-
微软洞察 身份管理漏洞成为数字安全首要危害
所属栏目:[安全] 日期:2022-03-17 热度:159
过去两年,疫情影响下的新常态加速了全球范围内的数字化转型,数字化能力已经成为企业与个人生存与发展的核心能力。与此同时,世界所面临的数字安全威胁也在快速增长。 我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿个[详细]
-
美、英发掘新的僵尸网络恶意程序 Cyclops Blink
所属栏目:[安全] 日期:2022-03-17 热度:84
英国国家网络安全中心(National Cyber Security Centre,NCSC)以及美国联邦调查局(FBI)等组织近日指出,俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备,并且主要锁定由 WatchGuard 所开发的防火墙设备,[详细]
-
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中
所属栏目:[安全] 日期:2022-03-17 热度:125
有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞,从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现,其中的一个漏洞允许任何级别的认证用户,甚至是订阅者和客户执行代码,完全接管安装了该插[详细]
-
运用加密算法漏洞提取Hive勒索软件Master Key
所属栏目:[安全] 日期:2022-03-17 热度:76
研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。 在众多的恶意代码类型中,勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据,因此许多[详细]
-
七步办好云计算基础设施的监控
所属栏目:[安全] 日期:2022-03-17 热度:111
数字化正成为一个新的社会热点和趋势,企业为了进行数字化转型,会使用云计算来改造和发展IT基础设施,以便实现业务的长远发展。由于步入数字化后,企业的很多服务、设备都将会在云计算平台上展开,一旦云计算基础设施遭遇攻击,企业的数字服务可能会中断,[详细]
-
弃用官方网站!Python 将全部 Bug 迁移到 GitHub 中
所属栏目:[安全] 日期:2022-03-17 热度:119
此前,Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理,该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布 :Roundup /[详细]
-
搜索 已死, 推荐 是不是也将走到尽头
所属栏目:[安全] 日期:2022-03-17 热度:124
扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间,Meta 与欧盟委员会一直就用户数据回传问题僵持不下。 根据欧盟新数据保护法要求,在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据。[详细]
-
企业应遵循的 4 大云数据安全最棒实践
所属栏目:[安全] 日期:2022-03-17 热度:182
新冠疫情背景下,企业数字化转型的步伐不断加快,上云越来越成为产业界的重要共识。而随着越来越多的用户上云,云数据安全必然成为用户需求中的一个核心命题。 数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时,云数据安全的重要性将进一步提升,将[详细]
-
从Gartner的三次定义,看微隔离技术进展与演进
所属栏目:[安全] 日期:2022-03-17 热度:171
微隔离作为网络安全行业的当红技术,早已被业界所熟知。但是大家可能不知道,国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名:软件定义的隔离 在网络应用的初[详细]
-
首席信息安全官处于2022年的12个决议
所属栏目:[安全] 日期:2022-03-17 热度:156
可以肯定地说,今年与往年一样,首席信息安全官仍将面临很多挑战,从劳动力的持续短缺到日益复杂的网络攻击,再到来自民族主义国家的持续威胁。然而,对于如何应对这些挑战,首席信息安全官也有很多想法。 行业媒体为此采访了多个行业领域的首席信息安全官,[详细]
-
企业如何在云系统上创建安全性?
