-
统信组建安全联盟幕后,国产操作系统不只是学微软
所属栏目:[安全] 日期:2022-04-25 热度:181
微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。 其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不得[详细]
-
网络犯罪分子利用新的安全漏洞的速度有多迅速?
所属栏目:[安全] 日期:2022-04-25 热度:125
Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债务[详细]
-
如何创建零信任边缘
所属栏目:[安全] 日期:2022-04-25 热度:107
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化是[详细]
-
利用移动技术是度过零售供应链危机的重点
所属栏目:[安全] 日期:2022-04-25 热度:113
如今的购物体验已经大不相同,由于需求未得到满足和体验不佳,消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。 因此,如果消费者喜欢的零售商无法提供购物体验中的关键元素,他们就可能会转向其他品牌。据预测,供应链危机可能会持续数月甚至两年。在过去[详细]
-
黑客隐藏踪迹的几种方案
所属栏目:[安全] 日期:2022-04-25 热度:93
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再到[详细]
-
随着设备和应用程序远离办公室 重新考虑网络安全变得势在必行
所属栏目:[安全] 日期:2022-04-25 热度:199
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻击[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-25 热度:182
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框架[详细]
-
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
所属栏目:[安全] 日期:2022-04-25 热度:165
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞,[详细]
-
2022年威胁态势研究 还在用昨天的方法,解决明天的问题?
所属栏目:[安全] 日期:2022-04-25 热度:95
近日,Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告),对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。 报告研究者认为:在网络威胁局势快速演变的过程中,组织不能再用传统的工具、过时的漏洞处置方法来应对未[详细]
-
SD-WAN安全防护模型及能力建设挑战分析
所属栏目:[安全] 日期:2022-04-25 热度:135
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提升[详细]
-
SaaS的好处和坏处 可见性是SaaS安全的关键
所属栏目:[安全] 日期:2022-04-25 热度:88
云的好处是弹性、易用,因而也更具成本效益。软件即服务(SaaS)是未来,通过这种订阅式的在线服务,用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而,SaaS有个明显的坏处,安全风险。 事实上,基于云的服务现在是恶意软件最常见的交付方式[详细]
-
再也别用弱密码 小心家中路由和设备成肉鸡
所属栏目:[安全] 日期:2022-04-25 热度:134
现在家庭中接入互联网的设备越来越多,手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入,家庭中20+的上网设备已经不是什么新鲜事。如此一来,家庭网络的安全就尤为重要,想想自己家中的WiFi密码和路由器管理密码,是不是过于简单了呢? 网络安全[详细]
-
七个常见的Java应用安全陷阱及应对
所属栏目:[安全] 日期:2022-04-25 热度:62
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。 Java应用安[详细]
-
ESET发出警告,联想三个漏洞影响数百万台电脑
所属栏目:[安全] 日期:2022-04-25 热度:188
联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下: CVE-2021-3970:LenovoVariable SMI 处理程序中的一个潜在漏洞,由于在某些联想笔记本型号中验证不足,可能[详细]
-
实现容器安全管理的优秀实践
所属栏目:[安全] 日期:2022-04-25 热度:83
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示,96%的组织在积极使用或评估容器和Kubernetes[详细]
-
如何建立零信任边缘
所属栏目:[安全] 日期:2022-04-25 热度:176
数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面,网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中,人们看到袭击事件急剧增加,尤其是勒索软件。其中很多[详细]
-
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击
所属栏目:[安全] 日期:2022-04-18 热度:170
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自己[详细]
-
TeaBot 木马再次出现在 Google Play 商店
所属栏目:[安全] 日期:2022-04-18 热度:152
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 Anatsa,目前已经在Google Play商店中被发现。 该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗斯[详细]
-
2022年攻击路径研究 94%的网络攻击仅需四步即可完成!
所属栏目:[安全] 日期:2022-04-18 热度:189
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022,以下简称报告),揭示了在当前企业网络及云环境中危害企业关键资产的攻[详细]
-
秘密收集个人数据 涉及设备超6000万台 谷歌下架数十款应用程序
所属栏目:[安全] 日期:2022-04-18 热度:169
近日,谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序,原因是这些应用程序内置一个秘密获取数据的软件代码,其中多个应用程序的下载量已超千万次。 发现代码的研究人员表示,代码是由一家巴拿马公司Measurement Systems编写[详细]
-
攻击者危害关键资产需要几步?
所属栏目:[安全] 日期:2022-04-18 热度:175
XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。 现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而,他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径,使黑[详细]
-
你的邮件安全吗?企业数据安全路在何方
所属栏目:[安全] 日期:2022-04-18 热度:99
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布[详细]
-
恶意软件Mirai正积极利用Spring4Shell漏洞
所属栏目:[安全] 日期:2022-04-18 热度:108
近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞,其追踪编号为CVE-2022-22965,它会影响广泛使用的企业级Java应用程序开发平台Spring框[详细]
-
云安全的关键技术以及未来发展趋势
所属栏目:[安全] 日期:2022-04-18 热度:105
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端[详细]
-
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复
所属栏目:[安全] 日期:2022-04-18 热度:77
安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法,并且可以将其提升到一个新的水平。 什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具:就像生产环境中的调试器,并且没有安全风险。Lightrun是一[详细]