-
安全的将来 统一视频和访问控制技术
所属栏目:[安全] 日期:2022-03-18 热度:107
组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态,以及它们的投资回报率和安全响应的效率。 在当今快节奏、高度数字化的世界中,过时的独立访问控制系统的问题在于,它们只提供最佳安全性所需数[详细]
-
黑客为什么总是盯上半导体企业?
所属栏目:[安全] 日期:2022-03-18 热度:68
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。当[详细]
-
减少安全误报的几个窍门
所属栏目:[安全] 日期:2022-03-18 热度:149
误报(即不存在安全威胁的地方发出安全警报)是SOC(security operations centers)所面对的一个难题。大量研究表明,为了识别那些迫在眉睫的网络威胁,SOC分析师花费大量时间和精力来追踪安全警报,然而这些警报最后往往会被发现是误报。 完全消除误报几乎是不[详细]
-
零信任对数据安全很关键
所属栏目:[安全] 日期:2022-03-18 热度:159
数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更新[详细]
-
黑客大神用什么杀毒?Windows 自带的就可以,只是进行了一点强化
所属栏目:[安全] 日期:2022-03-18 热度:78
这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是裸奔就行。也就是说对于普通人,只用微软出厂自带的免费 Windows Defender 足够了。 那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说 Windows 自带的就够了[详细]
-
通过数据安全分析减少数据暴露的危害
所属栏目:[安全] 日期:2022-03-18 热度:64
数据泄露成本不断上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在,需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。 在国外调查中,成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的组[详细]
-
安卓引入隐私沙箱限制用户数据分享
所属栏目:[安全] 日期:2022-03-17 热度:66
谷歌在安卓中引入隐私沙箱以更好保护用户数据共享的隐私。 谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享,并在没有跨app id的情况下运行,包括广告ID。此外,安[详细]
-
什么叫做僵尸网络攻击?安全专业人员指南
所属栏目:[安全] 日期:2022-03-17 热度:161
什么是僵尸网络攻击,如何阻止?僵尸网络(源自机器人网络)是一大群受恶意软件感染的互联网连接设备和由单个操作员控制的计算机。攻击者使用这些受感染的设备发起大规模攻击,以破坏服务、窃取凭据并未经授权访问关键系统。僵尸网络命令和控制模型允许攻击者接[详细]
-
一种基于Golang的僵尸网络正在变为新的威胁
所属栏目:[安全] 日期:2022-03-17 热度:128
近日,网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的,黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能,可以从被入侵的Windows主机窃取敏感信息。 网络安全公司ZeroFox于周三发布了一份报告,其中写[详细]
-
数以千计的恶意npm包危害着Web应用程序的安全
所属栏目:[安全] 日期:2022-03-17 热度:142
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。 开源安全和管理公司WhiteSource最新研究发现,恶意npm包数量的不断增加使人感到很不安,这些包主要是被[详细]
-
如何让网络安全有效且无形
所属栏目:[安全] 日期:2022-03-17 热度:107
难以相信,网络安全在10 年前还不是首席信息官(CIO)们的首要任务。然而,随着技术和安全形势的快速发展,网络安全已经获得了CIO们的高度关注。 为什么会如此?简而言之,现在是数字化时代。虽然 IT 与OT(运营技术)融合等技术创新带来了效益与效率的提升[详细]
-
为什么多样性是21 世纪网络安全人才招聘的关键
所属栏目:[安全] 日期:2022-03-17 热度:199
无论是远程工作新方式的激增,还是网络攻击的大幅增长,过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最近[详细]
-
黑客潜入Microsoft Teams传送恶意软件
所属栏目:[安全] 日期:2022-03-17 热度:126
安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。 以色列云安全服务提供商Avanan的研究人员发[详细]
-
低代码和无代码开发的四个安全难题
所属栏目:[安全] 日期:2022-03-17 热度:133
如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件,以制作业务逻辑友好的应用程序。 授权更广泛的IT和业务社区创建应用程序以推[详细]
-
微软面对区块链上的网络钓鱼攻击发出警告
所属栏目:[安全] 日期:2022-03-17 热度:65
区块链、去中心化技术、DeFi、智能合约、元宇宙 的概念和Web3,这些建立在加密系统之上的去中心化基础,也是区块链项目的基[详细]
-
APT组织TA2541几年来恶意针对航空领域
所属栏目:[安全] 日期:2022-03-17 热度:73
研究人员已经确定了一个高级持续威胁(APT)组织,该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击,其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示,据研究人员称,这个被研究[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-17 热度:114
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代理[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-17 热度:165
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-17 热度:119
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中最[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-17 热度:196
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-17 热度:142
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-17 热度:105
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-17 热度:145
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-17 热度:72
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品[详细]
-
达成靠谱零信任的五个阶段
所属栏目:[安全] 日期:2022-03-17 热度:138
零信任就是无信任,作为代表着缺乏的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务各[详细]
