安全_92站长网

探寻互联网隐秘的角落暗网监视

所属栏目：[安全] 日期：2021-11-12 热度：60

暗网是互联网神秘危险的角落，暗网的匿名性特点已使其成为犯罪份子的理想活动场所。企业和机构面临暗网的潜在威胁：新冠疫情大流行促使远程工作激增，暗网的网络凭据交易成为热潮。暗网监控成防护必要环节：减少攻击潜在损害、减轻品牌形象损害，同时是合[详细]
对于SolarWinds的高级网络攻击发生了什么以及现在该怎么办

所属栏目：[安全] 日期：2021-11-12 热度：181

上周末，我们进一步了解了这起复杂的袭击事件，这起袭击危及了安全公司fireye、美国财政部和商务部，可能还有更多的潜在的受害者。攻击者入侵了IT公司SolarWinds，利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击，因[详细]
耿力从四方面强化5G网络安全

所属栏目：[安全] 日期：2021-11-12 热度：156

近日，由江苏省通信管理局主办，无锡市委网信办、无锡通信行业管理办公室、无锡市工业和信息化局协办的5G安全高峰论坛成功召开。江苏省通信管理局党组成员、副局长耿力扬出席论坛并致辞。耿力扬指出，一是凝聚共识，统筹推进发展与安全。在加快推进5G发展的[详细]
传俄罗斯黑客侵入美财政部商务部网络，监控电邮

所属栏目：[安全] 日期：2021-11-11 热度：110

美国国家安全委员会发言人约翰乌利奥特(John Ullyot)说：美国政府已经意识到这些袭击，我们正在采取一切必要措施，找出并修复与这些袭击有关的任何可能问题。知情人士说，这次黑客攻击非常严重，国家安全委员会已经于周六召开了紧急会议。商务部在一份声明[详细]
给AI系统做安全体检阿里上线自动化AI对抗平台

所属栏目：[安全] 日期：2021-11-11 热度：98

安全人员曾为某著名车企自动驾驶系统做过一次安全测试，用物理对抗攻击欺骗Autopilot车道检测系统，导致汽车在Autopilot不发出警告的情况下驶入错误车道。假如这是一场真实的攻击，后果不堪设想。事实上，AI系统如果没有足够的免疫力，甚至会被一张图片欺骗，[详细]
浙江诸暨成立网络安全传播联盟网红主播帮助反诈

所属栏目：[安全] 日期：2021-11-11 热度：114

在浙江诸暨市山下湖镇的一家珠宝店内，李泽欣在忙碌着打包快递，而他的每个快递里，除了有给客户的产品，还放有反诈宣传的卡片。李泽欣是网络安全传播联盟成员，他说他在直播时还会跟粉丝传播一些朗朗上口的反诈口号。网络安全传播联盟是山下湖直播基地的主[详细]
2020年网络安全回顾及2021年网络安全检测

所属栏目：[安全] 日期：2021-11-11 热度：59

又到岁末年初，2020年以一个异乎寻常的开始，改变了世界太多。在网络安全领域，Palo Alto Networks(派拓网络)日前发布的2020年网络安全回顾及2021年网络安全预测颇有代表性。 2020年网络安全回顾 2020的新冠病毒疫情，明显加快了世界的数字化转型速度，随之[详细]
不为人知的战斗互联网平台的黑灰产狙击战

所属栏目：[安全] 日期：2021-11-11 热度：67

互联网的发展为生活提供了越来越大的便利，但伴随着技术的更迭，信息安全问题始终蛇随棍上，风险与机遇相伴相生。在用户看不到的地方，各大平台早就于暗处展开了一场不为人知的黑灰产狙击战。诈骗，从电信到互联网如果说移动互联网发展的A面，是信息改变生[详细]
微软抨击AWS和Google对Solarwinds黑客事件不透明

所属栏目：[安全] 日期：2021-11-11 热度：110

据外媒 MSPowerUser 报道，微软总裁布拉德史密斯(Brad Smith)在 2 月 26 日批评其主要竞争对手亚马逊 AWS 和谷歌没有公开分享他们所知道的关于 SolarWinds 攻击的信息。这次攻击使超过 18000 家公司受损。AWS 周四承认，SolarWinds 黑客在攻击中使用了其弹性[详细]
社工邮件再爆雷 BEC攻击怎样有效防范？

所属栏目：[安全] 日期：2021-11-11 热度：128

媒体披露，美国硅谷著名风险投资公司红杉资本，于上周五遭遇网络钓鱼攻击，许多投资者的个人和财务信息可能已被第三方窃[详细]
2021年值得注意的10家热门SASE公司

所属栏目：[安全] 日期：2021-11-11 热度：148

自Gartner在2019年8月的一份报告中首次提出这一术语以来，安全访问服务边缘(SASE)已经席卷了整个行业。SASE市场涵盖了多个不同领域的玩家，包括从网络、虚拟化和防火墙巨头到SD-WAN、云和网络安全新贵等等。让我们来看看以下10家SASE公司是如何在这个新兴市场[详细]
网络安全应成智能标配民间高手能贡献力量

