-
企业部署MITRE ATTCK框架面临难题
所属栏目:[安全] 日期:2021-12-22 热度:153
随着远程工作的常态化,网络黑客对云的攻击可能会加速,这使得像 MITRE ATTCK (对手战术和技术知识库)这样的威胁发现框架比以往任何时候都更加重要,几乎所有使用云的企业都会使用这类对抗技术。因为, ATTCK 框架为网络安全工作者提供了一种通用语言和策略,[详细]
-
研究分析,一个新漏洞正对2G以来的通信网络构成威胁
所属栏目:[安全] 日期:2021-12-22 热度:186
据The Hacker News网站报道,来自纽约大学阿布扎比分校的研究人员在一篇论文中披露了一项基于移动网络切换的安全漏洞,攻击者可利用低成本设备发起拒绝服务(Dos)和中间人(MiyM)攻击,影响范围涉及自2G(GSM)以来的通信网络。 在欺骗UE连接到恶意基站并迫使设备[详细]
-
覆盖面太大 Log4j漏洞弥补工作十分困难
所属栏目:[安全] 日期:2021-12-22 热度:176
Log4j漏洞所藏身的组件并不总是易于检测,且该组件的使用范围远不止企业自己的网络和系统。 如果想要缓解公司的Log4j漏洞暴露问题,安全团队需要克服很多难题,比如确定暴露的全部范围,找出变通方法堵上无补丁系统的漏洞,以及确保第三方产品和服务有所防护[详细]
-
网络安全分析之防止和应对身份盗用
所属栏目:[安全] 日期:2021-12-22 热度:124
身份盗窃只是在线提交信息的人的问题吗? 即使我们从不使用计算机,也可能成为身份盗用的受害者。恶意者可能会通过窃取我们的钱包、偷听电话、翻找我们的垃圾箱(这种做法称为垃圾箱潜水)或捡拾我们的钱包来获取我们的个人信息(例如信用卡号、电话号码、账号和[详细]
-
危机管理在勒索软件时代的关键性
所属栏目:[安全] 日期:2021-12-22 热度:54
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人罗[详细]
-
2022年的五大网络安全难题
所属栏目:[安全] 日期:2021-12-22 热度:124
1. 假设失陷(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主提[详细]
-
网络安全分析之保护家庭网络安全
所属栏目:[安全] 日期:2021-12-22 热度:200
什么是家庭网络安全,为什么要关心它? 家庭网络安全是指保护将设备(例如路由器、计算机、智能手机和支持 Wi-Fi 的婴儿监视器和相机)相互连接并连接到家中互联网的网络。 许多家庭用户对其网络安全有两个常见的误解: 他们的家庭网络太小,不会面临网络攻击的[详细]
-
针对混合云的安全优秀方案
所属栏目:[安全] 日期:2021-12-22 热度:160
保护云环境是一项挑战,而保护混合云环境则更加困难。混合云具有更多的移动部件和复杂性,因此企业必须构建安全策略,既适用于内部部署又可用于云系统。 在构建和保护混合云时,企业会遇到很多挑战,例如处理不同的组件和各种混合框架。为了应对这些挑战,请[详细]
-
人工智能重塑网络安全的五种方式
所属栏目:[安全] 日期:2021-12-22 热度:83
人工智能是中性技术,在网络安全攻防两端都将发挥重要作用,随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问,防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术,使攻击者绕过安全措施变得更加[详细]
-
Apache为Log4j推出2.17.0新版补丁修复
所属栏目:[安全] 日期:2021-12-22 热度:52
在 Log4j 漏洞曝光之后,Apache 软件基金会于上周二发布了修补后的 2.17.0 新版本,并于周五晚些发布了一个新补[详细]
-
Log4j漏洞对运营技术网络有什么影响?
