-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-04 热度:199
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手不[详细]
-
你在圣诞节收到的玩具可能在监视你
所属栏目:[安全] 日期:2022-01-04 热度:200
10月,美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能,这就使得许多成年人也可以使用它,并且还可以进行手机通话。 但研究人员发现,该玩具的蓝牙配对方式存在漏洞,这意味着其他恶意攻击者有可能会偷听用户的私人谈话[详细]
-
日本惠普超算系统出错,京都大学多达77TB数据被误删
所属栏目:[安全] 日期:2022-01-04 热度:166
12月28日,日本京都大学在网站发布公告,由于惠普超级计算机的备份系统出现错误,学校丢失了大约 77TB的研究数据。 公告表示,该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分,包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删除[详细]
-
与勒索软件团伙谈判的九个关键
所属栏目:[安全] 日期:2022-01-04 热度:112
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一篇[详细]
-
IoT蜜罐展示物联网设备存在的网络难题
所属栏目:[安全] 日期:2022-01-04 热度:71
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。 对此,美国南佛罗里达大学及美国国家[详细]
-
2022年网络安全行业将怎样发展?
所属栏目:[安全] 日期:2022-01-04 热度:141
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。 针对内部员工的窃取数据 2021 年,我们看到攻击者采用了一种新的数据泄露方法他们将内部支[详细]
-
2021年还有什么吸引眼球的网络安全事件
所属栏目:[安全] 日期:2022-01-04 热度:99
近日,有外媒刊文称,2020年其读者在网络安全方面的关注多为居家办公安全、以疫情为主题的事件等,但在2021年发生了明显的转变。随着2021年接近尾声,Log4Shell、科洛尼尔公司、kaseya、ProxyLogon/ProxyShell、太阳风等大事件占据了今年新闻头条,但从流量来[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-04 热度:58
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者不[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-04 热度:152
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-04 热度:108
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-04 热度:109
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵塞[详细]
-
十款优秀API安全测试工具
所属栏目:[安全] 日期:2022-01-04 热度:104
应用编程接口已成为攻击者钟爱的目标。本文所列工具和平台(无论商业还是开源)可帮助企业识别错误、漏洞和权限分配过大等问题。 应用编程接口(API)是大多数现代程序和应用的关键部分。事实上,云部署和移动应用都非常依赖于API,如果不用API管理遍布各处的组件[详细]
-
调研 | 2022年网络安全开支趋势
所属栏目:[安全] 日期:2022-01-04 热度:149
安全预算不断增加,但是,钱去哪儿了?近期调查研究深入解析未来一年的CISO支出。 企业2022年网络安全支出预计保持稳定,因为研究表明,几乎所有首席信息安全官(CISO)都将在新的一年迎来预算增长或持平,只有一小部分安全主管的预算会下降。 信息安全媒体CSO的[详细]
-
针对专用主机的网络钓鱼安全测试工具
所属栏目:[安全] 日期:2022-01-04 热度:164
关于Kit Hunter Kit Hunter是一款功能强大的网络钓鱼安全测试工具,该工具主要针对的是专用主机。Kit Hunter基于Python开发,也是一款功能强大的安全扫描工具,该工具可以帮助广大研究人员根据已建立的标记搜索目录并定位网络钓鱼工具包。当该工具检测到了威[详细]
-
Telegram被滥用以窃取加密钱包凭证
所属栏目:[安全] 日期:2022-01-04 热度:56
攻击者使用Echelon信息窃取器瞄准Telegram用户的加密钱包,旨在欺骗加密货币的新用户或毫无戒心的用户。 他们在一份分析报告中表示,SafeGuard Cyber第七部门威胁分析部门的研究人员在10月份检测到一个以加密货币为重点的Telegram频道上发布的Echelon样本。[详细]
-
错把记者当黑客密苏里州州长坚持起诉
所属栏目:[安全] 日期:2022-01-04 热度:197
据外媒报道,密苏里州州长迈克帕森仍坚持要起诉分享该州教育部门网站安全漏洞的记者。《圣路易斯邮报》记者近日发现,该州初等和中等教育部门(DESE)网站的程序设计非常不安全,其漏洞可以让任何人发现系统中每个教师和管理人员的社会安全号码(包括那些不再受[详细]
-
Google花费16个月才修复Android漏洞
所属栏目:[安全] 日期:2022-01-04 热度:98
近日复旦大学计算机学院的杨珉表示,他们团队去年9月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让市面所有活着的安卓设备变砖头的高危漏洞。 根据杨珉教授自己的介绍,这 400 多个漏洞都是根据他们基于 Android 系统[详细]
-
网络安全知识之保护物联网
所属栏目:[安全] 日期:2022-01-04 热度:64
物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。 为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含[详细]
-
网络安全知识之在线发布信息指南
所属栏目:[安全] 日期:2022-01-04 热度:84
为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源,用于与他人交流和进行研究。在上网时可能会有匿名感,但这种匿名感是一种错觉。应该记住,我们在互联网上不是匿名的,人们可以很容易地找到有关我们的信息,就像找到有关他们的信息一样。 许[详细]
-
CISA已发布Apache Log4j漏洞扫描器
所属栏目:[安全] 日期:2022-01-04 热度:79
在Log4shell漏洞曝光之后,美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补,国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是,CISA 又推出了一款名叫log4j-scanner的漏洞扫描器,以帮助各机构[详细]
-
指标可量化,才能更好推进网络安全行业的发展
所属栏目:[安全] 日期:2022-01-04 热度:160
背景 网络安全战略成为国家整体安全战略的重要组成部分,在中央高度重视和牵引下已经取得了长足的发展,但是作为非传统安全代表的网络安全较其他传统安全因有其特殊性,所以并不容易在短时间满足国家的要求。网络安全当下还处于起步阶段《请注意:网络安全行[详细]
-
加密恶意软件的激增给首席信息安全官带来双重难题
所属栏目:[安全] 日期:2021-12-29 热度:92
面对隐藏在加密流量中的恶意软件的激增,首席信息安全官的任务是管理技术解决方案,同时还要遵守隐私法规。 如果没有适当的检查,随着加密流量中恶意软件数量的增加,加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
-
研究分析即使是数据保护的拥护者也会受到勒索软件的影响
所属栏目:[安全] 日期:2021-12-29 热度:76
数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商,以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
-
在快速扩展的在线监考领域网络安全领导者必须了解的事项
所属栏目:[安全] 日期:2021-12-29 热度:109
数字化转型在新冠疫情发生之后迅猛发展,使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时,更多的在线测试意味着认证提供商现在面临更大的压力,以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时,招聘人员希望其真实有[详细]
-
你的手机有可能被这7种方法攻击
所属栏目:[安全] 日期:2021-12-29 热度:131
移动设备的安全性通常高于电脑的安全性,但很多用户仍然可能被迷惑,智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。 智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同,移动设备据称[详细]
