-
微软透露针对以色列的 POLONIUM 组织攻击活动
所属栏目:[安全] 日期:2022-06-15 热度:142
微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析,微软认为其很有可能是由伊朗情报与安全部(MOIS)下属的攻击者运营的。并且,微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来,有消息称伊[详细]
-
推进法治化建设 使网络空间更安全
所属栏目:[安全] 日期:2022-06-15 热度:142
5年来,我国网络安全产业发展迈入快车道,网络安全也不断融入产业数字化、数字产业化发展进程中。随着数字化渗透到国家经济社会发展和个人生活的方方面面,我们需要把网络安全升级为数字安全,建立保障数字经济发展的数字安全屏障。全国政协委员、360集团创[详细]
-
黑客攻击智能家居的几大方法
所属栏目:[安全] 日期:2022-06-15 热度:125
从智能冰箱到联网的安全系统,我们的智能家居技术可能比你想象的更脆弱。在智能家居时代,当牛奶不够用时,我们会收到冰箱发来的短信,当一只来访的松鼠在阳台上游荡时,安全系统会发出通知,智能音箱上的芯片AI助手会提供每天的天气更新。 以下是黑客攻击智[详细]
-
77%的高管将增加对零信任安全创建的支出
所属栏目:[安全] 日期:2022-06-15 热度:75
本届RSAC的主题为Transform(转型),被认为是RSAC 2021年主题弹性的进一步延伸和拓展。转型在当下,是很多企业不得不面对的问题,像云计算、物联网、移动办公等新技术与业务的加速融合,让传统网络边界逐渐变得模糊,小至企业之弹性,大至行业之转型,网络安[详细]
-
数据质量成熟度模型 分析数据准备的几个等级
所属栏目:[安全] 日期:2022-06-15 热度:146
生成可供分析的数据的一个关键要求是数据必须是好的。各组织对良好数据质量的定义存在差异,这些定义符合其在分析和数据科学方面的成熟度。 第1级:数据来源 了解数据来自哪里、如何收集、如何转换、为什么以及由谁转换,是任何可用数据集的最基本要求。例如[详细]
-
黑客是怎样选择受害者的
所属栏目:[安全] 日期:2022-06-15 热度:102
据区块链分析公司Chainalysis 称,自 2015 年 4 月以来,SSNDOB 的比特币支付处理系统已通过超过 100,000 笔交易收到价值近 2200 万美元的比特币。 安全黑客是参与规避计算机安全的人。在安全黑客中,有几种类型,包括: (1) 白帽黑客 白帽黑客是通过发现可[详细]
-
大多数关键的路由器漏洞仍旧没有修补
所属栏目:[安全] 日期:2022-06-15 热度:185
卡巴斯基的一项新分析表明,2021年发现的大多数关键路由器漏洞仍未修补。这些漏洞威胁着每天安装在家庭和工作场所的数百万台设备的安全。 总体而言,2021年发现了506个漏洞,包括87个关键漏洞。几乎三分之一的关键漏洞没有得到供应商的任何回应,而另外26%只[详细]
-
Snake键盘记录器能够通过恶意的PDF文件传播
所属栏目:[安全] 日期:2022-06-15 热度:83
研究人员发现,虽然大多数恶意电子邮件活动都会使用Word文档来隐藏和传播恶意软件,但在最近发现的一个攻击活动中攻击者使用了一个恶意的PDF文件和一个很多年前的Office漏洞来传播Snake Keylogger恶意软件。 据周五发表的一篇博客文章称,惠普 Wolf安全公司[详细]
-
与朝鲜Lazarus集团有关的VHD勒索软件
所属栏目:[安全] 日期:2022-06-15 热度:59
研究人员发现,加密货币窃贼集团Lazarus似乎正在扩大其攻击范围,通过使用勒索软件来敲诈亚太地区(APAC)地区的金融机构和其他目标。而金融交易中出现的新型VHD的勒索软件菌株因为与以前恶意软件中的病毒具有相似之处,因此研究人员也将该病毒菌株与朝鲜威[详细]
-
代码安全 从响应式安全转向主动式安全
所属栏目:[安全] 日期:2022-06-14 热度:170
漏洞界二八定律,过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而,很多企业仍然选择事后补救,得过且过地承受安全事件造成的人员和业务后果。不过,当前一项新的研究为我们指明了由人主导的新方向。 以下讨论见解源于Secure Code Warrio[详细]
-
从 多样性 角度看待加密
所属栏目:[安全] 日期:2022-06-14 热度:95
量子计算机有一天可能会让加密失效,同样还有自旋电子也会对现在的加密方式有同样的威胁。但事实上,我们可能甚至不需要下一代的算力来破解加密它现在已经真真切切地在发生了。 加密为何失效? 有许多因素会产生加密产生弱点,从而被犯罪分子或者国家黑客利[详细]
-
海外多区下的监控系统 你了解几分
所属栏目:[安全] 日期:2022-06-14 热度:150
海外多区下的监控系统,你了解几分? 1. 相关背景 待在工作岗位上,总得做点事,也想做点新鲜事。但并不是你想做就有机会去做,并能做好。 一个人做、还是能和大家一起做,最终的结果是不一样的。这就涉及到时机,大家能否达成一致的动机。 今年是降本增效的[详细]
-
较多邮件安全解决方案仍存在风险
所属栏目:[安全] 日期:2022-06-14 热度:108
绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的,包括勒索病毒。 这是由Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行的一项调查,该调查研究了对网络钓鱼、商业电子邮件泄露(BEC)和勒索软件[详细]
