-
都2022年了,密码管理器依然安全吗?
所属栏目:[安全] 日期:2022-03-11 热度:140
尽管密码管理器(Password Manager,简称PM)很可靠,且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新,以及最新安全漏洞的出现,整个安全行业不可避免地会受到冲击,这其中也包括PM行业。[详细]
-
2021年网络钓鱼攻击中被冒充最多的品牌,Facebook位居首位
所属栏目:[安全] 日期:2022-03-11 热度:111
安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接,其中,Facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。 金融服务有6个品牌进入前 20 名,是[详细]
-
零信任怎样缓解5G安全挑战?
所属栏目:[安全] 日期:2022-03-11 热度:191
零信任如何缓解5G安全挑战? 1.5G网络安全面临新的考验 4G改变生活,5G改变社会,在新基建大潮的助推下,5G被赋予了时代意义。同时我们也要看到,5G赋能了千行百业的喷薄发展,也面临着全新的威胁和挑战。 5G 时代,移动网络的商业环境、应用场景、技术形态[详细]
-
继NVIDIA之后,三星也被公布了源代码和190GB机密数据
所属栏目:[安全] 日期:2022-03-11 热度:76
继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。 Lapsus$勒索组织发布了一份报告,其[详细]
-
量产主控芯片的网络安全策划
所属栏目:[安全] 日期:2022-03-11 热度:133
网络安全这个词广义上指包含网络系统中的硬件,软件,数据的传输和存储的安全,信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问,所以网络安全的覆盖范围非常广泛,嵌入式系统即使不联到Internet,只要和外界有[详细]
-
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释
所属栏目:[安全] 日期:2022-03-11 热度:129
嘿,webop极客们,你们就要死了。一个声称是REvil勒索软件团伙留下的便条,这张纸条以字符串的形式嵌入到攻击本身的URL中,以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imper[详细]
-
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞
所属栏目:[安全] 日期:2022-03-11 热度:146
Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能,但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新,因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁,这些漏洞目前[详细]
-
FOSS 普查 认识最常用的开源软件包,堤防下一个 Log4j 漏洞
所属栏目:[安全] 日期:2022-03-11 热度:72
哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查,基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供。[详细]
-
云安全联盟 云安全不可以指望云提供商
所属栏目:[安全] 日期:2022-03-11 热度:148
越来越多的企业应用、数据和过程迁移到云端,最终用户也越来越倾向于将自己的安全外包给云提供商。 行业调查表明,很多企业都认为需要自己掌控安全,而不是将最终责任交托给云提供商。咨询了241位行业专家后,云安全联盟(CSA)在其调查报告Egregious 11中列出[详细]
-
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具
所属栏目:[安全] 日期:2022-03-11 热度:104
Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用,但它仍然容易受到网络攻击。黑客以服务器为目标,窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的[详细]
-
攻击者运用LinkedIn针对求职者进行钓鱼攻击
所属栏目:[安全] 日期:2022-03-11 热度:179
求职者在心理上是很脆弱的,他们愿意提供任何能够获得工作的个人信息,他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职,网络犯罪分子很容易针对他们进行攻击。 Egress团队说,这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力,比如[详细]
-
Gartner 企业需要全新定义网络安全领导者的角色
所属栏目:[安全] 日期:2022-03-11 热度:199
根据Gartner的最新调查,由于网络风险责任已被转移到IT以外,并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权,企业机构需要重新定义网络安全领导者的角色。 如今,安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康[详细]
-
网络安全之规避网上交易的陷阱
所属栏目:[安全] 日期:2022-03-11 热度:140
什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会,还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。 如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数据[详细]
-
什么是端到端加密?企业E2EE的优势在显示
所属栏目:[安全] 日期:2022-03-11 热度:105
多年来,端到端加密 (E2EE) 一直是 WhatsApp、微信 和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中,Zoom等视频会议 已将安全措施添加到其视频会议平台中,随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项,对于已将云计算作[详细]
-
攻击比例持续骤涨?不容忽视的供应链安全!
所属栏目:[安全] 日期:2022-03-11 热度:71
如今,大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用,对传统业态产生了强烈的冲击,全球产业供应链系统面临着前所未有的变革,供应链安全成为网络安全体系面临的重要挑战。 虽然供应链攻击由来已久,但近年来,其规模、复杂性及频率都在急剧[详细]
-
注意!一种更具破坏力的DDoS放大攻击新模式
所属栏目:[安全] 日期:2022-03-11 热度:175
近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。 隐藏的武器库[详细]
-
Microsoft Teams正对于可接管终端用户电脑的木马
所属栏目:[安全] 日期:2022-03-11 热度:98
研究人员发现,威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户,这些恶意文档执行木马程序,最终可以接管终端用户的电脑。 据一份报告称,1月份,Check Point公司Avanan的研究人员开始跟踪该活动,该活动会在Teams对话中删除恶意可执行[详细]
-
风险上升!数据泄露和影子资产使得企业网络攻击面扩大
所属栏目:[安全] 日期:2022-03-11 热度:183
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。 外包开发项目的增加导致源代码泄漏增加了66%。与上一[详细]
-
如何保护您的应用程序免受堆喷射科技的影响
所属栏目:[安全] 日期:2022-03-11 热度:174
为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。 本文不是关于堆溢出或堆利用的教程。在其中,我们探讨了允许攻击者利用应用程序中的漏[详细]
-
稳定适配、高效运作!奇安信可信浏览器正式登陆申威平台
所属栏目:[安全] 日期:2022-03-11 热度:199
近日,中电科申泰信息科技与奇安信联合宣布,奇安信可信浏览器正式登陆申威平台,目前已完成与多款申威处理器的适配工作,支持国密算法和国密SSL协议,成为申威平台已发布稳定版本中内核最高的浏览器。 在本次合作基础上,未来奇安信双方将进一步拓展合作维[详细]
-
建生态推动增长 Fortinet牵手NTT做深OT安全
所属栏目:[安全] 日期:2022-03-11 热度:80
近日,Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布,双方将在工业(OT)安全、SD-WAN等多个领域达成战略合作意向,并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度,通过更加紧密的方案协同,共建工业互联[详细]
-
元宇宙内的欺诈风险
所属栏目:[安全] 日期:2022-03-11 热度:61
由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注,人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是,Facebook公司已更名为Met[详细]
-
Forrester 七个被乱用的网络安全术语
所属栏目:[安全] 日期:2022-03-11 热度:94
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的网[详细]
-
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击
所属栏目:[安全] 日期:2022-03-11 热度:106
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)总结了一年来主要供应链攻击的起因,以及如何帮助企业有效防护此类攻击。近年来,供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运营[详细]
-
生物免疫模型是网络安全的最终出路?
所属栏目:[安全] 日期:2022-03-11 热度:116
近年来,网络安全领域的发展可谓日新月异,却也更痛苦不堪。黑客和攻击技术比以往更狡猾,越来越多的组织遭遇泄密和故障事件。据了解,全球网络犯罪案值已达到1万亿美元,仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利[详细]
