-
FBI警示针对美国农业部门的勒索软件攻击
所属栏目:[安全] 日期:2022-04-25 热度:108
近日,美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙更有可能在收获和种植季节对其发动网络攻击。尽管勒索软件组织以美农业部门为目标早已不是什么新鲜事,但 FBI 指出,在如此关键的季节,针对此类实体的攻击数量非常突出,FBI 在周三与美国农业部[详细]
-
多云环境下,怎样实现自动化的安全防护?
所属栏目:[安全] 日期:2022-04-25 热度:58
网络安全公司Valtix最新调查发现,有51%的受访企业表示拒绝迁移到多云平台,而原因是这种环境增加了安全复杂性。这可以解释为什么Delinea的另一份报告发现, 86%的受访者表示正在探索自动化安全防护的方法,尤其是面向云环境下的自动访问控制等安全措施。 De[详细]
-
使人工智能为网络防御服务
所属栏目:[安全] 日期:2022-04-25 热度:193
网络防御能力正在努力跟上更先进的网络进攻能力的发展步伐。人工智能特别是尖 端 的 机 器 学 习(Machine Learning,ML) 方法已被用来减轻网络防御者的负担。对网络防御者而言,机器学习是一项优势还是问题,将取决于自动化的网络防御系统能否应对愈演愈烈的[详细]
-
体系化防御,数字化运营 奇安信举办冬奥 零事故 终端安全共享会
所属栏目:[安全] 日期:2022-04-25 热度:99
终端是数据和应用的重要载体,因为复杂多变很难有效保护,一直以来都是黑客的重点攻击目标,甚至沦为黑客攻破内网的帮凶。4月21日,在奇安信冬奥零事故终端安全经验分享会上,奇安信集团董事长齐向东表示,奇安信的终端安全一直领跑行业,在这次冬奥安全保障[详细]
-
不可以靠支付赎金解决勒索问题!
所属栏目:[安全] 日期:2022-04-25 热度:68
企业战略集团(Enterprise Strategy Group,简称ESG)开展了一项最新调查,研究发现勒索软件团伙在收到企业支付的赎金后,完整归还被盗数据的比例正不断降低。ESG研究团队表示,支付赎金在很多情况下,会让勒索攻击的后果不断恶化,让勒索软件团伙不断索要另外[详细]
-
小心,LinkedIn的求职简历被 坏蛋 看上了
所属栏目:[安全] 日期:2022-04-25 热度:141
通常,在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象,但现在,有人反其道而行之,将目标对准了企业的招聘人员。 网络安全公司eSentire在其官方博客中表示,名为more_eggs(更多蛋) 的恶意软件正潜藏至求职简历中,如果企业招聘官打开[详细]
-
实现人与 人 的抗争 常用AI安全工具盘点
所属栏目:[安全] 日期:2022-04-25 热度:175
如今,网络犯罪分子正在试图通过使用机器学习、人工智能等新技术,更深入地了解其攻击目标的行为,并发动更精准的攻击。因此,组织有必要也利用同样的技术,实施安全防护,做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式,快速识别异常情况[详细]
-
未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公布数据
所属栏目:[安全] 日期:2022-04-25 热度:182
虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进的组织近日再次遭受了 Hive 勒索软件的攻击,被黑客获得了系统权限。 在攻击获得系统权限之后,该[详细]
-
2022年线上保险业务风险探究
所属栏目:[安全] 日期:2022-04-25 热度:97
近日,安全公司Black Kite发布了《2022年线上保险业务风险报告》,对承保人和整个线上保险行业面临的新型威胁进行了深入研究,并对目前排名前99的保险公司(按净保费计算)进行了分析。 Black Kite 研究团队从第三方风险的角度深入研究了保险公司的网络安全态[详细]
-
Android中的严重bug可致使用户媒体文件被访问
所属栏目:[安全] 日期:2022-04-25 热度:70
近期,安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷,在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式,Apple于2011年开源。从那时起,该公司一直在发布该格式的更新,[详细]
-
区块链技术如何确保数据安全?
