安全_站长网

隐秘的源头追踪隐藏追踪

所属栏目：[安全] 日期：2022-03-16 热度：86

当今社会处于快节奏的时代，每日的信息交互和文件传输数量数以万计。如何在海量传播的数据和文件中，通过隐蔽的追踪技术追踪到它们产生的源头，在验证数据的真实性、有效性和相关责任追究中显得十分关键。纸质文件一般通过打印机的打印和复印而产生，而现在[详细]
数以千计的企业服务器正运行着易受攻击的基板管理控制器

所属栏目：[安全] 日期：2022-03-16 热度：126

即使是在服务器的主操作系统没有响应的时候，也能够远程管理和监视服务器，这对企业IT管理员来说是至关重要的。所有服务器制造商都会通过一组独立于服务器和操作系统运行的芯片在固件中提供这种功能。这些固件被称为基板管理控制器(BMC)，如果它们没有得到适[详细]
如何保护企业的安全？2022 年网络安全形势预测

所属栏目：[安全] 日期：2022-03-16 热度：153

2021 年是网络攻击破纪录的一年，去年的黑客攻击和违规事件比以往任何一年都多。尽管联邦政府制定了新的网络安全标准来解决这一问题，但仍创下了记录，并且由于远程办公的持续扩散而加剧了这一记录的产生。2021 年，远程办公的美国员工比以往任何时候都多，[详细]
数据安全数据活动监控如何防范勒索软件

所属栏目：[安全] 日期：2022-03-16 热度：80

勒索软件是对数据的攻击。您能否说您预防勒索软件的方法侧重于数据?根据《2021 年数据泄露成本报告》，组织越来越意识到勒索软件可能造成的混乱升级、通知、业务损失和响应成本高达 462 万美元。为了对抗勒索软件，数据保护解决方案需要在整体数据安全和网络[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-12 热度：109

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为Met[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-12 热度：60

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互联[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-12 热度：97

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数据[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-12 热度：72

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《2022[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-12 热度：196

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-12 热度：92

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权进[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-12 热度：50

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安全[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-12 热度：158

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理多[详细]
#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-12 热度：91

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据安[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-12 热度：122

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》报[详细]
网络攻击从1G到5G的一个嬗变

所属栏目：[安全] 日期：2022-03-12 热度：112

自从勒索病毒大行其道，安全专家就将以WannaCry为代表的勒索病毒时代，称之为第五代网络攻击，针对第五代网络攻击的应对方法论以及具体方法，也可以称之为第五代。通过查阅维基百科资料，安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网络[详细]
超七成企业遭受勒索病毒攻击，如何保护企业数据？

所属栏目：[安全] 日期：2022-03-12 热度：80

对于企业来说，企业级备份究竟意味着什么?在过去的两年中，企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案，哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击，未来企业更[详细]
三星证实黑客窃走了Galaxy设备源代码

所属栏目：[安全] 日期：2022-03-12 热度：143

三星于周一证实了其网络遭到了黑客入侵，包括Galaxy手机的源代码在内的机密信息被窃[详细]
90%的变型企业需要零信任

所属栏目：[安全] 日期：2022-03-12 热度：123

我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算，每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性，尤其是在业务网络基础架构这一环境下。模糊的边界将会引发安全问题。确切地说，移动互联[详细]
要避开的三个常见的云配置错误

所属栏目：[安全] 日期：2022-03-12 热度：182

无论如何，云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位，预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样，云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可能[详细]
避免常见的物联网问题的秘诀

所属栏目：[安全] 日期：2022-03-12 热度：200

火车站通常采用数字显示器来显示列车时刻表，而一些火车站的IT团队采用了一些安全快捷方式，并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题，也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。黑客很快找到了进入瑞典马尔[详细]
CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-12 热度：149

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新增[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-12 热度：73

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-12 热度：69

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最常[详细]
12 款简单好使的保护隐私的软件

所属栏目：[安全] 日期：2022-03-12 热度：198

据是最宝贵的一项资产。无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据(或网络活动)。匿名数据收集等技术虽然在不断发展，但在[详细]
网络保险业身在蛮荒西部时代

所属栏目：[安全] 日期：2022-03-12 热度：85

网络保险是一项正在进行的工作，许多现有客户实际上是小白鼠。网络保险业的基本问题很容易陈述，但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加，保险模式的保费也必须增加，才能维持下去。但网络犯罪的成本正在急剧上升，[详细]

6865

144