-
人工智能怎样在2022年增强企业的勒索软件防御能力
所属栏目:[安全] 日期:2022-06-13 热度:91
勒索软件正在成为对个人和企业的严重威胁,但人工智能可以帮助减轻它。 人为操作的勒索软件攻击使威胁参与者使用某些方法进入您的设备。他们依靠动手键盘活动来进入您的网络。 AI可以在发生这些和其他攻击时保护您。由于决策是数据驱动的,因此您成为攻击[详细]
-
Gartner总结三大云安全实施提议
所属栏目:[安全] 日期:2022-06-13 热度:161
Gartner预测:到2023年,主流的云服务提供商出现重大安全事件的概率将非常低,99%以上的云安全问题都是由客户的过错引起的。而到2024年,利用云基础设施的可编程性来改进云上工作负载的安全,将展现出比传统数据中心更好的合规性,并减少至少60%的安全事件[详细]
-
云原生安全架构策划最佳践行
所属栏目:[安全] 日期:2022-06-13 热度:140
云原生技术以其高效稳定、快速响应的特点不断驱动着企业的业务发展,已成为目前企业数字业务应用创新的核心动力。但与此同时,云原生环境中的各类安全风险也在日渐增加,越来越多的企业也开始探索云原生环境中的安全架构设计方案。 在不久前由51CTO内容中[详细]
-
WhatsApp 新骗局曝光 能劫持用户账户
所属栏目:[安全] 日期:2022-06-13 热度:178
近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。 整个攻击过程极为简单,攻击者打电话给用户,诱导他们拨打以405或67开头的电话号码。一旦接通后,只需要几分钟用户就对账户失去了[详细]
-
2022年上半年世界知名企业十大数据泄露事件
所属栏目:[安全] 日期:2022-06-13 热度:60
2022年6月即将来临,意味着2022年即将过去一半。上半年,全球都在新冠疫情之下苦苦挣扎,而数据泄露却像网络世界的新冠病毒一样在全世界肆虐,考验着全球的网络安全。数据安全已成为时下政府事业单位、科研单位、知名企业、社会各类机构、名人至关重要的流[详细]
-
2022年最热议的10大网络安全岗位
所属栏目:[安全] 日期:2022-06-13 热度:116
由于网络攻击事件频出,因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示,2013年到2021年,全球网络安全职位的需求量猛增了350%。在此形势下,不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注,一些新兴职[详细]
-
保护电子邮件生态系统的四种基本战略
所属栏目:[安全] 日期:2022-06-13 热度:128
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。 由于电子邮件安全是一个不断变化的环境,因此组织需要从关注威胁环境中最相关的问题开始。 那么,[详细]
-
移动恶意软件报告表明设备上的欺诈行为呈上升形势
所属栏目:[安全] 日期:2022-06-13 热度:55
对 2022 年移动威胁形势的分析表明,西班牙和土耳其是恶意软件活动的最大目标国家,尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。 其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
-
攻击者运用OAuth令牌窃取私人存储库数据
所属栏目:[安全] 日期:2022-06-13 热度:102
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说:我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的,因为这些令牌并不是由GitHub以其原始可用的格式进行存储的,。 OAuth([详细]
-
落地零信任 安全厂商必须回答的几个难题
所属栏目:[安全] 日期:2022-06-13 热度:66
随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,在零信任理念下,企业需要面对海量的权限梳理和资产识别工作,涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接,因此其建设的难度可想而知,很多零信任项目的开展最终都要面对[详细]
-
IT治理 风险和合规性指引
所属栏目:[安全] 日期:2022-06-13 热度:113
自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性,并以诚信行事的综合能力集合以来,GDPR法规等数据标准已经被引入和修改,而威胁包括勒索软件和欺诈行为造成的严重破坏。 定义治理、风险和合规性(GRC)[详细]
-
谷歌正寻求提升 C++ 内存安全
所属栏目:[安全] 日期:2022-06-13 热度:61
谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全;近期,该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。 虽然从内存安全方面出发,Rust 当下可能更受大众喜爱。但 Chrome 安全团队认为,尽管人们对比 C++ 具有更强内存[详细]
-
快看 微软MSDT零日漏洞的补丁来了
所属栏目:[安全] 日期:2022-06-13 热度:98
近日,网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞,编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令,也可以运行任意代码。这也就意味着,攻击者可以安装程序、查看、更改或删除数[详细]
-
最可怕的几种移动攻击战略
所属栏目:[安全] 日期:2022-06-13 热度:177
多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件进场,移动攻击威胁正在迅速演变和升级。 以下是企业需要密切关注和积极应对的几种移动恶意软件策略: 1. 设备端欺诈(ODF) 最令人担忧的移动[详细]
-
最新的移动恶意软件报告表明设备上的欺诈行为呈上升趋向
所属栏目:[安全] 日期:2022-06-13 热度:189
对 2022 年移动威胁形势的分析表明,西班牙和土耳其是恶意软件活动的最大目标国家,尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。 其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
-
数据安全 怎样衡量数据治理成熟度模型?