所属栏目：[安全] 日期：2021-11-11 热度：128

建议国家加大鼓励和引导汽车企业，把网络安全系统像安全带一样列为智能汽车的标配。今年全国两会上，全国政协委员、三六零董事长周鸿祎再次将网络安全相关提案带入公众视野。网络安全应为智能标配汽车智能化渐行渐近，业内预计，2025年，智能网联汽车将占当[详细]
微软Exchange曝多个高危漏洞，无需验证交互就能触发

所属栏目：[安全] 日期：2021-11-11 热度：183

3月2日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为高危，漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。 Exchange Server是微软公司的一套电子邮件服务组[详细]
工信部下架10款侵害用户权益App 因未按要求完成整顿

所属栏目：[安全] 日期：2021-11-11 热度：74

3 月 3 日消息根据工信部的消息，2 月 5 日，工信部向社会通报了 26 家存在违规调用麦克风、通讯录、相册等权限 App 企业的名单。截至目前，经第三方检测机构核查复检，尚有 10 款 App 未按照要求完成整改。工信部表示，依据《网络安全法》和《移动智能终[详细]
2020年针对大学的勒索软件进攻翻倍

所属栏目：[安全] 日期：2021-11-11 热度：156

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。报告发现，勒索软件是去年全[详细]
亚信安全用零信任 XDR 斩断供应链APT攻击

所属栏目：[安全] 日期：2021-11-11 热度：151

近期的SolarWinds供应链攻击事件绝对不是一件随随便便就可以开始和结束的大事件。 2020年12月，网络安全世界再遭黑客挑战，他们侵入了IT软件提供商SolarWinds的网络，利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。在最[详细]
网络防疫等级保护2.0之必杀技

所属栏目：[安全] 日期：2021-11-11 热度：182

2019年5月，等级保护2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，标志着持续多年的等级保护标准体系修订完善工作已经基本完成，[详细]
MIUI安全隐私工作获认可泰尔实验室致谢

所属栏目：[安全] 日期：2021-11-11 热度：122

今天，泰尔实验室致谢MIUI团队，表彰MIUI团队在安全隐私方面做出的贡献。泰尔实验室表示，2020年中国信息通讯研究院泰尔终端实验室与小米科技有限责任公司在移动安全和个人信息保护领域开展了深入和广泛的合作，感谢MIUI团队提供的协作和支持。此前MIUI团队[详细]
AI网络钓鱼攻击即将变为现实

所属栏目：[安全] 日期：2021-11-11 热度：63

近日，来自新加坡的研究人员开展了一项实验，他们成功利用人工智能和相关API来制作令人信服的鱼叉式网络钓鱼电子邮件，而无需人工干预，该实验可验证攻击者未来可能采取的攻击策略。来自GTA(新加坡政府技术局)的研究人员设计了上述网络钓鱼流程管道，用自动[详细]
5G时代电信 IT 基础设备中所潜藏的安全风险

所属栏目：[安全] 日期：2021-11-11 热度：154

趋势科技的研究人员总结了改善企业和电信公司 IT 基础设施安全状况的特征、威胁和建议。语音拦截语音通话仍然是最受信任的通信类型之一，尽管如此，攻击者仍然可以利用运营商间的信任来利用可信环境、基础设施和运营商之间的互连来实施远程攻击场景。访问[详细]
机器人攻击威胁日益严重

所属栏目：[安全] 日期：2021-11-11 热度：79

Netacea的新报告指出，僵尸机器人攻击(bot攻击)平均花费了企业3.6%的收入。一般来说，企业需要三个月的时间才能确定是否发生了机器人攻击。未能检测和阻止攻击的部分原因是bot社区缺乏统一的方法和共享语言、以及对bot攻击背后的方法和动机缺乏了解。 bot防[详细]
调查零信任或将变为主流安全方案

所属栏目：[安全] 日期：2021-11-11 热度：165

近日，一项调查数据显示，零信任作为供应商推动的无边界安全策略，已经在企业中逐渐流行起来。报告显示：76%的企业正在实施零信任架构，比去年增加了6%;新型冠状病毒加速了线下向混合工作模式的转变，也推动了零信任的更广泛采用，81%的企业已经开始转向混[详细]
2021上半年全球网络攻击增加125%

所属栏目：[安全] 日期：2021-11-11 热度：180

埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示，与去年同期相比，2021年上半年全球网络入侵活动量增长了125%。利用web shell的网络入侵活动量增加报告指出，网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的，即攻击者通过有针对性[详细]
保护云的几个网络安全策略

所属栏目：[安全] 日期：2021-11-11 热度：170

网络安全和风险管理已成为董事会工作议程的重中之重。据Gartner的调查显示，61%的首席信息官(CIO)加大了对网络和信息安全的投入。这家全球研究和咨询公司预测，到今年年底，信息安全和风险管理技术和服务方面的支出将增长12.4%。更具说服力的是，许多公司开[详细]
路云天网络安全研究院坐落海淀

所属栏目：[安全] 日期：2021-11-11 热度：153

7月30日，由公安部第三研究所、国家信息技术安全研究中心、国家工业信息安全发展研究中心、中国科学院软件研究所和深信服科技股份有限公司共同举办的路云天网络安全研究院成立大会暨第一期云天论坛在中关村科学城四季科创中心成功召开，来自网信、公安、金融[详细]

6431

166