安全_站长网

当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-12 热度：106

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中[详细]
iPhone的确不会感染病毒吗？

所属栏目：[安全] 日期：2022-03-12 热度：123

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，如果黑客在iPhone设备中利用漏洞植入恶意软件，用户所说或所做的一切都可以[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-12 热度：179

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-12 热度：168

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-12 热度：121

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-12 热度：176

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《202[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-12 热度：170

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-12 热度：70

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-12 热度：57

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-12 热度：75

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理[详细]
#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-12 热度：146

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-12 热度：166

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》[详细]
网络攻击从1G到5G的一个嬗变

所属栏目：[安全] 日期：2022-03-12 热度：165

自从勒索病毒大行其道，安全专家就将以WannaCry为代表的勒索病毒时代，称之为第五代网络攻击，针对第五代网络攻击的应对方法论以及具体方法，也可以称之为第五代。通过查阅维基百科资料，安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网[详细]
96%的技术决策者设备安全性会直接关系业绩盈亏

所属栏目：[安全] 日期：2022-03-11 热度：101

根据《PSA Certified 2022安全性报告》预测，随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后，2022年将成为确保物联网安全的一大转折点。连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计[详细]
都2022年了，密码管理器依然安全吗？

所属栏目：[安全] 日期：2022-03-11 热度：185

尽管密码管理器(Password Manager，简称PM)很可靠，且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新，以及最新安全漏洞的出现，整个安全行业不可避免地会受到冲击，这其中也包括PM行业[详细]
2021年网络钓鱼攻击中被冒充最多的品牌，Facebook位居首位

所属栏目：[安全] 日期：2022-03-11 热度：67

安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接，其中，Facebook从2020年的第二位上升至2021年的第一位，占总数的14%，其次是微软，占13%。金融服务有6个品牌进入前 20 名，[详细]
零信任怎样缓解5G安全挑战？

所属栏目：[安全] 日期：2022-03-11 热度：159

零信任如何缓解5G安全挑战？ 1.5G网络安全面临新的考验 4G改变生活，5G改变社会，在新基建大潮的助推下，5G被赋予了时代意义。同时我们也要看到，5G赋能了千行百业的喷薄发展，也面临着全新的威胁和挑战。 5G 时代，移动网络的商业环境、应用场景、技术形[详细]
继NVIDIA之后，三星也被公布了源代码和190GB机密数据

所属栏目：[安全] 日期：2022-03-11 热度：85

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。 Lapsus$勒索组织发布了一份报告，[详细]
量产主控芯片的网络安全策划

所属栏目：[安全] 日期：2022-03-11 热度：175

网络安全这个词广义上指包含网络系统中的硬件，软件，数据的传输和存储的安全，信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问，所以网络安全的覆盖范围非常广泛，嵌入式系统即使不联到Internet，只要和外界[详细]
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-11 热度：65

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imp[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-11 热度：143

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-11 热度：156

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-11 热度：68

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-11 热度：110

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-11 热度：136

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]

5976

153