-
纳米科技准备好进入物联网安全战争了么?
所属栏目:[安全] 日期:2022-04-16 热度:151
颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而,这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新,以提高人们的生活质量。在过去几年出现的五项主要技术中,比如纳米技术,物联网(IoT)被一些人认为是最具颠覆性的。 到2[详细]
-
2022年第一季度美国数据泄露持续上升 未知变最大攻击媒介
所属栏目:[安全] 日期:2022-04-16 热度:150
根据身份盗窃资源中心 (ITRC) 的数据,在 2022 年第一季度,美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称,这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击,其中网络[详细]
-
SaaS安全态势管制的几大挑战
所属栏目:[安全] 日期:2022-04-16 热度:79
如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务,意味着业务系统没有安装在本地,需要通过互联网来访问,如何确保系统和数据就是安全的?企业不能仅仅依靠服务提供商为自己做好[详细]
-
威胁密码安全的常见攻击模式及应对办法
所属栏目:[安全] 日期:2022-04-16 热度:193
密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业[详细]
-
Windows 11新版本中的安全加密新特性
所属栏目:[安全] 日期:2022-04-16 热度:157
微软公开Windows 11新版本中的安全和加密新特征。 微软称在新发布的Windows 11系统版本中将加入更多的安全改进,其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。 微软Enterprise OS安全副总裁David Weston称,在即将发布的Windows 1[详细]
-
榜上有名!奇安信进选国际权威机构SOAR报告
所属栏目:[安全] 日期:2022-04-16 热度:56
网络空间中日益复杂、体系化的攻击,严重冲击了政企组织的安全防护工作,为了更快速地应对安全挑战,安全运营迎来了以SOAR为标志的自动化时代。近日,国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q[详细]
-
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量
所属栏目:[安全] 日期:2022-04-16 热度:84
Fortinet的持续领导地位表明,我们的创新技术解决方案获得了全球用户的广泛信赖,同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心,FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问策[详细]
-
谷歌浏览器紧急更新,又复原一零日漏洞
所属栏目:[安全] 日期:2022-04-16 热度:50
Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127,以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。 谷歌方面强调,该漏洞正在被积极利用,强烈建议用户手动检查更新并重新启动浏览器应用新版[详细]
-
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码
所属栏目:[安全] 日期:2022-04-16 热度:110
近日,有研究显示,一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关,该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。 研究者们普遍认为,该僵尸网络出自一个名为 Keksec(又名 K[详细]
-
#8203;Check Point 全面的安全愿景在 G2 网格报告 中被评为领导
所属栏目:[安全] 日期:2022-04-15 热度:139
2022 年 4 月,全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,该公司在全球最大、最值得信赖的软件市场 G2 发布的《G2 2022 年春季报告》中被评为 12 个类别的领导者。Check Point 解决方案在新一代防[详细]
-
黑客利用Spring4Shell漏洞部署Mirai恶意软件
所属栏目:[安全] 日期:2022-04-15 热度:82
3月底,安全人员公开了Spring Core Java框架中的一个0 day安全漏洞Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行,从而使攻击者能够完全控制受感染的设备。 近日,有安全人员发现,Spring4She[详细]
-
为什么企业需要优先考虑网络弹性?
所属栏目:[安全] 日期:2022-04-15 热度:175
远程和混合工作环境,以及快速变化的世界格局,正在继续改变我们的互动方式,并带来新的安全挑战,为恶意行为者开辟了更多有利可图的途径。 去年,网络钓鱼攻击在电子邮件、文本和其他通信平台上不断升级,研究人员发现,新的高风险恶意URL正隐藏在proxy avo[详细]
-
怎样才能阻止元宇宙中的欺诈行为?
所属栏目:[安全] 日期:2022-04-15 热度:70
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自己[详细]
-
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击
所属栏目:[安全] 日期:2022-04-15 热度:176
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自己[详细]
-
TeaBot 木马再次出现在 Google Play 商店
所属栏目:[安全] 日期:2022-04-15 热度:85
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 Anatsa,目前已经在Google Play商店中被发现。 该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗斯[详细]
-
2022年攻击路径研究 94%的网络攻击仅需四步即可完成!
所属栏目:[安全] 日期:2022-04-15 热度:93
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022,以下简称报告),揭示了在当前企业网络及云环境中危害企业关键资产的攻[详细]
-
秘密收集个人数据 涉及设备超6000万台 谷歌下架数十款应用程序
所属栏目:[安全] 日期:2022-04-15 热度:90
近日,谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序,原因是这些应用程序内置一个秘密获取数据的软件代码,其中多个应用程序的下载量已超千万次。 发现代码的研究人员表示,代码是由一家巴拿马公司Measurement Systems编写[详细]
-
攻击者危害关键资产需要几步?
所属栏目:[安全] 日期:2022-04-15 热度:180
XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。 现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而,他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径,使黑[详细]
-
你的邮件安全吗?企业数据安全路在何方
所属栏目:[安全] 日期:2022-04-15 热度:64
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布[详细]
-
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁
所属栏目:[安全] 日期:2022-04-13 热度:188
网络风险建模商Kovrr公司首席技术官Avi Bashan:网络保险在上世纪90年代就已经存在,自从勒索软件攻击日益增长并不时成为头条新闻以来,人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保,这意味着他们会采用很多保单来为他[详细]
-
Check Point被MITRE Engenuity ATT CK评测为端点安全领导者
所属栏目:[安全] 日期:2022-04-13 热度:153
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenuity 的评估结果表明,Check Point Harmony En[详细]
-
如何摆脱供应链困境?解析或许是答案
所属栏目:[安全] 日期:2022-04-13 热度:86
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应链[详细]
-
低代码和无代码开发的几个安全难题
所属栏目:[安全] 日期:2022-04-13 热度:150
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非[详细]
-
企业应该实施的5种数据安全战略
所属栏目:[安全] 日期:2022-04-13 热度:115
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或窃取关键文件并删除原始文件[详细]
-
IT领导者策划如何克服远程工作的安全挑战?
所属栏目:[安全] 日期:2022-04-13 热度:98
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 很多商业领袖曾经对开展远程工作的想法感到无奈,因为他们认为员工无法在企业办公室之外更好地完成工作,现在他们看[详细]