-
创建数据成熟度模型和数据成熟度的四个阶段
所属栏目:[安全] 日期:2022-06-13 热度:197
数据是世界上增长最快的资源之一,估计每天创建 2.5 万亿字节。数据似乎无处不在,但实际上,我们才刚刚开始使用它。今天存在的超过 90% 的数据可能是在过去五年内创建的。 那么数据成熟度意味着什么?答案显而易见的是:数据使用。使用数据来指导决策的已成[详细]
-
勒索软件REvil 重归 新版本正在积极开发中
所属栏目:[安全] 日期:2022-06-12 热度:119
Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示,臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。 研究人员对新发现的样本进行分析,发现在短时间内已经出现多个修改过的新版本,表明 REvil 再次[详细]
-
卫星互联网安全风险浅聊
所属栏目:[安全] 日期:2022-06-12 热度:120
SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞,携带53颗星链(Starlink)卫星发射升空,星链卫星总计发射量已达到2388颗。近年来,随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升,卫星制作、发射以及组网运营成本大幅降[详细]
-
企业SaaS应用中的几大数据寻访风险
所属栏目:[安全] 日期:2022-06-12 热度:137
软件即服务(SaaS)应用可以给企业数字化发展带来很多便利,能够帮助用户实现更具性价比的实时工作协同,提升业务效率。但是,当企业频繁通过SaaS应用进行日常文件和业务数据交换时,如果缺少精细化的安全访问控制措施,将会让企业面临严重的数据泄漏风险。以[详细]
-
黑客10秒无钥匙开走特斯拉 重大漏洞泄露
所属栏目:[安全] 日期:2022-06-12 热度:143
如今,很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术,新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利用[详细]
-
HTML附件在网络钓鱼攻击中至今依然很流行
所属栏目:[安全] 日期:2022-06-12 热度:135
根据2022年第一季度的调研表明,HTML文件仍然是网络钓鱼攻击中最流行的附件之一,面对此类攻击手段,不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设计[详细]
-
iPhone曝出新的攻击面 就算关闭也可运行恶意软件
所属栏目:[安全] 日期:2022-06-12 热度:121
据The Hacker News消息,安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone 关闭时执行。 这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在电源储[详细]
-
苹果紧急更新修复侵袭Mac和Watch的零日漏洞
所属栏目:[安全] 日期:2022-06-12 热度:134
近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。 受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。 今年1月,苹[详细]
-
安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患
所属栏目:[安全] 日期:2022-06-12 热度:94
德国达姆施塔特工业大学的一支研究团队,刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是,攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段,但对于设备制造商苹果来说,这依然[详细]
-
CISA 不需在有域控制器的设备上安装Windows五月更新
所属栏目:[安全] 日期:2022-06-12 热度:193
在本月补丁星期二活动日放出的累积更新中,微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法,并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏的[详细]
-
筑牢数字安全屏障 拒绝 无孔不入 的网络袭击
所属栏目:[安全] 日期:2022-06-12 热度:194
美国动视暴雪公司发布消息称,其战网服务正遭受DDOS(分布式拒绝服务)攻击,可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前,北京健康宝在使用高峰期间,也曾遭受DDOS攻击。经初步分析,网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应[详细]
-
何为网络杀伤链?追踪网络攻击的模型
所属栏目:[安全] 日期:2022-06-10 热度:150
信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法,这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析,以及企业如何在自己的运营环境中使用它。 一、网络杀伤链的定义 网络杀伤链也称[详细]
-
可见 可用 可考量 企业高效漏洞管理的目标与达成
所属栏目:[安全] 日期:2022-06-10 热度:112
随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现,超过39%的受访企业在面对网络漏洞风险时,要么只有非正式的[详细]
-
黑客运用Tatsu WordPress 插件漏洞 进行数百万次攻击
所属栏目:[安全] 日期:2022-06-10 热度:65
Bleeping Computer 网站披露, WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中,攻击者能够利用该漏洞执行任[详细]
-
警惕间谍软件 超200 Playstore应用程序或存在风险
所属栏目:[安全] 日期:2022-06-10 热度:90
近日,研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息,如与受害者帐户相关的Facebook cookie和个人身份信息。据统计,在这些应用程序中,42个伪装为VPN服务,20个为相机程序,13个照片编[详细]
-
低功耗蓝牙漏洞能用于解锁许多设备?
所属栏目:[安全] 日期:2022-06-10 热度:59
NCC集团研究人员发现的蓝牙低功耗漏洞可能被攻击者用来解锁特斯拉或其他具有汽车无钥匙进入的汽车、住宅智能锁、楼宇门禁系统、手机、笔记本电脑等许多其他设备。 他们已经成功地测试了该工具并针对特斯拉Model3以及Kwikset和WeiserKevo智能锁进行了攻击。 K[详细]
-
怎样从网络安全事件中恢复 企业必须吸取的教训
所属栏目:[安全] 日期:2022-06-10 热度:96
在Log4Shell和Spring4Shell网络攻击事件之后,企业必须吸取三个关键教训,以便在使用开源软件时保持安全: 1.发现风险 为了安全地开发、管理和维护软件供应链,企业必须了解所有环节。 2.不要过于复杂 第二个问题是需要企业自己防护。在开发框架或库时,做好[详细]
-
智能汽车泄露重大漏洞 黑客10秒开走特斯拉
所属栏目:[安全] 日期:2022-06-10 热度:52
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。 这也是全球第一次对于BLE链路层的中继攻击,其破解了基于BLE的接近身份验证机制[详细]
-
#8203;从终端防护开始 替工业主机勒索病毒防护请个 贴身保镖
所属栏目:[安全] 日期:2022-06-10 热度:72
哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。 勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒,从而开启了勒索病毒的时代。仅在过去的2021年,勒索病毒[详细]
-
网络攻击新时代 今年谁面对的安全风险最大
所属栏目:[安全] 日期:2022-06-10 热度:78
网络犯罪呈上升趋势,攻击的性质及复杂性也在不断演变,犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而,网络攻击的另一个变化因素是那些受到威胁的实际受害者,无论是政治机构、大的公司还是特定人群。 以下是未来几个月应该保持[详细]
-
网络安全网格含义及其影响
所属栏目:[安全] 日期:2022-06-10 热度:51
网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述,研究了网[详细]
-
容器 原生云应用程序面对的挑战
所属栏目:[安全] 日期:2022-05-29 热度:150
新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于云[详细]
-
攻击者部署后门 偷取Exchange电子邮件
所属栏目:[安全] 日期:2022-05-29 热度:158
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受[详细]
-
2022年值得注意的五种物联网威胁
所属栏目:[安全] 日期:2022-05-29 热度:61
如今,越来越多的企业关注网络安全。毫无疑问,网络攻击方式也越来越多,其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁 网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。 物联网设备本质上是不[详细]
-
区块链和Web3技术能否处置网络勒索?
所属栏目:[安全] 日期:2022-05-29 热度:74
随着区块链技术和 Web3 技术的采用率不断上升,随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布,在某种程度上又制约了区块链和Web3的发展。 各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]