所属栏目:[安全] 日期:2022-03-17 热度:174
由于当今企业的软件业务占比很大,因此确保 IT 运营安全对于确保企业的长期成功至关重要。云安全团队的规模会根据业务运营范围而有所不同,但企业仍要注意保护硬件,同时保护软件和数据免受 DDoS、黑客攻击、网络钓鱼等网络攻击。 本文将深入探讨云安全团队[详细]
-
Fortinet创始人谢青谈Fortinet与网络安全产业的现在与将
所属栏目:[安全] 日期:2022-03-17 热度:190
2021年第四季度财报发布之后,Fortinet向全球用户递交了一份绚丽的季度及财年答卷,再度成为投资者、网络安全行业及用户关注的焦点。Fortinet创立二十多年以来,不忘初心,始终引领网络安全行业的创新发展。增长速度仍然能够大幅领先行业,同时树立一个又一[详细]
-
网络骗子经过植入伪造的数字证据来实施陷害
所属栏目:[安全] 日期:2022-03-17 热度:106
研究人员警告说,威胁行为者正在劫持印度人权律师、活动家和维权者的设备,植入有罪的证据以准备逮捕他们。 这位被称为ModifiedElephant的攻击者已经从事这项工作至少10年了,现在仍然很活跃。据SentinelLabs研究人员称,自2012年以来,甚至更早,它一直在跟[详细]
-
CISP家族热门认证盘查
所属栏目:[安全] 日期:2022-03-17 热度:75
随着国家对网络安全的重视,中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括校园版CISP NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-DSG、攻防领域四大认证、工控安全认证CISP-ICSS[详细]
-
GitHub 发布基于机器学习的代码扫描分析功能
所属栏目:[安全] 日期:2022-03-17 热度:170
GitHub 推出了一项由机器学习驱动的新代码扫描分析功能,该代码扫描功能可以针对四种常见漏洞模式显示警报:跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入。 新的代码扫描功能由 CodeQL 分析引擎提供支持,启用 CodeQL 来针对某个代码库进行查询,即可[详细]
-
紧跟潮流,攻击者经过NFT分发木马BitRAT
所属栏目:[安全] 日期:2022-03-17 热度:180
数字货币并不是区块链技术的唯一应用,非同质化代币(NFT)在 2021 年也走入了大众视野。NFT 是一种数字代币,通过区块链技术验证数字内容和所有权的真实性,例如艺术品、音乐、收藏品和游戏中的物品等。 犯罪分子也盯上了 NFT。最近,研究人员发现了一个看起[详细]
-
如何让网络安全成为智慧城市的优先事宜
所属栏目:[安全] 日期:2022-03-17 热度:85
根据 Statista 的数据,全球智慧城市市场的收入预计将从 2021 年的 1290 亿美元增长到 2025 年的 2410 亿美元。 与此同时,专家警告说,随着城市不断推出技术以改善城市服务并让居民的生活更轻松,网络安全不能被搁置一旁。 研究公司 Guidehouse Insights 于[详细]
-
供应链稀缺造成网络安全问题的噩梦
所属栏目:[安全] 日期:2022-03-17 热度:102
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 最薄弱的环节 正如行业媒体最近报道的那样,包括菲利普斯和通用电气医疗保健公司在内的许多主[详细]
-
数据安全 数据活动监控如何防范勒索软件
所属栏目:[安全] 日期:2022-03-17 热度:59
勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》,组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件,数据保护解决方案需要在整体数据安全和网络[详细]
-
5 个问题帮你找到 2022 DevOps 最佳人选
所属栏目:[安全] 日期:2022-03-17 热度:80
DevOps 在当今的业务环境中扮演着至关重要的角色,在企业数字化转型过程中,DevOps能够帮助企业迅速实现自动化和创新。不过,DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。 本着这种精神,作为 CISO 我会向 DevOps 求职者[详细]
-
最新报告称传统备份等方式应对勒索攻击不再那么有效
所属栏目:[安全] 日期:2022-03-17 热度:111
机器识别专家 Venafi 的一份最新报告中指出,鉴于双重甚至是三重勒索软件攻击的增长,传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。 该报告对全球范围内 IT 和安全决策者进行了调查,显示 83% 的成功勒索软件攻击涉及到其他勒索[详细]
-
通过几行JavaScript就可以读取电脑上的所有数据?
所属栏目:[安全] 日期:2022-03-17 热度:142
大家好,我是 ConardLi,我在之前曾经为大家分析过浏览器的策略: 《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》 好多同学看了这篇文章后表示看的云里雾里的,其实这些策略里面都提到了一个漏洞:Spectre 漏洞,这个漏洞究竟有啥魔力,让浏览器频繁[详细]
-
2022年,产业互联网如何重建安全边界?
所属栏目:[安全] 日期:2022-03-17 热度:124
当人类真正进入到数字化时代,数字化浪潮为全球产业发展变革带来了巨大的变化,数据交换已经成为全球普遍的态势,且快速产业化。 任何数字化创新创造,都有可能发生跨行业、跨领域的级联效应(由一个动作影响系统而导致一系列意外事件发生的效应)。 尤其是数[详细]
-
工业互联网安全备受关注,防御体系该如何建设?
所属栏目:[安全] 日期:2022-03-17 热度:78
工业互联网概述 随着工业4.0的提出,全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造,已成为这次新工业革命的核心驱动力。 工业互联网作为智能制[详细]
-
奇安信发布2021漏洞态势报告 重点漏洞数量急剧上涨
所属栏目:[安全] 日期:2022-03-17 热度:188
近日,奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》(简称《报告》),围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
