-
如何减低针对关键基础设施的勒索软件风险
所属栏目:[安全] 日期:2022-03-25 热度:99
正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样,对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间,只能勉强缓解在全[详细]
-
加密恶意软件的迅速上涨给首席信息安全官带来双重挑战
所属栏目:[安全] 日期:2022-03-25 热度:101
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
-
网络数据安全管理将面临新规
所属栏目:[安全] 日期:2022-03-25 热度:74
人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全。但此前,一些小区物业、经营场所将人脸识别作为出入的唯一验证方式;一些手机APP等因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能这些问题有望[详细]
-
研究表明就算是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2022-03-25 热度:150
数据存储提供商SpectraLogic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 SpectraLogic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博尔[详细]
-
美国CISA下令修补数百个积极运用的漏洞
所属栏目:[安全] 日期:2022-03-25 热度:118
美国网络安全和基础设施安全局 (CISA)发布了一份漏洞目录,其中包括来自 Apple、Cisco、Microsoft 和 Google 的漏洞目录,这些漏洞已被恶意网络攻击者积极利用,此外还要求联邦机构优先考虑这些漏洞在激进的时间范围内为这些安全漏洞应用补[详细]
-
数据丢失的危害、风险和预防计划
所属栏目:[安全] 日期:2022-03-25 热度:201
近年来,数据丢失的风险变得更加严重,这需要行业制定新的数据安全标准。 许多企业和组织如今不断受到网络攻击的威胁。数据有可能在黑客攻击事件中丢失,也可能是由于其他有意或无意的原因造成的。例如,不能排除物理的数据盗窃、人为错误、计算机病毒、硬件[详细]
-
NIST 几条零信任关键点
所属栏目:[安全] 日期:2022-03-25 热度:69
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
8种顶级多因素身份验证产品以及如何选择解决方式
所属栏目:[安全] 日期:2022-03-25 热度:104
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。 如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这[详细]
-
几种常见的风险管理失败以及如何规避
所属栏目:[安全] 日期:2022-03-25 热度:108
随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式,治理、透明度和文化问题也带来了一些风险。 1.治理不善 美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款,这成为一个头条新闻。一位联邦法官后来裁定,花[详细]
-
网络安全业界的统计、趋势和事实
所属栏目:[安全] 日期:2022-03-25 热度:146
2021年是网络犯罪分子获得成功的一个标志性年份,他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各种[详细]
-
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付
所属栏目:[安全] 日期:2022-03-25 热度:165
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行欺[详细]
-
机器学习能够改变供应链管理的几种方法
所属栏目:[安全] 日期:2022-03-25 热度:146
在供应链管理中使用机器学习有助于日常工作的自动化,使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商,以保持业务顺利运营。机器学习因其优势得到了企业的关注,机器学习不仅可以充[详细]
-
机器学习如何完善网络安全?
所属栏目:[安全] 日期:2022-03-25 热度:193
今天,如果不大大依赖机器学习,部署强大的网络安全解决方案是不可行的。同时,如果没有对数据集进行彻底、丰富和全面的处理,就很难正确地使用机器学习。 自动化任务 机器学习在网络安全中的潜力,可以简化重复性和耗时的过程,如分流情报、恶意软件检测、[详细]
-
企业应对勒索软件攻击的五个改变游戏规则的原由
所属栏目:[安全] 日期:2022-03-25 热度:88
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。 以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法: 变化#1:云计算文件共享 许多企业一直在努力从数字攻击中恢复,因为他们依赖传统的内部部署文件共享[详细]
-
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务!
所属栏目:[安全] 日期:2022-03-25 热度:193
本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能,以防止网络攻击,保护基于云的资源和工作负载。 以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和服[详细]
-
灾难恢复即服务的几个过程
所属栏目:[安全] 日期:2022-03-25 热度:81
由于灾难而失去数字存在与关闭和锁门相同,因为它不仅会影响客户,还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。 企业应该为可能发生的任何事情做好准备。尽管如此,在福布斯最近引用的众多统计数据中,近80%的高级IT和IT安全领导者认为,尽管他[详细]
-
BEC攻击愈演愈烈,怎样才能根除这种攻击?
所属栏目:[安全] 日期:2022-03-23 热度:88
近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同,但它们一般都有一个共同点,就是瞄准那些拥有金融控制权的工作人员(无论其是在大型或小型组织中),然后对其实施有针对性的鱼叉式网络钓鱼[详细]
-
Microsoft Excel的标准文件加密功能可用于混淆和传播恶意软件
所属栏目:[安全] 日期:2022-03-23 热度:95
Mimecast威胁中心的研究人员发现,使用Microsoft Excel电子表格的VelvetSweatshop默认密码的LimeRAT恶意软件传播有所增加。这项新研究表明,将Excel文件设置为只读(而不是锁定)即可以在不需要外部创建的密码打开文件的情况下对其进行加密,从而更容易欺骗受[详细]
-
技术小哥须知——OWASP Top10 列表是否够用引发的思考
所属栏目:[安全] 日期:2022-03-23 热度:121
本文将主要解读一篇关于讨论 OWASP Top10 与 NVD CWE 列表的有趣论文,并结合笔者的相关经历和思考分享一些经验。 对安全行业的人来说, OWASP Top10 恐怕没有人觉得陌生,这已经是一个众所周知的项目。这个项目已经运行了很多年,在过去的10年当中,这个项[详细]
-
从漏洞利用角度介绍Chrome的V8安全研究
所属栏目:[安全] 日期:2022-03-23 热度:168
从漏洞利用角度介绍Chrome的V8安全研究: 0x01 环境搭建 去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究,尽管这种漏洞利用的大多数概念都是传统技术:例如,类型混淆和释放后使用漏洞,区别之一是UAF的free / malloc没有被直接利用;类型混淆[详细]
-
如何搭建TCP代理
所属栏目:[安全] 日期:2022-03-23 热度:83
使用Netcat探测DNS请求 当数据包通过你的便携式计算机时,我们已使用Wireshark对其进行被动检查。现在,我们将使用另一种称为netcat的工具来主动监听传入的DNS请求,甚至发送回基本的DNS响应,这将允许你的手机再次开始与部分互联网进行连接。 Netcat是一个[详细]
-
xHunt 新凭证窃取水坑攻击活动
所属栏目:[安全] 日期:2022-03-23 热度:69
研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像,其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。 研究人员认为与该攻击活动相同的攻击者参与了Hisoka攻击活动,Hisoka攻[详细]
-
网络攻击凸显供应链面临的风险
所属栏目:[安全] 日期:2022-03-23 热度:141
全球各地最近发生了一系列网络攻击和数据泄露事件,包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击,使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。 俄乌冲突导致网络空间的安全局势更加紧张,全球供应链由于新[详细]
-
使用微分段减少横向攻击
所属栏目:[安全] 日期:2022-03-23 热度:81
很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而,微分段已经远远超出这种最初的能力,现在可为公司提供另一种接受零信任的方式。 为什么企业要采用微分段 现在企业面临的一项严峻挑战是如何防止攻击者在[详细]
-
企业云网络安全解决方案的十条评估标准
所属栏目:[安全] 日期:2022-03-23 热度:181
Forrester 最近的一项研究指出,云安全信心是采用更多云服务的主要驱动力,刚才提到的方法可以缓解安全问题。 基于责任共担模型,在基础设施层 (IaaS),云提供商负责保护其计算网络存储基础设施资源。云用户负责保护部署在基础设施上的数据、应用程序和其他[详细]