所属栏目:[安全] 日期:2021-12-22 热度:91
网络安全技术商Waterfall Security Solutions公司行业安全副总裁Andrew Ginter日前指出,运营技术(OT)网络目前面临着Apache Log4j(CVE-2021-44228)漏洞带来的风险。 该漏洞影响了全球数百万台Web服务器,使网络攻击者能够将任意代码注入互联网上易受攻击的Jav[详细]
-
新的Log4Shell攻击载体可能威胁本地主机的安全
所属栏目:[安全] 日期:2021-12-22 热度:140
在本周末,很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体,它通过使用底层的Javascript WebSocket连接,通过驱动式的破坏,在本地服务器上触发远程代码执行(RCE)漏洞进行攻击。 换句话说,攻击者可以利用漏洞攻击那些并不暴露于任[详细]
-
深信服蓝军攻防专家CCS 2021技术盘点
所属栏目:[安全] 日期:2021-12-18 热度:55
9月26-27日,CCS2021成都网络安全大会(以下简称CCS2021)在成都市中国-欧洲中心举行,本次大会由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新区管委会联合主办,该大会是行业知名安全企业共同打造的成都网络安全大会新品牌、新名片,深信[详细]
-
2021上半年勒索病毒趋势报告分析
所属栏目:[安全] 日期:2021-12-18 热度:151
2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计,2021年5月勒索病毒攻击次数相对年初增加了41%,相对2020年6月同比增加了 93%。 根据深信服最新颁布[详细]
-
最新蓝牙芯片漏洞曝光 分析你的设备中招没
所属栏目:[安全] 日期:2021-12-18 热度:133
日前,来自新加坡科技与设计大学的安全研究人员发布视频称,他们发现了一个新的蓝牙芯片安全漏洞BrakTooth,这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组,估计可能有1400多种商业产品受到影响。 考虑到受影响的产品种类繁多,[详细]
-
威胁升级,AAA安全框架下Commvault的应对方法
所属栏目:[安全] 日期:2021-12-18 热度:164
以勒索软件为代表的网络威胁正从小概率事件变为时间问题,去年底的Solarwinds事件还未消退,7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势:2021年年中报告》显示,2021年上半年,全球勒索软件攻击数量同[详细]
-
Commvault多层数据安全策略,推动企业迎战勒索软件攻击
所属栏目:[安全] 日期:2021-12-18 热度:173
企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件,SonicWall的研究报告显示,勒索软件攻击量在2021年上半年猛增至3.047亿次,同比增长151%;城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险,如何围[详细]
-
应完善汽车网络安全与数据安全监管
所属栏目:[安全] 日期:2021-12-18 热度:114
中国汽车产业发展国际论坛昨天(5日)闭幕,工信部相关负责人明确指出,随着汽车智能化、网联化的发展,网络数据安全问题凸显,如果监管措施不能及时跟上,可能带来重大的安全隐患。 我国新能源和智能网联汽车保持快速发展,今年18月新能源汽车产销预计超过17[详细]
-
塑造数据安全体系,保障数据要素安全流通流转
所属栏目:[安全] 日期:2021-12-18 热度:149
8月26日,为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一,数据安全与治理论坛于8月27日下午召开,联通数字科技有限公司总裁李广聚受邀出席,并发表《构建数据安全体系,保障数据要素安全流通流转》主题演讲,分享基于运营商视角的大规模数据安全[详细]
-
改变安全方案、深耕中国市场
所属栏目:[安全] 日期:2021-12-18 热度:144
久未见诸国内媒体的摩托罗拉系统公司,近日重磅推出重塑安全解决方案,宣布将深耕中国企业市[详细]
-
无密码时代马上到来?
所属栏目:[安全] 日期:2021-12-18 热度:101
基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。 这也无怪乎,无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan表[详细]
-
物联网崛起 嵌入式系统安全日益受关注
所属栏目:[安全] 日期:2021-12-18 热度:99
有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时,很多这些设备都属于嵌入式系统范畴,该领域的专家担心,从嵌入式技术令人担忧的历史来看,这种技术可能给企业带来最严重的安全风险。 传统上来看,嵌入式设备包含很小[详细]
-
分析CDN网络安全防护方案
所属栏目:[安全] 日期:2021-12-18 热度:167
今天通过SaltStack漏洞这个药引子,聊聊CDN网络安全防护这个话题。先聊聊,CDN定义:Content Delivery Network,内容分发网络,给用户带来的价值,加速获得其静态或者动态内容,典型的应用场景,360安全卫士中的软件安装,后台使用的就CDN网络。在比如目前比[详细]
-
Dark Nexus僵尸网络盘点
所属栏目:[安全] 日期:2021-12-18 热度:122
Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击,通过平台来提供DDoS 租赁服务。 研究人员发现Dark Nexus 通过凭证填充对路由器(Dlink、ASUS等知名品牌)、视频录像机、温感摄像机等不同种[详细]
-
工作场所保护电子邮件安全的五个历程
所属栏目:[安全] 日期:2021-12-18 热度:79
Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧,以优化工作场所的电子邮件安全性。 尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。 不幸的是,电子邮件还是网络攻击的最常见[详细]
