-
初探零信任创建的破局之路
所属栏目:[安全] 日期:2022-04-25 热度:51
零信任以持续验证、永不信任的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之间,各路英雄齐聚零信任江湖,争相探索破局之[详细]
-
阻碍 TA们 监听你,AI能办到吗?
所属栏目:[安全] 日期:2022-04-25 热度:139
你或许,甚至大概率遇到过这样的情况: 当你打开手机中的某一款 App 时,第一眼看到的内容正是你几分钟前和朋友或者家人们谈论的东西。第一次,你会觉得很惊讶。但时间久了,你就会觉得习以为常、见怪不怪了。 而其中作祟的元凶之一,就是如今已无处不在且时[详细]
-
领英网成为第一季度网络钓鱼攻击最常被模仿
所属栏目:[安全] 日期:2022-04-25 热度:191
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第一季度网络钓鱼报告》。该报告重点介绍了2022年一季度网络犯罪分子在企图窃取个人信息或支付凭证时[详细]
-
数据泄露之后,我们怎样识别危机?
所属栏目:[安全] 日期:2022-04-25 热度:134
一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 DoS[详细]
-
FBI警示针对美国农业部门的勒索软件攻击
所属栏目:[安全] 日期:2022-04-25 热度:53
近日,美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙更有可能在收获和种植季节对其发动网络攻击。尽管勒索软件组织以美农业部门为目标早已不是什么新鲜事,但 FBI 指出,在如此关键的季节,针对此类实体的攻击数量非常突出,FBI 在周三与美国农业部[详细]
-
多云环境下,怎样实现自动化的安全防护?
所属栏目:[安全] 日期:2022-04-25 热度:74
网络安全公司Valtix最新调查发现,有51%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现, 86%的受访者表示正在探索自动化安全防护的方法,尤其是面向云环境下的自动访问控制等安全措施。 De[详细]
-
使人工智能为网络防御服务
所属栏目:[安全] 日期:2022-04-25 热度:139
网络防御能力正在努力跟上更先进的网络进攻能力的发展步伐。人工智能特别是尖 端 的 机 器 学 习(Machine Learning,ML) 方法已被用来减轻网络防御者的负担。对网络防御者而言,机器学习是一项优势还是问题,将取决于自动化的网络防御系统能否应对愈演愈烈的[详细]
-
体系化防御,数字化运营 奇安信举办冬奥 零事故 终端安全共享会
所属栏目:[安全] 日期:2022-04-25 热度:89
终端是数据和应用的重要载体,因为复杂多变很难有效保护,一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的帮凶。4月21日,在奇安信冬奥零事故终端安全经验分享会上,奇安信集团董事长齐向东表示,奇安信的终端安全一直领跑行业,在这次冬奥安全保障[详细]
-
不可以靠支付赎金解决勒索问题!
所属栏目:[安全] 日期:2022-04-25 热度:168
企业战略集团(Enterprise Strategy Group,简称ESG)开展了一项最新调查,研究发现勒索软件团伙在收到企业支付的赎金后,完整归还被盗数据的比例正不断降低。ESG研究团队表示,支付赎金在很多情况下,会让勒索攻击的后果不断恶化,让勒索软件团伙不断索要另外[详细]
-
小心,LinkedIn的求职简历被 坏蛋 看上了
所属栏目:[安全] 日期:2022-04-25 热度:118
通常,在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象,但现在,有人反其道而行之,将目标对准了企业的招聘人员。 网络安全公司eSentire在其官方博客中表示,名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中,如果企业招聘官打开[详细]
-
实现人与 人 的抗争 常用AI安全工具盘点
所属栏目:[安全] 日期:2022-04-25 热度:161
如今,网络犯罪分子正在试图通过使用机器学习、人工智能等新技术,更深入地了解其攻击目标的行为,并发动更精准的攻击。因此,组织有必要也利用同样的技术,实施安全防护,做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式,快速识别异常情况[详细]
-
未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公布数据
所属栏目:[安全] 日期:2022-04-25 热度:196
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该[详细]
-
2022年线上保险业务风险探究
所属栏目:[安全] 日期:2022-04-25 热度:118
近日,安全公司Black Kite发布了《2022年线上保险业务风险报告》,对承保人和整个线上保险行业面临的新型威胁进行了深入研究,并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全态[详细]
-
企业网站如何预防勒索网站攻击?
