-
安全团队如何加强最终用户的意识
所属栏目:[安全] 日期:2022-01-04 热度:75
网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍,从而产生阻力并使安全从业人员感到沮丧。但是,当安全团队向员工解释他们的工作如何加强网络意识培训时,他们有助于建立植根于[详细]
-
新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
所属栏目:[安全] 日期:2022-01-04 热度:162
据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。 集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和[详细]
-
自适应安全策略对于阻止高级攻击至关重要
所属栏目:[安全] 日期:2022-01-04 热度:173
安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击,甚至是复杂的民族国家攻击。在这种情况下,目前通过警报进行的分流和补救措施可能会失败。 虽然警报是一个很好的调查起点,但它们并不能帮助防御者有效地补救攻击的[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:102
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
-
日本惠普超算系统出错,京都大学多达77TB数据被误删
所属栏目:[安全] 日期:2022-01-04 热度:195
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。 公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
-
与勒索软件团伙谈判的九个关键
所属栏目:[安全] 日期:2022-01-04 热度:93
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一篇[详细]
-
IoT蜜罐展示物联网设备存在的网络难题
所属栏目:[安全] 日期:2022-01-04 热度:162
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。 对此,美国南佛罗里达大学及美国国家[详细]
-
2022年网络安全行业将怎样发展?
所属栏目:[安全] 日期:2022-01-04 热度:175
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。 针对内部员工的窃取数据 2021 年,我们看到攻击者采用了一种新的数据泄露方法他们将内部支[详细]
-
2021年还有什么吸引眼球的网络安全事件
所属栏目:[安全] 日期:2022-01-04 热度:72
近日,有外媒刊文称,2020年其读者在网络安全方面的关注多为居家办公安全、以疫情为主题的事件等,但在2021年发生了明显的转变。随着2021年接近尾声,Log4Shell、科洛尼尔公司、kaseya、ProxyLogon/ProxyShell、太阳风等大事件占据了今年新闻头条,但从流量来[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-04 热度:69
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者不[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-04 热度:118
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-04 热度:93
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-04 热度:108
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵塞[详细]
-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-04 热度:127
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手不[详细]
-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-04 热度:90
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些安[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-29 热度:71
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-29 热度:85
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-29 热度:157
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实有[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-29 热度:130
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称[详细]
-
怎样在网络上发现和阻止加密挖矿攻击
所属栏目:[安全] 日期:2021-12-29 热度:72
冰岛因其廉价的电力而成为比特币开采的重要枢纽,人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。 加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利,这一过程是合法的,但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖矿[详细]
-
从开发到运营的移动应用程序安全教程
所属栏目:[安全] 日期:2021-12-29 热度:119
移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。 应用程序是移动优先世界的基石。在过去十年中,它们有效地弥合了企业与其最终用户之间的差距,现在致力于提供高级服务和个性化体验。但是,在通常情况下,移动应用程序的上[详细]
-
密码面临的风险和无秘密技术关键的真相
所属栏目:[安全] 日期:2021-12-29 热度:76
企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后,很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今,这种身份验证形式背后的缺陷非常明显:它们不仅造成虚假的安全感,并在企业[详细]
-
成功的首席信息安全官的特征及其实力
所属栏目:[安全] 日期:2021-12-29 热度:191
Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官,她于2018年6月入职该公司担任技术支持工程师,并开始了她的职业生涯。在2020年3月,她成为了Templafy公司的首席信息安全官。 在行业媒体对她进行的采访中,她谈到了对首席信息[详细]
-
安全事件响应计划的5个流程
所属栏目:[安全] 日期:2021-12-29 热度:188
一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏洞[详细]
-
怎样在保持安全性的同时减轻密码管理痛苦
所属栏目:[安全] 日期:2021-12-29 热度:56
与任何行业一样,医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作,是医疗服务组织(HDO)的常态。每年,它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。 疫情带[详细]
