-
新的Windows搜索零日漏洞可被远程托管恶意软件运用
所属栏目:[安全] 日期:2022-06-16 热度:62
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。 由于Windows的URI协议处理程序search-ms可以使用应用程序和 HTML[详细]
-
创建安全云架构的五个过程
所属栏目:[安全] 日期:2022-06-16 热度:160
在一段简短的视频解说和评论中,Snyk首席架构师、开发首家云安全SaaS公司Fugue的创始首席执行官Josh Stella,就针对云环境的攻击者为何如此容易避开企业的安全措施向业务和安全领导者提供建议,并讨论创建固有安全云架构的五个关键步骤。 云计算网络攻击不像[详细]
-
5G与商业安全监控的将来
所属栏目:[安全] 日期:2022-06-16 热度:184
许多商业安全监控网络都与移动无线连接,因为它提供了比 Wi-Fi 更大的位置灵活性和更好的数据安全性。由于移动网络无处不在,因此非常适合大范围的户外部署。此外,与 Wi-Fi 系统不同,移动运营商会对其流量进行加密,因此视频流受到保护,免受黑客攻击。 随[详细]
-
一文明白逻辑炸弹攻击的危害与防护
所属栏目:[安全] 日期:2022-06-16 热度:186
逻辑炸弹是一种非常传统的恶意代码攻击形式之一,其雏形可追溯到上世纪80年代美苏冷战时期。当时,前苏联的一家科技公司窃取了加拿大的精密控制系统,用于自己的工业设施建设,但其中已经被秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定的时间触发,使涡[详细]
-
说说网络安全中的实现强身份验证
所属栏目:[安全] 日期:2022-06-14 热度:161
受众 弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的突出固定装置。 在整个组织中实施强身份验证方法可以显著提高抵御常见网络安全[详细]
-
谈谈无线局域网的安全防护措施
所属栏目:[安全] 日期:2022-06-14 热度:140
聊聊无线局域网的安全防护措施: 1.WLAN 的安全演进 在空中传输的 Wi-Fi 数据包很容易被黑客所捕获,从而解析出银行账户、邮箱密码、账户信息等涉及个人隐私的机密信息。因此 Wi-Fi 联盟在 1997 年引入了最初的安全协议WEP,其安全架构是基站对用户进行单向鉴[详细]
-
聊聊勒索软件工作原理 你知道了吗?
所属栏目:[安全] 日期:2022-06-14 热度:158
勒索软件的工作原理是通过非对称加密方法加密用户的文件。 勒索软件是一种恶意软件,也称为恶意软件,勒索软件通过攻击用户的计算机或设备来工作,并通过加密来阻止他们访问其文件。然后,攻击者要求金钱以换取解密文件。 勒索软件可以通过多种方式攻击和加[详细]
-
说一说可解释的反欺诈AI
所属栏目:[安全] 日期:2022-06-14 热度:78
近年来,人工智能飞速发展,并作为强大的创新工具广泛应用于各行各业的无数用例中。然而,巨大的责任通常需要巨大的能力。多亏了AI和机器学习,反欺诈技术变得愈加精确并且比以往发展地更加快速。实时的评分技术可以使商业领导立即分辨出欺诈行为。然而,AI-[详细]
-
研究人员警告称 针对物联网设备的勒索软件将要出现
所属栏目:[安全] 日期:2022-06-14 热度:133
新的研究表明,威胁行为者可以利用物联网设备和连网操作技术中的漏洞在企业中传播勒索软件。 在 Forescout Technologies 的 Vedere Labs 于 6 月 1 日发布的一份报告中,研究人员展示了一种他们称为物联网勒索软件(R4IoT)的新型攻击的概念证明。下一代恶意软[详细]
-
如何正确实行密码验证
所属栏目:[安全] 日期:2022-06-14 热度:69
网络安全问题日益严重,即使是大型知名企业也面临敏感用户数据泄露的问题。这些问题可能包括对数据库的未经授权的访问以及日志的泄露等等。此外,我们也经常遇到零日漏洞攻击(Zero-Day Vulnerabilities),所有这些都对用户自身安全和企业声誉产生了负面影响[详细]
-
数据安全 创立业务词汇表原因和方法
所属栏目:[安全] 日期:2022-06-14 热度:162
数据治理业务词汇表是必不可少的数据素养工具,对于理解组织中的数据和进行有效分析至关重要。如果没有业务术语表,公司通常会被使用的大量相互冲突的术语和定义所淹没。如果没有标准化,组织将全面遇到阻碍关键业务流程的障碍。 在组织中建立业务词汇表有几[详细]
-
Fronton物联网僵尸网络可以影响舆论信息
所属栏目:[安全] 日期:2022-06-14 热度:194
通过对Fronton DDoS僵尸网络的研究发现,这个犯罪工具的影响力比以前所了解的要更加严重。 Fronton僵尸网络在2020年3月首次被人们所关注。根据新闻报道,当时一个名为 Digital Revolution 的黑客组织说,它已经获得了来自0day Technologies的文件,据称该组[详细]
-
黑客运用商业电话系统漏洞发起 DDoS 攻击
所属栏目:[安全] 日期:2022-06-14 热度:158
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。 经进一步调查,被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business E[详细]
