安全_站长网

评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-04 热度：61

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文件[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-04 热度：170

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进阶[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-04 热度：75

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-04 热度：81

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据保[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-04 热度：51

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，足[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-04 热度：159

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 scop[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-04 热度：116

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争，[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-04 热度：178

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-04 热度：94

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它进[详细]
网络安全态势认知端点可见性

所属栏目：[安全] 日期：2022-04-01 热度：64

在这篇文章中以帮助网络安全分析师了解网络安全架构的组成部分，从如何使用端点信息来增强网络态势感知开始。端点收集了大量对态势感知有价值的信息，但这些信息往往没有得到充分利用。如果不了解资产正在进行的活动，就无法检测到危害。网络安全分析师可以[详细]
Okta正在调查遭Lapsus 组织勒索的数据暴露事件

所属栏目：[安全] 日期：2022-04-01 热度：68

身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示，他们正在调查遭勒索的数据泄露事件。就在本周二，数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。作为市值超过60亿美元的上市公司，Okta在全球拥有超过5,000[详细]
维护数据安全的工具

所属栏目：[安全] 日期：2022-04-01 热度：92

手机、电脑等互联网设备的发展，让各类软件也进入了发展的快车道，我们的生活、工作、学习，都和互联网设备紧紧连在一起，但数据泄露、信息被盗的隐患也就此埋下。每年，全球都有着数以万计的数据安全事件，给我们的社会造成了巨大的困扰。数字经济时代下，[详细]
微软和NVIDIA协作将云端加密扩展到GPU上

所属栏目：[安全] 日期：2022-04-01 热度：85

很多组织都迁移到云端，来满足他们在存储和人工智能解决方案方面的数据相关需求。为了确保敏感数据的隐私和安全，使用保密计算是至关重要的。这基本上是通过一整套硬件和软件的配合实现控制的，管理数据如何被共享和使用，以及数据所有者如何验证这些过程。[详细]
八个IT安全灾难从警示事例中吸取教训

所属栏目：[安全] 日期：2022-04-01 热度：102

2012年：Court Ventures公司遭遇社交工程网络攻击越南籍黑客Hieu Minh Ngo实施的网络攻击证明，黑客并不需要具备深厚的黑客技术和知识就可以破坏重要数据的安全性，并可以访问很多人的私人信息。有时只需要一些虚假陈述和社交工程技能。由于Hieu Minh Ngo冒[详细]
DevOps管道攻击日盛！怎样绝地反击？

所属栏目：[安全] 日期：2022-04-01 热度：96

2017年年中，俄罗斯国家支持的攻击者在乌克兰金融软件包中安装了恶意蠕虫。当企业更新其软件时就会被成功感染。自此，NotPetya蠕虫病毒迅速传播，在全球造成数十亿美元的损失。白宫称其为历史上最具破坏性和代价最高的网络攻击。三年后，与俄罗斯相关的攻击[详细]
戴尔透露出五大漏洞

所属栏目：[安全] 日期：2022-04-01 热度：151

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP 统一可扩展固件接口 ( UEFI ) 中发现的固件漏洞类似。五个高危漏洞的编号分别是 CVE-202[详细]
12款基于风险的身份验证 RBA 工具对比

所属栏目：[安全] 日期：2022-04-01 热度：200

随着网络钓鱼和帐户接管在大流行的趋势下愈演愈烈，基于风险的身份验证(RBA)的重要性开始凸显。它可以成为保护公司资产的关键技术，尤其是在远程工作日渐走向常规的情况下。什么是基于风险的身份验证? 基于风险的身份验证(RBA)，也称为自适应身份验证，它的[详细]
包含恶意软件的Android应用下载量达10万次可以窃取Facebook密码

所属栏目：[安全] 日期：2022-04-01 热度：144

Google在发现一款应用程序藏有恶意软件后，将其从Play Store中删除。该应用的下载量超过10万次，能够窃取移动用户的Facebook登录凭证，当然这已经不是第一次了。法国移动安全公司Pradeo的研究人员透露，这个名为Craftsart Cartoon Photo Tools的应用程序包含[详细]
怎么架构数据安全管理体系

所属栏目：[安全] 日期：2022-04-01 热度：77

网络的是数字经济发展的基石和重要组成部分，它的快速发展衍生了许许多多的信息和数据，数据也成为了数字经济时代下的重要资产。网络安全和数据安全也牵动企业的心，并成为重要的关注点。要想保护数据安全，企业需要构建数据安全管理体系。以下六个数据管理[详细]
你必须要知道的七个数据安全威胁

所属栏目：[安全] 日期：2022-03-31 热度：55

我们日常生活中接收、发生的各类信息，比如我们的身份信息、个人隐私、访问网站等等，这些都可以称为数据。数据安全作为网络安全的一部分，一直是网络攻击的重点对象，很多企业为了保护企业的数字资产，一直在做数据安全管理。什么是数据安全管理呢？企业[详细]
安全人员发觉新型恶意软件

所属栏目：[安全] 日期：2022-03-31 热度：59

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务)，但也会有通过其他渠道传播的[详细]
2022年三大SaaS安全危害

所属栏目：[安全] 日期：2022-03-31 热度：132

以下是我们所看到的三大SaaS安全态势挑战：、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依然[详细]
微软确定被黑客窃取37GB源代码

所属栏目：[安全] 日期：2022-03-31 热度：157

Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击，并成功窃取了相关企业的数据。近日，Lapsus$黑客组织称成功窃取了微软37GB源代码数据，微软也确认其员工账户被入侵，部分数据泄露。[详细]
勒索软件呈上升趋势我们有没有好的预防的方法呢

所属栏目：[安全] 日期：2022-03-31 热度：171

勒索软件，这是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密你当前系统的文件或者数据，要求在特定时间内通过他们制定的方式，去支付赎金取得解密钥匙，如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，造成无法拟补的损[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-31 热度：188

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，为[详细]

6054

121