安全_站长网

为啥DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-03-16 热度：91

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络[详细]
主流勒索攻击防护技术简析与建议

所属栏目：[安全] 日期：2022-03-16 热度：66

近年来，勒索攻击已经成为主流的攻击方式。从勒索事件数量上看，近年来勒索攻击数量整体呈上升趋势，针对终端的勒索攻击数量有所下降，定向勒索数量有所上升。从单个事件的勒索金额看，勒索赎金数额不断增加。根据BleepingComputer的数据，2021年第四季度[详细]
七个热门的网络安全趋势和两个渐冷的趋势

所属栏目：[安全] 日期：2022-03-16 热度：174

随着我们进入新冠疫情的第二年，毫不夸张地说，新冠病毒已经影响了我们个人和职业生活的各个方面。当谈到企业安全的趋势时，这场疫情已经改变了游戏规则。数以百万计的员工现在通过家中 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问对关键[详细]
现代化的数据保护策略，企业级的备份成为重中之重

所属栏目：[安全] 日期：2022-03-16 热度：199

互联网带来的价值无需置疑，特别是新冠疫情爆发之后的两年来，远程办公、电子商务、移动支付、云的服务实现了大量普及，加速了数字经济发展。与此同时，伴随着海量数据的增长，各种网络安全、勒索病毒等针对数据的攻击事件也是层出不穷。也让越来越多的企[详细]
隐秘的源头追踪隐藏追踪

所属栏目：[安全] 日期：2022-03-16 热度：126

当今社会处于快节奏的时代，每日的信息交互和文件传输数量数以万计。如何在海量传播的数据和文件中，通过隐蔽的追踪技术追踪到它们产生的源头，在验证数据的真实性、有效性和相关责任追究中显得十分关键。纸质文件一般通过打印机的打印和复印而产生，而现[详细]
数以千计的企业服务器正运行着易受攻击的基板管理控制器

所属栏目：[安全] 日期：2022-03-16 热度：118

即使是在服务器的主操作系统没有响应的时候，也能够远程管理和监视服务器，这对企业IT管理员来说是至关重要的。所有服务器制造商都会通过一组独立于服务器和操作系统运行的芯片在固件中提供这种功能。这些固件被称为基板管理控制器(BMC)，如果它们没有得到[详细]
如何保护企业的安全？2022 年网络安全形势预测

所属栏目：[安全] 日期：2022-03-16 热度：166

2021 年是网络攻击破纪录的一年，去年的黑客攻击和违规事件比以往任何一年都多。尽管联邦政府制定了新的网络安全标准来解决这一问题，但仍创下了记录，并且由于远程办公的持续扩散而加剧了这一记录的产生。2021 年，远程办公的美国员工比以往任何时候都多[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-16 热度：137

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网[详细]
5 个问题帮你找到 2022 DevOps 最佳人选

所属栏目：[安全] 日期：2022-03-16 热度：182

DevOps 在当今的业务环境中扮演着至关重要的角色，在企业数字化转型过程中，DevOps能够帮助企业迅速实现自动化和创新。不过，DevOps的好处只有在考虑相关的安全风险缓解并嵌入到DevOps流程中时才能发挥作用。本着这种精神，作为 CISO 我会向 DevOps 求职[详细]
最新报告称传统备份等方式应对勒索攻击不再那么有效

所属栏目：[安全] 日期：2022-03-16 热度：157

机器识别专家 Venafi 的一份最新报告中指出，鉴于双重甚至是三重勒索软件攻击的增长，传统的、常见的缓解勒索软件攻击的方法(例如维护良好的备份)不再变得有效。该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒[详细]
通过几行JavaScript就可以读取电脑上的所有数据？

所属栏目：[安全] 日期：2022-03-16 热度：86

大家好，我是 ConardLi，我在之前曾经为大家分析过浏览器的策略：《HTTP 缓存别再乱用了!推荐一个缓存设置的最佳姿势!》好多同学看了这篇文章后表示看的云里雾里的，其实这些策略里面都提到了一个漏洞：Spectre 漏洞，这个漏洞究竟有啥魔力，让浏览器频[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-12 热度：188

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-12 热度：145

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为M[详细]
生物免疫模型是网络安全的最终出路？

所属栏目：[安全] 日期：2022-03-12 热度：115

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克[详细]
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击

所属栏目：[安全] 日期：2022-03-12 热度：71

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）总结了一年来主要供应链攻击的起因，以及如何帮助企业有效防护此类攻击。近年来，供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运[详细]
Forrester 七个被乱用的网络安全术语

所属栏目：[安全] 日期：2022-03-12 热度：69

在安全厂商大肆营销的势头下，用户很容易将一些术语混为一谈。例如，经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事，难免会造成困惑，导致合作伙伴之间很难有效协同工作，最终效果大打折扣。本文介绍了七个被滥用的[详细]
2021高校网络安全安全素养教育在途中

所属栏目：[安全] 日期：2022-03-12 热度：62

随着对数据安全和个人信息保护的日益重视，人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。提升师生网络安全素养《数据安全法》和《个人信息保护法》的[详细]
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-12 热度：106

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中[详细]
iPhone的确不会感染病毒吗？

所属栏目：[安全] 日期：2022-03-12 热度：123

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，如果黑客在iPhone设备中利用漏洞植入恶意软件，用户所说或所做的一切都可以[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-12 热度：179

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-12 热度：168

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-12 热度：121

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-12 热度：176

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《202[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-12 热度：170

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-12 热度：70

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权[详细]

6718

182