安全_站长网

#8203;从终端防护开始替工业主机勒索病毒防护请个贴身保镖

所属栏目：[安全] 日期：2022-06-10 热度：169

哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻击事件。勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒，从而开启了勒索病毒的时代。仅在过去的2021年，勒索病毒[详细]
网络攻击新时代今年谁面对的安全风险最大

所属栏目：[安全] 日期：2022-06-10 热度：161

网络犯罪呈上升趋势，攻击的性质及复杂性也在不断演变，犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而，网络攻击的另一个变化因素是那些受到威胁的实际受害者，无论是政治机构、大的公司还是特定人群。以下是未来几个月应该保持[详细]
网络安全网格含义及其影响

所属栏目：[安全] 日期：2022-06-10 热度：118

网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势，近两年连续入选其年度重要战略技术趋势研究报告，成为当前网络安全领域流行的热词，受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述，研究了网[详细]
谷歌IO大会发布安全隐私新特征

所属栏目：[安全] 日期：2022-06-09 热度：192

谷歌召开年度开发者大会，并发布一系列安全和隐私更新，其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。账号安全状态：谷歌在其APP中添加了安全状态功能，用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了[详细]
找到最奇怪的错误十款优秀模糊测试工具

所属栏目：[安全] 日期：2022-06-09 热度：133

在创建应用程序时，程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量，还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作，尤其是非常规性的操作(比如黑客攻击，安[详细]
从今天开始您可以少装一个Agent

所属栏目：[安全] 日期：2022-06-09 热度：64

人类对于安全的追求与生俱来，长期以来，我们习惯于借助外力来保护脆弱系统，把易被侵害的部分包裹在一层层的防护堡垒里，比如古时候的战士会穿上盔甲、举起盾牌。当然，当代生活中这样的例子也比比皆是，就像我们经常要给贵重的手机加个壳。网络世界的情况[详细]
黑客正在利用Zyxel防火墙和VPN中的关键漏洞

所属栏目：[安全] 日期：2022-06-09 热度：85

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令，从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现[详细]
零信任建设中的效果评估和IT审计重点

所属栏目：[安全] 日期：2022-06-09 热度：80

零信任是最近在互联网上流行的安全术语之一，但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语？本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法，审计部门可以采用这些[详细]
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器

所属栏目：[安全] 日期：2022-06-09 热度：140

微软安全情报团队在推特上表示，Sysrv 僵尸网络的新变种Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各种[详细]
SonicWall 请立即修复SMA 1000 漏洞

所属栏目：[安全] 日期：2022-06-09 热度：80

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。从报告中可以得知，上述漏洞将会影[详细]
如何减轻商业房地产中的物联网安全风险

所属栏目：[安全] 日期：2022-06-09 热度：157

从我们的家到我们的工作场所，智能技术的部署正变得越来越普遍。《华尔街日报》指出，美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中，我们已经讨论了智能技术在商业地产中越来越多的使用，彻底和严格的研究和评估过程的[详细]
继美国之后欧盟推出关键领域网络安全新立法

所属栏目：[安全] 日期：2022-06-09 热度：104

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加，原来的指令需要更新。 NIS2指令将涵盖[详细]
聊一聊MITRE 内部威胁知识库

所属栏目：[安全] 日期：2022-06-09 热度：83

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时候汇总出一个统一的字典了。二月中旬，在Citigroup Tec[详细]
网络杀伤链确实是过时吗？

所属栏目：[安全] 日期：2022-05-29 热度：91

网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。但这个框架并[详细]
微软修复了泄露用户数据库的ExtraReplica Azure漏洞

所属栏目：[安全] 日期：2022-05-28 热度：60

近期，微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞，这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库，包括精细调整[详细]
采取多层化方法以消除网络攻击带来的高风险

所属栏目：[安全] 日期：2022-05-28 热度：156

由于国际制裁日益严厉，美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突，俄罗斯规模最大的银行被排除在Swift体系之外，而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。网络专家和政府官员警告说，随着国际经济受到[详细]
#8203;Akamai 发布全新产品支撑并保护网络生活

所属栏目：[安全] 日期：2022-05-28 热度：121

Akamai 产品营销全球副总裁 Ari Weil 表示：本周的产品发布和更新都是为了一个目的：支持并保护网络生活。如今，我们比以往任何时候都更依赖互联网服务，Akamai 十分荣幸能够为客户提供工具，助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全新[详细]
循序渐进！开展零信任创建时应做好的几项准备

所属栏目：[安全] 日期：2022-05-28 热度：135

近年来，越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说，零信任的建设需要全面改变架构、流程和安全意识，这不是一蹴而就的改变，而是一个循序渐进的过程。那么，企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零信[详细]
软件成分安全解析 SCA 能力的建设与演进

所属栏目：[安全] 日期：2022-05-28 热度：199

随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及，研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中，每天都会收到大量的安全风险信息，由于目前在系统研发的过程中，开源组件引入的比例越来越高，[详细]
全民参与的网络安全建设共同守护数字化年代

所属栏目：[安全] 日期：2022-05-28 热度：63

没有网络安全就没有国家安全，就没有经济社会稳定运行。今天，维护网络安全既是关系到国家安全、国家主权的大事，也是关系到人民群众日常生活和自身利益的身边事。瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域，黑产进行深度伪造的常见方式：现在一些手[详细]
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁

所属栏目：[安全] 日期：2022-05-28 热度：190

近期，Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800)，攻击者可以利用该漏洞进行各种恶意活动，包括部署恶意软件。根据微软发布的公告，这些漏洞可以链接在一起以获得Linux系统的root权限，[详细]
影响甚微数据泄露后Conti活动有加无减

所属栏目：[安全] 日期：2022-05-28 热度：132

近日，戴尔旗下安全公司Secureworks的研究人员表示，尽管受到近期内部数据泄露的影响， Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。研究显示，由于Conti团伙对其通信、源代[详细]
Gartner 响应网络安全事件的三个必须工具

所属栏目：[安全] 日期：2022-05-28 热度：148

从 Gartner 披露的信息来看，2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是，安全事件中 10% 是由勒索软件引起，预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁，安全与风险管理领导者必须提前做好准备。 1. 绘制流[详细]
瞧不见的灰色产业 DDOS攻击下的利益链

所属栏目：[安全] 日期：2022-05-28 热度：74

随着大数据时代的快速发展，网络犯罪分子利用大数据技术日渐猖狂，网络安全问题因此频频发生。其中DDoS攻击，从开始针对网站，游戏进行大面积攻击，获取巨大利益后。现将目标已转移到区块链网络中，让其成为DDoS攻击的重灾区。同行恶性竞争同行竞争在DDOS[详细]
Gartner AI和自动化将是新一代SASE的关键能力

所属栏目：[安全] 日期：2022-05-27 热度：185

近年来，安全访问服务边缘(SASE)技术快速发展，得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测，人工智能(AI)与自动化技术将成为新一代SASE服务的[详细]

6054

111