-
企业网络安全中的AI应用,你知道吗?
所属栏目:[安全] 日期:2022-06-15 热度:102
随着企业安全系统开发步伐的加快,新的和更复杂的网络攻击类型正在出现。据世界经济论坛报道,企业采取的保护措施瞬间过时。与前一年相比,攻击数量增加了30%,这种惊人的趋势仍在继续。 市场缺少约272万网络安全专业人员来应对越来越多的威胁。这就是人工智[详细]
-
如何防范最大的云安全威胁
所属栏目:[安全] 日期:2022-06-15 热度:102
IBM公司最近公布了一项全球范围的研究结果,该研究发现2021年的数据泄露事件使这些受害的企业平均损失424万美元。对于IBM公司来说,这是其发布年度调查报告17年来统计的最高成本。 网络攻击者时刻致力于破解企业和个人的系统并破坏和窃取数据。在许多情况下[详细]
-
REvil组织疑似死灰复燃并发起DDoS攻击
所属栏目:[安全] 日期:2022-06-15 热度:81
已解散的REvil勒索软件团伙声称对最近针对云网络提供商Akamai的一位酒店客户的分布式拒绝服务(DDoS)活动负责。然而,研究人员表示,这次袭击很有可能不是臭名昭著的网络犯罪集团的死灰复燃,而是一些爱好者的模仿行动。 Akamai在周三的一篇博客文章中透露,[详细]
-
全球主流零信任厂商的产品化实践与观察
所属栏目:[安全] 日期:2022-06-15 热度:105
零信任这一概念已经被安全行业广泛应用,因为很多安全厂商都希望能从零信任的市场发展中获得收益。Gartner分析师认为,零信任架构(ZTA)是一种方法论或途径,而不是某个单独的产品或解决方案,因此,不能将任何单一产品或服务标记为完整的零信任安全解决方案[详细]
-
如何减轻商业房地产中的物联网网络安全风险
所属栏目:[安全] 日期:2022-06-15 热度:73
从我们的家到我们的工作场所,智能技术的部署正变得越来越普遍。 《华尔街日报》指出,智能建筑相关公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的帖子中,我们已经讨论了智能技术在商业房地产中的更多使用,以及进行彻底和严格的研究和评估的重要性[详细]
-
Linux系统恶意软件正呈上升趋势 急需关注这六类攻击
所属栏目:[安全] 日期:2022-06-15 热度:101
Linux 系统是一个令人垂涎的目标。它是众多应用程序后端和服务器的主机操作系统,并支持各种物联网 (IoT) 设备。然而,对基于该系统运行的设备而言,其保护工作仍做得不够。 Linux 系统恶意软件一直被严重忽视,VMware 公司安全威胁情报业务高级主管乔瓦尼维[详细]
-
僵尸网络目标对准Windows和Linux系统
所属栏目:[安全] 日期:2022-06-14 热度:69
Sysrv僵尸网络背后的网络犯罪分子正在利用Spring Framework和WordPress插件中未修补的漏洞来瞄准Linux和Windows系统。据研究人员称,网络威胁者的目标是用加密恶意软件来感染系统。 微软安全情报研究人员称该僵尸网络的变体为Sysrv-K,他们在推特上发布了一[详细]
-
微软发觉 Android 预装应用受高危漏洞影响
所属栏目:[安全] 日期:2022-06-14 热度:200
近日,微软365 Defender 研究团队披露了在 mce Systems 提供的 Android Apps 移动服务框架中的严重安全漏洞,多个运营商的默认预装应用受影响,其下载量已达数百万次。 研究人员发现的漏洞被追踪为CVE-2021-42598、 CVE-2021-42599、 CVE-2021-42600和 CVE-2[详细]
-
机密计算年代或将很快到来
所属栏目:[安全] 日期:2022-06-14 热度:152
机密计算并不是什么新概念,早在2020年,研究机构Gartner就在其年度云安全技术成熟度曲线中,将机密计算列为33种关键安全技术之一。但是Gartner曾经认为,机密计算需要较长时间的理论研究与研发准备,距离成熟的商业市场应用,还需要5到10年的时间。 不过由[详细]
-
FluBot 移动恶意软件席卷欧洲 安卓苹果全不放过
所属栏目:[安全] 日期:2022-06-14 热度:179
银行木马 FluBot 正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。 复活节前后,罗马尼亚率先出现了 FluBot 的踪迹。本次攻击使用的诈骗方式与此前相同,都是利用虚假短信,特别是语音消息。安卓用户仍然[详细]
-
为啥当前的网络安全事件响应工作大多失败了?
所属栏目:[安全] 日期:2022-06-14 热度:100
关键业务应用程序被认为是企业的重要资产,例如SAP公司和Oracle公司提供的ERP系统。这些资产包含企业最有价值的数据:从机密的财务信息到私人客户和合作伙伴的详细信息。非法获得这些应用程序访问权限的网络攻击者通过劫持企业的工资系统、关闭生产设施或将[详细]
-
EnemyBot恶意软件添加了针对VMware等关键漏洞的攻击
所属栏目:[安全] 日期:2022-06-14 热度:51
EnemyBot是一个基于多个恶意软件代码的僵尸网络,它通过迅速增加对最近披露的网络服务器、内容管理系统、物联网和Android设备的关键漏洞的利用来扩大其影响范围。该僵尸网络于3月由 Securonix 的研究人员首次发现,在4份对Fortinet的新样本进行分析时,发现E[详细]
-
灵魂拷问 你的数据被合规利用了吗?