所属栏目:[安全] 日期:2022-04-18 热度:57
什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金才[详细]
-
企业数据泄漏路径与风险
所属栏目:[安全] 日期:2022-04-18 热度:171
互联网时代,企业很难在没有网络的情况下开展业务,保持网站的安全也应是重中之重。 1.数据泄漏途径与风险 企业核心数据一旦泄密将无法估算,数据安全问题危害主体涉及到政府、企业、服务业甚至个人。 随着计算机信息时代的发展泄密方式越来越多,如邮件、网[详细]
-
如何建立强大的事件响应过程
所属栏目:[安全] 日期:2022-04-18 热度:164
在构建事件响应流程时,很容易被各种事件所淹没。因此少即是多:首先关注建立可以随着时间的推移而发展的坚实基[详细]
-
Elementor WordPress 插件存在漏洞 或许影响 50 万个站点
所属栏目:[安全] 日期:2022-04-18 热度:160
Bleeping Computer 网站披露,WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。 据悉,尽管利用该漏洞时需要身份验证,但任何登录到有漏洞网站的用户都可以利用它,包括普通用户。另[详细]
-
VMware CVE-2022-22954漏洞强势来袭 请马上打补丁!
所属栏目:[安全] 日期:2022-04-18 热度:60
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性非同一般,其主要影响VMware Workspace ONE Access和VMware Identity Manager[详细]
-
低代码与无代码研发的几个安全隐患
所属栏目:[安全] 日期:2022-04-18 热度:175
如今,一股全民开发者的风潮正在兴起,由非开发人员对应用进行开发和创造。通常,这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件,创建逻辑友好的业务应用。 让更多的IT人员和业务社群创建应用来驱动业务价[详细]
-
2022 年 3 月头号恶意软件 网络钓鱼帮助 Emotet 占据首位
所属栏目:[安全] 日期:2022-04-18 热度:106
2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称,Emotet 仍是第一大恶意软件,影响了全球[详细]
-
何为合成身份欺诈?
所属栏目:[安全] 日期:2022-04-18 热度:60
合成身份欺诈是指犯罪分子利用真实的信息,去伪造出某个身份的行为。他们并不是假扮他人,而是通过拼凑偷窃来的信任凭证,假扮成并不存在的人员,进而获得某些权限。这虽然听起来有些不可思议,但是的确十分常见。 一个最著名的合成身份欺诈的例子发生在2018[详细]
-
Apache Struts 中两年前的严重漏洞重现,官方公布补丁
所属栏目:[安全] 日期:2022-04-18 热度:170
Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告,并[详细]
-
五大入侵防御系统 IPS 趋向
所属栏目:[安全] 日期:2022-04-18 热度:138
入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。 以下是IPS市场的五个主要趋势: 1.人工智能的结合 人工智能(AI)正在渗透到生活的方方面面。它也被[详细]
-
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC
所属栏目:[安全] 日期:2022-04-17 热度:176
在某些情况下,具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄,然后生成低完整性进程。如果这些句柄足够强大,且类型正确,并且由子进程继承,我们可以从另一个进程复制它们,然后滥用它们来升级权限或绕过UAC。在这篇文章中,我们将介绍如[详细]
-
纳米科技准备好进入物联网安全战争了么?
所属栏目:[安全] 日期:2022-04-17 热度:140
颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而,这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新,以提高人们的生活质量。在过去几年出现的五项主要技术中,比如纳米技术,物联网(IoT)被一些人认为是最具颠覆性的。 到2[详细]