-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2023-12-29 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-29 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-29 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-29 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-28 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-28 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-28 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-28 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-28 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-28 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-28 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-28 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-28 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-28 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
物联网大步向前 安全难题也不可忽视
所属栏目:[安全] 日期:2022-05-29 热度:88
得益于通信技术的发展,我们正在拥抱一个前所未有的数字世界。当前,海量机器类通信和低时延、高可靠通信,被统称为移动物联网场景,这也是5G时代以前从未出现的应用愿景,如今,在全球范围内,物联网终端数量高速增长,数以万亿的传感器被嵌入社会的各个角[详细]
-
影子IT是与SaaS取用相关的首要问题
所属栏目:[安全] 日期:2022-05-29 热度:57
根据科技初创厂商Torii公司日前发布的一份调查报告,69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。 大多数受访者对其SaaS安全协议进行了例外处理,80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其他S[详细]
-
微软在 Linux 中发觉了两个提权漏洞
所属栏目:[安全] 日期:2022-05-29 热度:188
Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞,分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn),可允许攻击者提升权限以获取 root 权限并安装恶意软件。 根据介绍,这些漏洞可以链接在一起以获得 Linux 系统的 roo[详细]
-
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权布局恶意软件
所属栏目:[安全] 日期:2022-05-29 热度:93
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于[详细]
-
说说网络攻击预测技术
所属栏目:[安全] 日期:2022-05-29 热度:154
聊聊网络攻击预测技术: 一、研究背景 网络安全是一个非常广泛的研究领域,对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System,IDS)作为一种安全防护技术,通过实时监控系统,一旦发生异常就发出警告,是目前最广泛使用的[详细]
-
黑客利用关键的VMware RCE漏洞安置后门
所属栏目:[安全] 日期:2022-05-29 热度:131
调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-2295[详细]
-
技术赋能 创建数字时代安全壁垒
所属栏目:[安全] 日期:2022-05-29 热度:196
事物的自身价值越高,其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天,数字所蕴含的价值已达到了前所未有的新高度。与此同时,数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。 随着大数据、云计算、人工智能、物联网、区块链[详细]
-
网络安全 防护网 越织越坚固
所属栏目:[安全] 日期:2022-05-29 热度:70
200多部,这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条,这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元,这是2021年我国网络安全产业规模。 这些数据真实地记录了我[详细]
-
DDoS新手法 中间件反射出击
所属栏目:[安全] 日期:2022-05-29 热度:119
分布式拒绝服务(DDoS)攻击者正在使用一种新技术,即通过瞄准脆弱的中间件,比如防火墙,来放大垃圾流量攻击,从而使网站瘫痪。 放大攻击并不是什么新东西,而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器,使其瘫痪。去年,微软在网络游[详细]