-
数据安全 元数据管理分步指南
所属栏目:[安全] 日期:2022-06-14 热度:96
需要元数据管理 组织中有效的元数据管理为数据提供正确的上下文和描述。此外,为了理解和信任数据,需要了解其背景数据是如何产生的,以及是如何使用的。此外,需要知道基于这些数据做出的决策是什么,以及如何利用它来获得更好的竞争优势。 为了在这个新的[详细]
-
逾38万Kubernetes API服务器有暴露风险
所属栏目:[安全] 日期:2022-06-14 热度:150
在云原生时代,越来越多的企业意识到容器将成为IT架构中关键的基础设施平台,纷纷转向Kubernetes,通过其容器编排及管理能力,轻松维护生产、开发和测试环境。但近日有研究人员发现,大量Kubernetes API服务器存在安全风险。 非营利性安全组织Shadowserver F[详细]
-
零信任之路 SDP2.0基本架构及关键技术
所属栏目:[安全] 日期:2022-06-14 热度:200
云安全联盟(CSA)最近发布了软件定义边界(SDP)2.0规范,该规范与2014年发布的规范相比,参考结合了美国联邦政府的零信任战略、网络安全与基础设施安全局(CISA)的零信任成熟度模型以及国家安全电信咨询委员会(NSTAC)的零信任和可信身份管理报告中的许[详细]
-
五分钟弄清楚数据使用阶段的安全
所属栏目:[安全] 日期:2022-06-14 热度:177
五分钟弄清楚数据使用阶段的安全: 一、前言 当前我国数字经济发展迅速,例如:大数据、云计算、物联网、AI、5G等等,数字经济与各行各业融合发展,相互促进,已经渗透到国民经济的方方面面,数字经济的发展过程中,产生了大量的数据。 2020 年 4 月 9 日,中[详细]
-
Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展
所属栏目:[安全] 日期:2022-06-14 热度:115
据外媒 The register 报道,最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件,它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展会通过在线广告强制重定向用户,从而为不法分子带来收入。 该恶意软件还存在 macOS[详细]
-
企业领导层优先考虑网络安全的四项举措
所属栏目:[安全] 日期:2022-06-14 热度:167
企业遭遇网络安全方面的诉讼如今屡见不鲜。Capital One公司由于网络安全诉讼最终赔付1.9亿美元。Ultimate Kronos集团由于涉嫌对勒索软件攻击的疏忽而被发起集体诉讼,因此,很多企业将糟糕的网络安全系统确定为根本问题。 这两条新闻强调了企业在对抗网络威[详细]
-
对 DDoS 攻击实行防护的几种措施
所属栏目:[安全] 日期:2022-06-13 热度:82
数据很清楚。从各个方面来看,DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源,例如由数百万台设备组成的僵尸网络,而不是单一来源。这种类型的攻击使常规[详细]
-
如何保证智能家居不会危及数据隐私?
所属栏目:[安全] 日期:2022-06-13 热度:158
智能家居已经被大肆宣传了很长一段时间,但公平地说,智能家居时代现在真的到来了。这种地位几乎完全是由智能音箱的兴起推动的这是第一个真正面向大众市场的智能家居设备。 IMARCGroup的数据显示,去年智能音箱市场的价值为50.8亿美元,预计到2027年将达到21[详细]
-
Conti光速关闭?或许它只是换个方式重生
所属栏目:[安全] 日期:2022-06-13 热度:192
前脚还在叫嚣要推翻哥斯达黎加政府,后脚就宣布倒闭?据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露,他于当地时间5月19日下午在推特上表示,Conti团伙的内部基础设施已关闭。 虽然面向公众的Conti News数据泄露和赎金谈判网站仍然在[详细]
-
Android用户警惕间谍软件运用零日漏洞进行监控
所属栏目:[安全] 日期:2022-06-13 热度:117
上周四,Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节,共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同,该 Predator 软件则是针对 Android 用户。 与多伦多大学[详细]
-
将手机变 肉鸡 移动应用攻击的新特点与防护
所属栏目:[安全] 日期:2022-06-13 热度:121
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中,为日益丰富的企业化App功能、服务提供了更多[详细]
-
#8203;WannaCry 周年纪 解读勒索软件现况
所属栏目:[安全] 日期:2022-06-13 热度:83
2022年5月我们迎来了 WannaCry 蠕虫病毒爆发五周年纪念日,Check Point 软件公司将在下文中聚焦勒索软件发展历程,回顾其攻击规模如何不断扩大,复杂程度不断增加,勒索赎金不断增加的五年历史。 2022 年 5 月,全球领先的网络安全解决方案提供商Check Point[详细]
