISA在其积极使用的漏洞目录中增加了95个新漏洞
所属栏目:[安全] 日期:2022-03-11 热度:76
美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞,使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示:这些类型的漏洞是恶意网络行为者的常见攻击媒介,会对联邦企业构成重大风险。 新[详细]
-
2022年关键基础设施安全发展预计
所属栏目:[安全] 日期:2022-02-17 热度:128
对于从事网络安全工作的人来说,2022年网络安全将处于危机模式。事实证明,在很多方面确实如此。不过,也有一些乐观的因素,比如此前爆发的Log4j事件,正帮助我们更好地了解整个供应链,以及关键基础设施的信任、可追溯性、透明度和安全性所需的变革。 在[详细]
-
Gartner 企业法务合规的四大新风险趋向
所属栏目:[安全] 日期:2022-02-17 热度:97
日前,Gartner公司列出了企业法务合规部门在今后两年会遇到的四个新兴风险趋势。这些趋势将决定法务、合规和隐私风险对组织目标实现的重要性以及对新法务合规服务的需求。 Gartner主管法务合规业务的研究副总裁Abbott Martin称:新冠疫情已对大多数组织带[详细]
-
教你三招!帮你高效处理安全警报
所属栏目:[安全] 日期:2022-02-17 热度:111
测试自身网络 Data Theorem的COO Doug Dooley表示,比起处理误报,SOC分析师通常更厌倦于追踪影响力较低的安全警报。这种情况可能会出现在,例如当安全团队没法专注于处理那些对业务有重大影响的问题,而是被组织起来寻找在生产应用程序中可能都不会被用到[详细]
-
数据泄露的成本 零售成本 风险与更多须知
所属栏目:[安全] 日期:2022-02-17 热度:189
2020 年电子商务销售额增长了近三分之一,这在很大程度上是由于新冠大流行。与此同时,零售数据泄露变得更加普遍和代价高昂。零售商不仅需要了解数据泄露的成本,还需要了解数据泄露所涉及的风险和挑战。这可以帮助 IT 安全专业人员和企业主防范攻击,还有[详细]
-
XDR实现的三个切入点
所属栏目:[安全] 日期:2022-02-17 热度:133
2020年,XDR开始成为CISO们必须了解的概念之一,从而能够让企业更精准地进行检测,同时提升安全运营的效率。从那时起,大大小小的安全供应商都涌入XDR市场,将他们的产品改造成为XDR解决方案。 随着SOC逐渐变化为检测和响应的部门,管理人员也开始考虑通过[详细]
-
国际互联网安全日 Google分享了这些网络安全小方法
所属栏目:[安全] 日期:2022-02-17 热度:192
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享[详细]
-
请及时更新,微软2月修正48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-17 热度:77
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执[详细]
-
自动 or 人工 渗透测试要如何选择?
所属栏目:[安全] 日期:2022-02-17 热度:128
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动[详细]
-
微软停用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-17 热度:69
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller[详细]
-
奇安信发布全国第一个网络安全行业服务短号95015
所属栏目:[安全] 日期:2022-02-17 热度:89
全国第一个网络安全行业服务短号95015正式开通。95015是为全国各地政府、企业、相关机构提供网络安全应急响应、合作与咨询服务的电话专线。该号码由北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商奇安信集团在北京冬奥会开幕前夕在京正式发[详细]
浙公网安备 33038102330484号