-
全民参与的网络安全建设 共同守护数字化年代
所属栏目:[安全] 日期:2022-05-26 热度:79
没有网络安全就没有国家安全,就没有经济社会稳定运行。今天,维护网络安全既是关系到国家安全、国家主权的大事,也是关系到人民群众日常生活和自身利益的身边事。 瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域,黑产进行深度伪造的常见方式:现在一些手[详细]
-
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁
所属栏目:[安全] 日期:2022-05-26 热度:80
近期,Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据微软发布的公告,这些漏洞可以链接在一起以获得Linux系统的root权限,[详细]
-
影响甚微 数据泄露后Conti活动有加无减
所属栏目:[安全] 日期:2022-05-26 热度:178
近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。 研究显示,由于Conti团伙对其通信、源代[详细]
-
Gartner 响应网络安全事件的三个必须工具
所属栏目:[安全] 日期:2022-05-26 热度:185
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁,安全与风险管理领导者必须提前做好准备。 1. 绘制流[详细]
-
瞧不见的灰色产业 DDOS攻击下的利益链
所属栏目:[安全] 日期:2022-05-26 热度:183
随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现将目标已转移到区块链网络中,让其成为DDoS攻击的重灾区。 同行恶性竞争 同行竞争在DDOS[详细]
-
Gartner AI和自动化将是新一代SASE的关键能力
所属栏目:[安全] 日期:2022-05-25 热度:98
近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测,人工智能(AI)与自动化技术将成为新一代SASE服务的[详细]
-
如何减轻真实存在的物联网安全风险?
所属栏目:[安全] 日期:2022-05-25 热度:52
事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。 对于Colonial输油管道的网络[详细]
-
物联网能否既安全又灵活?
所属栏目:[安全] 日期:2022-05-25 热度:51
实践表明,物联网的安全性和用户体验之间平衡需要采用强大的安全策略。 经过多年的期待,物联网(IoT)的应用将成为一种主流,目前有25%的企业使用物联网技术,而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备),[详细]
-
谷歌修复了VirusTotal平台的高危RCE漏洞
所属栏目:[安全] 日期:2022-05-25 热度:104
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。 漏洞[详细]
-
CISA在漏洞利用列表中增加了七个新漏洞
所属栏目:[安全] 日期:2022-05-25 热度:112
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 具有约束力的操[详细]
-
互联网时代,如何预防个人信息泄露?
所属栏目:[安全] 日期:2022-05-25 热度:120
大数据时代,类似的黑客攻击和个人信息泄露时有发生,网络安全愈发引人关注。相信每个人都十分注重隐私保护,互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知情[详细]
-
攻击面管理的价值
所属栏目:[安全] 日期:2022-05-25 热度:75
随着云端能力的广泛启用,以及随后组织网络的快速生长,再赶上最近远程办公的兴起,使得组织的攻击面大规模扩散,直接导致了连接结构中日益增长的安全盲点。 这一未曾预见到的扩展,以及脆弱的攻击面监控,使得网络攻击数量直线上升。其中,最显著的,莫过于[详细]
-
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击
所属栏目:[安全] 日期:2022-05-25 热度:183
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞,实现一种全新的 DDoS 反射[详细]
-
Log4Shell 过气了?攻击面仍大量存在
所属栏目:[安全] 日期:2022-05-25 热度:147
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为过气网红。 但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应用[详细]
-
虚拟CISO会变成中小企业安全建设的 催化剂 吗?
所属栏目:[安全] 日期:2022-05-25 热度:181
当前,网络安全风险加剧,网络安全人才缺口不断加大,这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色,以统筹领导网络安全相关工作。不过,由于安全专业人才的缺失以及高昂的聘用成本等问题,对于中小型企业来说,很难聘请到合[详细]
-
Android中的严重bug可致使用户媒体文件被访问
所属栏目:[安全] 日期:2022-04-26 热度:169
近期,安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷,在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式,Apple于2011年开源。从那时起,该公司一直在发布该格式的更新,[详细]
-
区块链技术如何确保数据安全?
所属栏目:[安全] 日期:2022-04-26 热度:60
根据 Transparency Market Research 的报告显示,到 2024 年底,全球区块链技术市场预计将达到 200 亿美元。毫无疑问,作为一项新技术,区块链已经风靡全球。 人们不信任彼此的个人数据,因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有助[详细]
-
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码
所属栏目:[安全] 日期:2022-04-26 热度:181
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对[详细]
-
创建基于零信任的数据不落地安全体系
所属栏目:[安全] 日期:2022-04-26 热度:189
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。 这种不落地数据在使用过程中会遇到一些安全问题,特别是在第三方数据共享、外[详细]
-
企业安全运营必备的几种才能
所属栏目:[安全] 日期:2022-04-26 热度:115
过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络的安全性。 精心设计、精心维护且人员配备齐全的安全[详细]
-
企业应如何制定云计算运用中的灾难恢复计划?
所属栏目:[安全] 日期:2022-04-26 热度:87
灾难恢复是指企业采用的方法和技术,即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后,也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。 企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在灾[详细]
-
挖矿病毒 看上 了 Docker 服务器
所属栏目:[安全] 日期:2022-04-26 热度:149
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。 近些年,安全性差或配置错误的 Docker 系统,一直受到加密团伙持续威胁,发生了多此大规模的网络攻击活动。[详细]
-
现代网络战使区块链网络安全推广变得越发紧迫
所属栏目:[安全] 日期:2022-04-26 热度:77
网络战不可避免吗? 新的网络犯罪格局:更多攻击即将来临 根据埃森哲的数据,平均而言,每家公司在 2021 年经历了270次网络攻击(10% 成功),与 2020 年相比增加了 31%。根据迈克菲的数据,网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美元[详细]
-
如何运用 SSHGUARD 阻止 SSH 暴力攻击
所属栏目:[安全] 日期:2022-04-26 热度:55
SSHGuard是一个入侵防御实用程序,它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层,SSHGuard 还保护范围广泛的服务,例如 Vsftpd 和 Postfix。它可以识别多种日志格式,包括 Syslog、Syslog[详细]
-
苹果开源技术使数亿 Android 设备面临 RCE 风险
所属栏目:[安全] 日期:2022-04-26 热度:52
Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术,苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候,ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备,如今开源后的 ALAC 已被许多厂商用于非苹果[详细]