-
2022年优秀网络安全专家喜爱的五大数据加密方法
所属栏目:[安全] 日期:2022-03-12 热度:94
网络犯罪那么疯狂,数据被别人看到了,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术,不过在此之前,我们先了解什么是数[详细]
-
物联网设备最容易受到内部安全威胁
所属栏目:[安全] 日期:2022-03-12 热度:79
一项新的研究发现,内部员工是公司最大的安全威胁,物联网设备是最容易受到攻击的。 来自内部的网络安全威胁,无论是来自承包商还是员工,仍然是全世界日益关注的问题,易受攻击的物联网设备面临着最大的数据丢失风险。 根据波尼蒙研究所Proofpoint的《202[详细]
-
员工家庭网络和智能设备改变威胁模型的四种方式
所属栏目:[安全] 日期:2022-03-12 热度:75
Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示,目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分,74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的[详细]
-
Linux 内核最新高危提权漏洞 脏管道 Dirty Pipe
所属栏目:[安全] 日期:2022-03-12 热度:102
来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权[详细]
-
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击
所属栏目:[安全] 日期:2022-03-12 热度:111
人道主义作者Andreas Harsono总结说,当坦克开进乌克兰时,恶意软件也开始对乌克兰进行了攻击。 周一,该公司报告说,其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时,就已经检测到了针对该国数字基础设施发起的网络攻击。 微软安[详细]
-
#8203;Check Point 揭示多云安全的复杂性
所属栏目:[安全] 日期:2022-03-12 热度:125
采用云的组织越来越多,超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps,37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素 管理[详细]
-
#8203;CSO全球网络安全大会来了!权威奖项征集中
所属栏目:[安全] 日期:2022-03-12 热度:74
全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会(以下简称大会)将于2022年6月首次落地中国。本届大会以聚力数据安全 赋能企业现代化为主题,由Foundry(IDG)/IDC联合上海市信息安全行业协会共同举办,IDC最新安全产业洞察《IDC TechScape: 中国数据[详细]
-
#8203;Check Point 激励更多女性投身网络安全领域
所属栏目:[安全] 日期:2022-03-12 热度:176
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司 公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量,并帮助更多女性进入网络安全行业。 根据 ISC2《网络安全行业女性从业者》[详细]
-
网络攻击从1G到5G的一个嬗变
所属栏目:[安全] 日期:2022-03-12 热度:191
自从勒索病毒大行其道,安全专家就将以WannaCry为代表的勒索病毒时代,称之为第五代网络攻击,针对第五代网络攻击的应对方法论以及具体方法,也可以称之为第五代。 通过查阅维基百科资料,安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网[详细]
-
超七成企业遭受勒索病毒攻击,如何保护企业数据?
所属栏目:[安全] 日期:2022-03-12 热度:154
对于企业来说,企业级备份究竟意味着什么?在过去的两年中,企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案,哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击,未来企业[详细]
-
三星证实黑客窃走了Galaxy设备源代码
所属栏目:[安全] 日期:2022-03-11 热度:74
三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃[详细]
-
90%的变型企业需要 零信任
所属栏目:[安全] 日期:2022-03-11 热度:134
我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算,每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性,尤其是在业务网络基础架构这一环境下。 模糊的边界将会引发安全问题。确切地说,移动互[详细]
-
要避开的三个常见的云配置错误
所属栏目:[安全] 日期:2022-03-11 热度:145
无论如何,云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位,预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样,云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可[详细]
-
避免常见的物联网问题的秘诀
所属栏目:[安全] 日期:2022-03-11 热度:168
火车站通常采用数字显示器来显示列车时刻表,而一些火车站的IT团队采用了一些安全快捷方式,并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题,也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。 黑客很快找到了进入瑞典马[详细]
-
CISA在其积极使用的漏洞目录中增加了95个新漏洞
所属栏目:[安全] 日期:2022-03-11 热度:109
美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞,使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示:这些类型的漏洞是恶意网络行为者的常见攻击媒介,会对联邦企业构成重大风险。 新[详细]
-
FBI 美国52个关键基本设施已被入侵
所属栏目:[安全] 日期:2022-03-11 热度:145
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基础设施中,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务[详细]
-
一文知晓网络安全中的横向移动
所属栏目:[安全] 日期:2022-03-11 热度:173
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最[详细]
-
12 款简单好使的保护隐私的软件
所属栏目:[安全] 日期:2022-03-11 热度:116
据是最宝贵的一项资产。 无论影响好坏,数据收集技术都会一直存在。现实生活中,人们进行分析、研究以及学习,都需要各种各样的数据。 当然,数据收集也会带来风险,比如不法机构会收集用户的浏览数据(或网络活动)。 匿名数据收集等技术虽然在不断发展,但[详细]
-
网络保险业身在蛮荒西部时代
所属栏目:[安全] 日期:2022-03-11 热度:92
网络保险是一项正在进行的工作,许多现有客户实际上是小白鼠。 网络保险业的基本问题很容易陈述,但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加,保险模式的保费也必须增加,才能维持下去。 但网络犯罪的成本正在急剧上升[详细]
-
96%的技术决策者 设备安全性会直接关系业绩盈亏
所属栏目:[安全] 日期:2022-03-11 热度:151
根据《PSA Certified 2022安全性报告》预测,随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后,2022年将成为确保物联网安全的一大转折点。 连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计[详细]
-
Linux恶意软件攻击正在上升,企业安全危在旦夕?
所属栏目:[安全] 日期:2022-02-19 热度:74
研究人员警告说,网络犯罪分子越来越多地以Linux为目标,以提供勒索软件和其他恶意软件。 网络犯罪分子越来越多地以Linux服务器和云基础设施为目标,以发起勒索软件活动,加密劫持攻击和其他非法活动 - 许多组织由于 基础设施配置错误或管理不善而容易受到[详细]
-
UEFI固件发现23个高危安全漏洞
所属栏目:[安全] 日期:2022-02-19 热度:90
研究人员在UEFI固件中发现23个高危安全漏洞。 UEFI(Unified Extensible Firmware Interface,统一的可扩展固件接口)是适用于电脑的标准固件接口,旨在提高软件互操作性和解决 BIOS 的限制。这种接口用于操作系统自动从预启动的操作环境,加载到一种操作系[详细]
-
十个关于攻击CI CD通道的场景
所属栏目:[安全] 日期:2022-02-19 热度:60
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。 但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的呢?NCC 组织通过不同的安全评估发现了许多攻击路径,[详细]
-
了解隐藏的威胁 Rootkit 和僵尸网络
所属栏目:[安全] 日期:2022-02-19 热度:83
什么是 Rootkit 和僵尸网络? Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中,或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装。Rootkit 不一定是恶意的,但它们可能隐藏恶意活动。攻击者可[详细]
-
物联网发展中的安全风险及对策研究
所属栏目:[安全] 日期:2022-02-19 热度:135
物联网是继计算机、互联网和移动通信之后新一轮信息技术革命,自1999年美国麻省理工学院的凯文阿什顿教授提出物联网的概念以来,同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用,以及智慧城市、工业互联网、车联网等新应用的快速落地,物[详细]
