-
2022 年组织要考虑的 21 个网络安全神话
所属栏目:[安全] 日期:2022-02-09 热度:68
在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。 这种错综复杂的环境需要一种新的思维方式来捍卫,过去可能成[详细]
-
网络分段安全优秀实践
所属栏目:[安全] 日期:2022-02-09 热度:114
网络分段使组织能够降低网络安全风险,并作为定义零信任安全策略的重要第一步。网络分段创建了零信任安全策略可以强制执行访问控制的网络边界。过去,许多组织仅在网络外围定义安全边界。以下步骤概述了如何在公司网络中实施有效的分段。以下是来自CheckPoin[详细]
-
武器化勒索软件 企业网络安全新挑战
所属栏目:[安全] 日期:2022-02-09 热度:60
日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223个增加到了288个;勒索软件攻击策划者持续紧盯零日漏洞,执行供应链攻[详细]
-
日本惠普超算系统出错,京都大学多达77TB数据被误删
所属栏目:[安全] 日期:2022-01-04 热度:59
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。 公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:162
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
所属栏目:[安全] 日期:2022-01-04 热度:92
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]
-
自适应安全策略对于阻止高级攻击至关重要
所属栏目:[安全] 日期:2022-01-04 热度:129
安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击,甚至是复杂的民族国家攻击。在这种情况下,目前通过警报进行的分流和补救措施可能会失败。 虽然警报是一个很好的调查起点,但它们并不能帮助防御者有效地补救攻击的[详细]
-
安全团队如何加强最终用户的意识
所属栏目:[安全] 日期:2022-01-04 热度:161
网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根于[详细]
-
比利时遭Log4j漏洞攻击国防部部分网络宕机
所属栏目:[安全] 日期:2022-01-04 热度:200
比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示,整个周末其团队都被动员起来控制问题,继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将继[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[安全] 日期:2022-01-04 热度:68
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构[详细]
-
网络安全知识之在线发布信息指南
所属栏目:[安全] 日期:2022-01-04 热度:100
为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源,用于与他人交流和进行研究。在上网时可能会有匿名感,但这种匿名感是一种错觉。应该记住,我们在互联网上不是匿名的,人们可以很容易地找到有关我们的信息,就像找到有关他们的信息一样。 许[详细]
-
网络安全知识之保护物联网
所属栏目:[安全] 日期:2022-01-04 热度:50
物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。 为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
-
Google花费16个月才修复Android漏洞
所属栏目:[安全] 日期:2022-01-04 热度:96
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让市面所有活着的安卓设备变砖头的高危漏洞。 根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统[详细]
-
与勒索软件团伙谈判的九个关键
所属栏目:[安全] 日期:2022-01-04 热度:194
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一篇[详细]
-
IoT蜜罐展示物联网设备存在的网络难题
所属栏目:[安全] 日期:2022-01-04 热度:113
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。 对此,美国南佛罗里达大学及美国国家[详细]
-
2022年网络安全行业将怎样发展?
所属栏目:[安全] 日期:2022-01-04 热度:158
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。 针对内部员工的窃取数据 2021 年,我们看到攻击者采用了一种新的数据泄露方法他们将内部支[详细]
-
2021年还有什么吸引眼球的网络安全事件
所属栏目:[安全] 日期:2022-01-04 热度:197
近日,有外媒刊文称,2020年其读者在网络安全方面的关注多为居家办公安全、以疫情为主题的事件等,但在2021年发生了明显的转变。随着2021年接近尾声,Log4Shell、科洛尼尔公司、kaseya、ProxyLogon/ProxyShell、太阳风等大事件占据了今年新闻头条,但从流量来[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-04 热度:144
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者不[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-04 热度:95
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-04 热度:50
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-04 热度:91
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵塞[详细]
-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-04 热度:136
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手不[详细]
-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-04 热度:163
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些安[详细]
-
Apache HTTP Server 2.4.52 发布,修复重点漏洞
所属栏目:[安全] 日期:2022-01-04 热度:60
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。 这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8[详细]
-
数据和隐私安全问题,难以根治
所属栏目:[安全] 日期:2022-01-04 热度:50
根据雅虎财经的一项调查显示,在经过一年动荡的争议以及公众对此评价,Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满,包括但不限于对审查制度的担忧,关于instagram对心理健康影响的报道,以及隐私。 主要还是隐私,扎克伯格甚[详细]