所属栏目:[安全] 日期:2022-04-25 热度:126
根据 Transparency Market Research 的报告显示,到 2024 年底,全球区块链技术市场预计将达到 200 亿美元。毫无疑问,作为一项新技术,区块链已经风靡全球。 人们不信任彼此的个人数据,因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有助[详细]
-
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码
所属栏目:[安全] 日期:2022-04-25 热度:66
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对[详细]
-
利用移动技术是度过零售供应链危机的重点
所属栏目:[安全] 日期:2022-04-25 热度:86
为了了解全球供应链危机对零售行业的影响,移动设备管理解决方案供应商SOTI公司最近对8个国家和地区的消费者进行了调查。作为其名为《从点击到发货:应对全球供应链危机》2022年报告的一部分,调查表明,消费者如今被迫改变新冠疫情之前的购物习惯,因此,零[详细]
-
创建基于零信任的数据不落地安全体系
所属栏目:[安全] 日期:2022-04-25 热度:197
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。 这种不落地数据在使用过程中会遇到一些安全问题,特别是在第三方数据共享、外[详细]
-
企业安全运营必备的几种才能
所属栏目:[安全] 日期:2022-04-25 热度:177
过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络的安全性。 精心设计、精心维护且人员配备齐全的安全[详细]
-
企业应如何制定云计算运用中的灾难恢复计划?
所属栏目:[安全] 日期:2022-04-25 热度:110
灾难恢复是指企业采用的方法和技术,即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后,也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。 企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在灾[详细]
-
挖矿病毒 看上 了 Docker 服务器
所属栏目:[安全] 日期:2022-04-25 热度:149
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。 近些年,安全性差或配置错误的 Docker 系统,一直受到加密团伙持续威胁,发生了多此大规模的网络攻击活动。[详细]
-
现代网络战使区块链网络安全推广变得越发紧迫
所属栏目:[安全] 日期:2022-04-25 热度:62
网络战不可避免吗? 新的网络犯罪格局:更多攻击即将来临 根据埃森哲的数据,平均而言,每家公司在 2021 年经历了270次网络攻击(10% 成功),与 2020 年相比增加了 31%。根据迈克菲的数据,网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美元[详细]
-
业务连续性策划 威胁管理的主动方法
所属栏目:[安全] 日期:2022-04-18 热度:195
业务连续性是CIO和CTO规划流程的重要组成部分。黑天鹅事件(极不可能发生,实际却又发生的事件)会对业务产生重大影响。虽然其中一些事件是无法预料的但有些却是可以提前预知的,甚至是完全可以做好防备的。业务连续性就是评估威胁形势并制定计划,以应对可预[详细]
-
Mock在渗透测验中的通与变
所属栏目:[安全] 日期:2022-04-18 热度:189
Mock 简述 Mock 这个词在软件测试行业较为常用。Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。亦或者前/后端测试团队用于检验数据返回和展示数据是否满足期望值[详细]
-
Wireshark抓包,丢包解析?
所属栏目:[安全] 日期:2022-04-18 热度:104
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能实效。 那问题来了,我[详细]
-
黑客利用木马化的加密货币应用传播恶意软件
所属栏目:[安全] 日期:2022-04-18 热度:153
朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断发展,Lazarus黑客组织在经济领域的攻击目标也在不断地发展。 近日,研究人员发现一款朝鲜黑客[详细]
-
常用的云安全保护措施盘查
所属栏目:[安全] 日期:2022-04-18 热度:82
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈,越来越受到企业的青睐,并得以快速普及。随着越来越多的敏感信息在线存储于云上,人们对业务和数据安全性的担忧也进一步加大。 幸运的是,在云时代,企[详细]
-
暗网市场 RaidForums被整锅端了
所属栏目:[安全] 日期:2022-04-18 热度:131
根据美国司法部4月12日发布的新闻,由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调,英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET,在近期正式取缔非法暗网市场 RaidForums,并没收了相关基础设施资产。 在行动中[详细]
-
零信任从践行到落地应用的观察与思考
所属栏目:[安全] 日期:2022-04-18 热度:54
作为一种新兴安全理念和技术,零信任经过近十年的发展,正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破,如何加速构建零信任安全体系,用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点,在安全牛近期的研究中,我[详细]