-
安卓恶意软件假装成功 潜藏在Google Play商店
所属栏目:[安全] 日期:2022-06-14 热度:133
研究人员发现,窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处,给用户带来了极大的危险。事件起源于Check Point Research(CPR)团队在分析商店中的可疑应用程序时,发现了潜伏已久的恶意软件。该软件伪装成[详细]
-
基于系统运营体验的安全监控与可观察性能力创建
所属栏目:[安全] 日期:2022-06-13 热度:114
可观察性(observability)是指通过网络系统的运行数据输出(例如日志、指标和跟踪)来衡量其工作状态的能力。最初,可观察性被定义为一种系统的外部监控属性,在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如[详细]
-
安全大事件 360万+MySQL服务器泄露在互联网上
所属栏目:[安全] 日期:2022-06-13 热度:165
据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。 具体来说,IPv4上的总暴露数量是3957457,IPv6上的总暴露数量是1421010,IPv4上[详细]
-
我们一起谈谈无线局域网安全威胁
所属栏目:[安全] 日期:2022-06-13 热度:176
近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网有[详细]
-
基于系统运营体验的安全监控与能观察功能力创建
所属栏目:[安全] 日期:2022-06-13 热度:144
可观察性(observability)是指通过网络系统的运行数据输出(例如日志、指标和跟踪)来衡量其工作状态的能力。最初,可观察性被定义为一种系统的外部监控属性,在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比如[详细]
-
数百个Elasticsearch数据库遇到勒索攻击
所属栏目:[安全] 日期:2022-06-13 热度:138
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。[详细]
-
云安全责任共担常常意味着无人承担
所属栏目:[安全] 日期:2022-06-13 热度:117
对于没有明确责任的团体来说,共担或共同责任往往意味着,每个人都认为有其他人在解决问题,但实际上谁也没有去做。最终出现工作被耽误,或是出了事情没人负责的局面。 真实的情况是,客户如何配置云服务决定着应用程序的安全性。比如,是否公开了Lambda函数[详细]
-
企业如何创建强大的内部威胁程序
所属栏目:[安全] 日期:2022-06-13 热度:125
Imperva公司最近发布的一份调查报告发现,只有18%的优先支出用于专门的内部威胁计划(ITP),而25%的支出则专注于外部威胁情报。 部分问题在于认知:Forrester报告发现,近三分之一的受访者并未将员工视为威胁。但众所周知,要防止此类事件也非常困难,因为您[详细]
-
Telegraph在网络钓鱼中可能早已滥用成灾
所属栏目:[安全] 日期:2022-06-13 热度:139
近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用,他们利用宽松的平台政策建立临时登陆页,从而盗取用户的账户凭证。 在博客平台Telegraph上,任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内容[详细]
-
数据安全 数据访问治理完整指引
所属栏目:[安全] 日期:2022-06-13 热度:141
想象一下,一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水!!什么?不用担心,这不会发生,因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。 突然间,这些数据被带入数据湖或数据仓库。如[详细]
-
深入明白威胁检测软件
所属栏目:[安全] 日期:2022-06-13 热度:109
随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加,防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。 威胁检测是关于组织准确识别威胁的能力,无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上,威胁检测会分析[详细]
-
谷歌IO大会发布安全隐私新特征
所属栏目:[安全] 日期:2022-06-12 热度:92
谷歌召开年度开发者大会,并发布一系列安全和隐私更新,其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。 账号安全状态:谷歌在其APP中添加了安全状态功能,用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了[详细]
