安全_平顶山站长网

调查表明实施正式勒索软件策划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：133

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC Cyb[详细]
身份验证仍然是CISO最头疼的难题

所属栏目：[安全] 日期：2022-04-04 热度：189

身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程相[详细]
黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-04 热度：92

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：137

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，推[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：200

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境安[详细]
黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-04 热度：191

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C++[详细]
为何DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-04-04 热度：61

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络攻[详细]
供应链短缺造成网络安全难题的噩梦

所属栏目：[安全] 日期：2022-04-04 热度：191

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。未能交付在许多情况下，由于生产或运输的延误，供应线也受到了影响。即使生产了产品，也无法[详细]
Splunk系列之Splunk搜索解析篇

所属栏目：[安全] 日期：2022-03-31 热度：96

Splunk提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分析作为示例，进行安全场景的构建。一、简单概述 Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单的[详细]
地狱开始的2022，穿好你的安全铠甲

所属栏目：[安全] 日期：2022-03-31 热度：177

2022年开局，几乎是各种负面新闻和疫情反复的锤炼，很多心大的朋友都开始变得焦灼，纷纷表示蚌埠住了。疫情第三年，大家的情绪似乎都抵达了一个临界点。然而，越是令人身心疲惫的危机时刻，越要穿好健康和安全的铠甲，妥善照顾好自己的生活。除了物理世界[详细]
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制

所属栏目：[安全] 日期：2022-03-31 热度：195

近期，专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软件[详细]
黑吃黑！黑客经过推送虚假恶意软件从同行手中窃取信息

所属栏目：[安全] 日期：2022-03-31 热度：121

据Bleeping Computer消息，两家安全公司的分析师发现黑客间的黑吃黑行为，黑客通过论坛，利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。剪贴板窃取程序非常常见，通常用于监视受害者的剪贴板内容，以识别加密货币钱包地址，如比特币[详细]
用开源的办法保护软件供应链安全，GitHub公开其数据库

所属栏目：[安全] 日期：2022-03-31 热度：68

在应对软件供应链漏洞时，研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益，而且还能做出贡献。软件开发平台GitHub已将其Advisory Database（咨询数据库）在社区开放，允许任何人提供有关安全漏洞的见解和情报，来帮助提高软件供应链的[详细]
零信任安全架构该如何落地？

所属栏目：[安全] 日期：2022-03-31 热度：134

过去，我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池，但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下，零信任理念已经逐渐成为解决网络安全问题的重要[详细]
骗局翻新盘查2021年最奇怪的社会工程策略

所属栏目：[安全] 日期：2022-03-31 热度：137

大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件，但无论形式如何，其根本目的都是相同的。这也是我们强调以人为本的安全方法[详细]
Check Point重新出发给网络安全护航

所属栏目：[安全] 日期：2022-03-31 热度：76

数字时代，新技术、新业态以及新模式的不断涌现，导致网络安全形势变得愈加严峻，企业也需以新的视角思考如何应对数字化趋势下的网络安全问题。全球领先的网络安全公司Check Point深耕网络安全行业29年，持续关注用户需求，不断推陈出新，帮助用户解决网络[详细]
世界多家大型企业遭受网络攻击，幕后黑手全是它！

所属栏目：[安全] 日期：2022-03-31 热度：161

在过去的几个月里，Lapsus$针对三星、英伟达、沃达丰、育碧和美客多等许多大公司发起了网络攻击。近日，Lapsus$又通过其Telegram发布截图，声称入侵了微软的Azure DevOps服务器，获取了包含Bing、Cortana和其他各种内部项目的源代码，此外，还入侵了身份识别[详细]
IT设备老旧，专业人员不足，可以保障远程办公安全吗？

所属栏目：[安全] 日期：2022-03-31 热度：66

CT Holdings：远程支持基础设施服务另一家采用混合工作模式的公司是CT Holdings，它旗下的公司包括提供制造和技术服务的企业，专门为各行各业的客户提供工业无线网络解决方案、工业物联网 (IIoT) 平台和网络管理软件。 CT Holdings的总裁兼CEO Kevin May表[详细]
网络安全态势认知端点可见性

所属栏目：[安全] 日期：2022-03-31 热度：115

在这篇文章中以帮助网络安全分析师了解网络安全架构的组成部分，从如何使用端点信息来增强网络态势感知开始。端点收集了大量对态势感知有价值的信息，但这些信息往往没有得到充分利用。如果不了解资产正在进行的活动，就无法检测到危害。网络安全分析师可以[详细]
Okta正在调查遭Lapsus 组织勒索的数据暴露事件

所属栏目：[安全] 日期：2022-03-31 热度：165

身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示，他们正在调查遭勒索的数据泄露事件。就在本周二，数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。作为市值超过60亿美元的上市公司，Okta在全球拥有超过5,000[详细]
维护数据安全的工具

所属栏目：[安全] 日期：2022-03-31 热度：146

手机、电脑等互联网设备的发展，让各类软件也进入了发展的快车道，我们的生活、工作、学习，都和互联网设备紧紧连在一起，但数据泄露、信息被盗的隐患也就此埋下。每年，全球都有着数以万计的数据安全事件，给我们的社会造成了巨大的困扰。数字经济时代下，[详细]
微软和NVIDIA协作将云端加密扩展到GPU上

所属栏目：[安全] 日期：2022-03-31 热度：151

很多组织都迁移到云端，来满足他们在存储和人工智能解决方案方面的数据相关需求。为了确保敏感数据的隐私和安全，使用保密计算是至关重要的。这基本上是通过一整套硬件和软件的配合实现控制的，管理数据如何被共享和使用，以及数据所有者如何验证这些过程。[详细]
八个IT安全灾难从警示事例中吸取教训

所属栏目：[安全] 日期：2022-03-31 热度：53

2012年：Court Ventures公司遭遇社交工程网络攻击越南籍黑客Hieu Minh Ngo实施的网络攻击证明，黑客并不需要具备深厚的黑客技术和知识就可以破坏重要数据的安全性，并可以访问很多人的私人信息。有时只需要一些虚假陈述和社交工程技能。由于Hieu Minh Ngo冒[详细]
DevOps管道攻击日盛！怎样绝地反击？

所属栏目：[安全] 日期：2022-03-31 热度：151

2017年年中，俄罗斯国家支持的攻击者在乌克兰金融软件包中安装了恶意蠕虫。当企业更新其软件时就会被成功感染。自此，NotPetya蠕虫病毒迅速传播，在全球造成数十亿美元的损失。白宫称其为历史上最具破坏性和代价最高的网络攻击。三年后，与俄罗斯相关的攻击[详细]
戴尔透露出五大漏洞

所属栏目：[安全] 日期：2022-03-31 热度：180

据thehackernews消息，戴尔BIOS存在五个新的安全漏洞，如果这些漏洞被黑客利用，可能会导致在易受攻击的系统上执行代码。这与最近在Insyde Software 的InsydeH2O和 HP 统一可扩展固件接口 ( UEFI ) 中发现的固件漏洞类似。五个高危漏洞的编号分别是 CVE-202[详细]

3689

首页

尾页