所属栏目:[安全] 日期:2022-06-13 热度:175
数据治理成熟度模型是一种工具和方法,用于衡量组织的数据治理计划并将其简单地传达给整个组织。 什么是数据治理成熟度模型? 数据治理成熟度模型是一种工具和方法,用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中,管理、访问和[详细]
-
超 360 万台 MySQL 服务器揭露在互联网上
所属栏目:[安全] 日期:2022-06-13 热度:93
网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现:有约 230 万个 IPv4 地址响应了查询,还有超过 130 万台 IPv6 设备也做出了响应(尽管大多与单个 Autonomous System 相关)。关于可访问的 MySQL 实例的[详细]
-
几个优秀软件供应链安全用具
所属栏目:[安全] 日期:2022-06-13 热度:82
正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样,当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。 事实上,DevOps团队和软件工程[详细]
-
如何运用技术进步保护 家 免受外部威胁
所属栏目:[安全] 日期:2022-06-13 热度:145
最近的技术发展值得庆祝。 只需使用移动设备,无论身在何处,都可以接收通知并控制家庭安全系统,包括警报、摄像头和门锁。最终的结果转化,使人感到更安全。除了使用密码加密数字文件和文档之外,还可以使用识别软件通过手势和声音来控制设备和家。这是家[详细]
-
Check Point Harmony新增移动设备恶意文件防护性能
所属栏目:[安全] 日期:2022-06-13 热度:51
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)宣布推出 Harmony Mobile 的全新版本,可防止下载恶意文件,针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中,Harmony Mobile 是第一款防[详细]
-
蔷薇灵动实践共享 看三万点云原生环境如何落地微隔离
所属栏目:[安全] 日期:2022-06-13 热度:65
随着云原生成为新一代云计算技术的内核,业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中,微隔离被视为云原生安全的一项必备基础能力。那么,在云原生环境中微隔离技术又该如何落地呢? 下面我们将以国内某大型股份制银行(下简称S行)的[详细]
-
一文详解 如何达成网络与安全真正融合
所属栏目:[安全] 日期:2022-06-13 热度:87
随着网络中的一切都在向云上迁移,很多企业组织贸然断定传统网络必将因此消逝。然而,事实并非如此。更糟糕的是,对此深信不疑的企业组织正将自身置于危险之中。 毋庸置疑,与以往相比,当下的网络环境瞬息万变。数字化加速使得用户和设备能够在任意位置访[详细]
-
智能建筑OT信息安全获得了业主和黑客的关注
所属栏目:[安全] 日期:2022-06-13 热度:57
从历史上看,信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构,从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划,它们面临着勒索软件的风险[详细]
-
DDoS 攻击预防的几种措施
所属栏目:[安全] 日期:2022-06-13 热度:68
分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。 卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。 1. 使架构尽可能具有弹性 组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署[详细]
-
如何运用人工智能做好端点防护
所属栏目:[安全] 日期:2022-06-13 热度:62
在互联网尚未普及的时代,机构唯一需要担心的就是内网中员工使用的办公电脑。而现在,远不只是在写字楼,员工会在机[详细]