所属栏目:[安全] 日期:2022-06-14 热度:176
企业内部有各种各样的数据,包括: 企业经营数据,如财务报表、现金流水、产品日激活人数和活跃人数; 企业决策所需数据,如行业统计报告;产品收集的各类数据,包括用户的注册信息、行为信息等; 企业在收集的各类数据基础上加工开发的数据,如用户画像、推[详细]
-
数据安全 如何为数据治理创建业务案例
所属栏目:[安全] 日期:2022-06-14 热度:180
没有一刀切的数据治理模式, 也没有标准化的启动过程。每个组织都可以就如何推出数据治理策略以及由谁推出一个合格的业务决策。 虽然一些组织可能决定致力于企业范围的计划,但其他组织可能更愿意逐个部门实施变更。但是,在开始之前,组织必须了解自己的组[详细]
-
黑客如何利用Google Dorking攻击网站
所属栏目:[安全] 日期:2022-06-14 热度:68
Google可谓互联网的百科全书,它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话,那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言[详细]
-
Verizon数据安全报告显现 黑客勒索软件数量创历史新高
所属栏目:[安全] 日期:2022-06-14 热度:93
美国电信公司 Verizon 本周警告称,企业勒索软件攻击正以惊人的速度增加。 在其第 15 份年度数据泄露调查报告 (DBIR) 中,该报告分析安全事件以识别攻击类型、其来源、成功率和攻击媒介等内容,报告显示,Verizon 发现针对组织的勒索软件攻击数量已增加 13同[详细]
-
多集群Kubernetes管制和访问
所属栏目:[安全] 日期:2022-06-13 热度:92
人们可以想象有这样一座巨大的堡垒,这个堡垒有厚重的墙壁、坚固的大门,以及瞭望塔和护城河,以免受攻击。堡垒有多层防御可以阻止攻击者,虽然攻击者可能会游过护城河,但必须翻越高墙才能进入堡垒。因此,攻击者可能只会破坏单层防御,但多层防御会使其难[详细]
-
企业要求优先修补与勒索软件相关的漏洞
所属栏目:[安全] 日期:2022-06-13 热度:182
根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。 在今年第一季度,勒索软件攻击事件几乎每天都成为头条新闻,像Lapsus$和Conti等勒索软件组织十分猖獗。[详细]
-
通用汽车遭撞库攻击被泄露车主个人信息
所属栏目:[安全] 日期:2022-06-13 热度:165
近期,通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动,经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡,针对此次事件,通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失,通用汽车表示,他们将为所有受此事件[详细]
-
CISA提醒安全错误配置和寻常错误
所属栏目:[安全] 日期:2022-06-13 热度:81
最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络安全和基础设施安全局(CISA)与来自加拿大、新西兰、荷兰和英国的网络安全当局一起,详细介绍了在攻击开始阶段被利用最多的控制和做法。 该[详细]
-
网络安全攻防演练中不可以忽视的API风险
所属栏目:[安全] 日期:2022-06-13 热度:120
网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式,攻防双方在真实的网络环境中开展对抗,更贴近实际情况,有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全防护能力,但随着组织数字化进程的加快以及业务的迅[详细]
-
企业部署到云的 API 驱动应用程序应关注这些安全事项
所属栏目:[安全] 日期:2022-06-13 热度:136
在过去几年中,API 驱动的应用程序在企业级云平台上部署以扩展规模兴起。它们能够根据用户需求进行扩展,彻底改变了应用程序的编写和部署方式。通常,这些分布式应用程序部署在 Kubernetes 平台上,以便更轻松地管理、编排和部署微服务容器。 DevOps 团队投[详细]
-
38万个Kubernetes API服务器泄露在公网
所属栏目:[安全] 日期:2022-06-13 热度:99
研究人员发现,有超过38万个Kubernetes API服务器允许对公共互联网进行访问,这就使得这个用于管理云部署的流行开源容器成为了威胁者的一个攻击目标和广泛的攻击面。 根据本周发表的一篇博文,Shadowserver基金会在扫描互联网上的Kubernetes API服务器时发现[详细]
-
勒索软件攻击正以惊人的速度提升
所属栏目:[安全] 日期:2022-06-13 热度:200
根据最新报告,勒索软件泄露事件增加了 13%,超过了过去五年的总和。Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势,并详细介绍了影响国际网络安全格局的焦点问题。除了勒索事件的增加,它还发现82%的网络漏洞涉及人为因[详细]
-
数据访问管理基础和实施战略
所属栏目:[安全] 日期:2022-06-13 热度:88
规范对数据的访问是数据治理的最重要方面之一。因此,数据访问管理已经演变成一项独立的计划,需要自主的战略、预算和实施计划。 在许多方面,数据访问管理或数据访问治理可以被认为是数据治理计划的最重要成果,因为它涵盖了许多关键领域。其中包括维护数据[详细]