-
当心,谷歌MFA验证拦不住这类网络钓鱼攻击
所属栏目:[安全] 日期:2022-03-16 热度:95
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。 即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署[详细]
-
CASB和SASE 有啥区别?
所属栏目:[安全] 日期:2022-03-16 热度:158
在向云应用程序和数字化转型的大规模转变中,云访问安全代理 (CASB) 应运而生。当用户从企业外围内访问这些资产时,CASB旨在减轻围绕云资产的风险。 有时,我们很容易将CASB视为发现和保护数据访问的技术或功能的集合。有趣的是,当推出CASB时,他们的重点[详细]
-
CISA 已知被运用漏洞列表中,新增两个 Zabbix 漏洞
所属栏目:[安全] 日期:2022-03-16 热度:192
Security Affairs 资讯网站披露,美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中,新增了两个 Zabbix 漏洞。据悉,漏洞会影响 Zabbix 基础设施监控工具。 漏洞详情如下表: 根据具有约束力的操作指令(BOD) 22-01要求:为了降低已知被利用漏[详细]
-
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标
所属栏目:[安全] 日期:2022-03-16 热度:142
日前有数据显示,黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标,以此获得在目标网络中的立足点。 这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的,黑客在易受攻击的微软SQL服务器上部署Cobalt Strike[详细]
-
Conti会成为TrickBot行动的背后主使吗?
所属栏目:[安全] 日期:2022-03-16 热度:66
日前,威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析,发现网络犯罪圈子在不断趋于成熟,手法更为老练的威胁分子聚在一起组成精英集体,能够摧毁庞大的基础设施、勒索上亿美元,而资质平平的威胁分子则在暗网论坛上逗[详细]
-
看准Windows的新兴僵尸网络 Kraken
所属栏目:[安全] 日期:2022-03-16 热度:167
2021 年 10 月,ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播,每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名,但二者并没有其他共同点。 自从 2021 年 10 月以来,Kraken 僵[详细]
-
数据中毒 下一个大危害
所属栏目:[安全] 日期:2022-03-16 热度:195
针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中,这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面,最基本的威胁之[详细]
-
区块链技术怎样保护数字身份?
所属栏目:[安全] 日期:2022-03-16 热度:77
当今的传统身份管理系统高度集中,导致多个第三方服务提供商控制您的数据。这个问题可以在多个现有的社交媒体和电子商务平台上清楚地看到,在这些平台上,用户不再能够单独控制他们的个人信息,导致他们的机密数据经常被泄露和滥用。 目前,每个在线平台都[详细]
-
网络弹性如何重造网络安全?
所属栏目:[安全] 日期:2022-03-16 热度:128
网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性,企业的网络安全部门必须使用最新技术进行更新,以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全[详细]
-
零信任的九个优秀实践
所属栏目:[安全] 日期:2022-03-16 热度:192
采用零信任对于企业来说似乎是一项艰巨的任务,但其付出将获得更多的回报。 公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出,原有的安全模式就像是一座堡垒,有围墙、护城河和吊桥。 他说,人们在堡垒中就可以做任何想做的事情[详细]
-
浅淡隐私增强技术的类型和用途
所属栏目:[安全] 日期:2022-03-16 热度:162
现在,许多企业会收集越来越多的敏感数据,不可避免地会遭遇数据泄露的问题,隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储,以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直[详细]
-
三星证实黑客窃走了Galaxy设备源代码
所属栏目:[安全] 日期:2022-03-12 热度:166
三星于周一证实了其网络遭到了黑客入侵,包括Galaxy手机的源代码在内的机密信息被窃[详细]
-
网络保险业身在蛮荒西部时代
所属栏目:[安全] 日期:2022-03-12 热度:73
网络保险是一项正在进行的工作,许多现有客户实际上是小白鼠。 网络保险业的基本问题很容易陈述,但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加,保险模式的保费也必须增加,才能维持下去。 但网络犯罪的成本正在急剧上升[详细]
-
96%的技术决策者 设备安全性会直接关系业绩盈亏
所属栏目:[安全] 日期:2022-03-12 热度:188
根据《PSA Certified 2022安全性报告》预测,随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后,2022年将成为确保物联网安全的一大转折点。 连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计[详细]
-
12 款简单好使的保护隐私的软件
所属栏目:[安全] 日期:2022-03-12 热度:70
据是最宝贵的一项资产。 无论影响好坏,数据收集技术都会一直存在。现实生活中,人们进行分析、研究以及学习,都需要各种各样的数据。 当然,数据收集也会带来风险,比如不法机构会收集用户的浏览数据(或网络活动)。 匿名数据收集等技术虽然在不断发展,但[详细]
-
一文知晓网络安全中的横向移动
所属栏目:[安全] 日期:2022-03-12 热度:113
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。 横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最[详细]
-
FBI 美国52个关键基本设施已被入侵
所属栏目:[安全] 日期:2022-03-12 热度:54
近日,美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称,Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月,FBI已经确定,在受攻击的10个关键基础设施中,至少有52个关键基础设施被入侵,涉及关键制造业、能源、金融服务[详细]
-
CISA在其积极使用的漏洞目录中增加了95个新漏洞
所属栏目:[安全] 日期:2022-03-12 热度:156
美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞,使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示:这些类型的漏洞是恶意网络行为者的常见攻击媒介,会对联邦企业构成重大风险。 新[详细]
-
避免常见的物联网问题的秘诀
所属栏目:[安全] 日期:2022-03-12 热度:145
火车站通常采用数字显示器来显示列车时刻表,而一些火车站的IT团队采用了一些安全快捷方式,并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题,也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。 黑客很快找到了进入瑞典马[详细]
-
要避开的三个常见的云配置错误
所属栏目:[安全] 日期:2022-03-12 热度:120
无论如何,云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位,预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样,云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可[详细]
-
90%的变型企业需要 零信任
所属栏目:[安全] 日期:2022-03-12 热度:73
我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算,每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性,尤其是在业务网络基础架构这一环境下。 模糊的边界将会引发安全问题。确切地说,移动互[详细]
-
都2022年了,密码管理器依然安全吗?
所属栏目:[安全] 日期:2022-03-12 热度:182
尽管密码管理器(Password Manager,简称PM)很可靠,且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新,以及最新安全漏洞的出现,整个安全行业不可避免地会受到冲击,这其中也包括PM行业[详细]
-
2021年网络钓鱼攻击中被冒充最多的品牌,Facebook位居首位
所属栏目:[安全] 日期:2022-03-12 热度:78
安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接,其中,Facebook从2020年的第二位上升至2021年的第一位,占总数的14%,其次是微软,占13%。 金融服务有6个品牌进入前 20 名,[详细]
-
零信任怎样缓解5G安全挑战?
所属栏目:[安全] 日期:2022-03-12 热度:106
零信任如何缓解5G安全挑战? 1.5G网络安全面临新的考验 4G改变生活,5G改变社会,在新基建大潮的助推下,5G被赋予了时代意义。同时我们也要看到,5G赋能了千行百业的喷薄发展,也面临着全新的威胁和挑战。 5G 时代,移动网络的商业环境、应用场景、技术形[详细]
-
继NVIDIA之后,三星也被公布了源代码和190GB机密数据
所属栏目:[安全] 日期:2022-03-12 热度:162
继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后,Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周,令业界大为震动。 Lapsus$勒索组织发布了一份报告,[详细]
