-
CISA 发出警告,攻击者正在运用 Windows 漏洞
所属栏目:[安全] 日期:2022-04-25 热度:94
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版[详细]
-
应对DVR设备的新BotenaGo恶意软件变种
所属栏目:[安全] 日期:2022-04-25 热度:70
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露[详细]
-
黑客正利用虚假Windows 11升级引诱受害者上当
所属栏目:[安全] 日期:2022-04-25 热度:145
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被[详细]
-
2022年物联网安全的发展趋向
所属栏目:[安全] 日期:2022-04-25 热度:178
企业的员工开展远程工作带来了全新水平的安全威胁,同时物联网可能进一步放大这些挑战。 在家远程工作带来的问题和挑战严重削弱企业安全防御的能力,物联网的广泛应用将会可能带来更多的问题。 由于勒索软件的损害,物联网安全现在可能不是企业首要考虑的[详细]
-
API密钥与JWT授权比较详解
所属栏目:[安全] 日期:2022-04-25 热度:51
对于某些用例,API密钥就足够了。但另一些情况下,出于安全和灵活的考虑,还需要JSON Web令牌(JWT)授权。所以要比较API密钥和JWT授权两个方案,具体方案还需具体分析。 所有API调用都需要一定程度的安全性和访问控制 具有合理ACL的API密钥可以在不增加太多[详细]
-
#8203;如何有效实施云安全?Gartner提出三大提议
所属栏目:[安全] 日期:2022-04-25 热度:82
随着数字经济的高速发展,企业数字化转型持续加速,针对云环境的攻击日益频发,攻击技术和方式也在不断升级。伴随着云服务模式的深化应用,细分领域和场景的安全实践带来了云安全市场需求的水涨船高。 据Gartner 2022年CIO技术执行调查的结果显示,有52%的[详细]
-
甲骨文复原 Java 年度加密漏洞 ,影响 Java 15 及以上版本
所属栏目:[安全] 日期:2022-04-25 热度:83
甲骨文于昨日推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。 该漏洞影响了 Java 15 及以上版本中[详细]
-
初探零信任创建的破局之路
所属栏目:[安全] 日期:2022-04-25 热度:56
零信任以持续验证、永不信任的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之间,各路英雄齐聚零信任江湖,争相探索破局[详细]
-
阻碍 TA们 监听你,AI能办到吗?
所属栏目:[安全] 日期:2022-04-25 热度:182
你或许,甚至大概率遇到过这样的情况: 当你打开手机中的某一款 App 时,第一眼看到的内容正是你几分钟前和朋友或者家人们谈论的东西。第一次,你会觉得很惊讶。但时间久了,你就会觉得习以为常、见怪不怪了。 而其中作祟的元凶之一,就是如今已无处不在且[详细]
-
领英网成为第一季度网络钓鱼攻击最常被模仿
所属栏目:[安全] 日期:2022-04-25 热度:56
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第一季度网络钓鱼报告》。该报告重点介绍了2022年一季度网络犯罪分子在企图窃取个人信息或支付凭证[详细]
-
数据泄露之后,我们怎样识别危机?
所属栏目:[安全] 日期:2022-04-25 热度:107
一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 Do[详细]
-
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击
所属栏目:[安全] 日期:2022-04-15 热度:166
元宇宙即将到来,然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后,也隐藏着一些安全风险。 那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自[详细]
-
TeaBot 木马再次出现在 Google Play 商店
所属栏目:[安全] 日期:2022-04-15 热度:191
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 Anatsa,目前已经在Google Play商店中被发现。 该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗[详细]
-
2022年攻击路径研究 94%的网络攻击仅需四步即可完成!
所属栏目:[安全] 日期:2022-04-15 热度:199
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022,以下简称报告),揭示了在当前企业网络及云环境中危害企业关键资产的[详细]
-
秘密收集个人数据 涉及设备超6000万台 谷歌下架数十款应用程序
所属栏目:[安全] 日期:2022-04-15 热度:109
近日,谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序,原因是这些应用程序内置一个秘密获取数据的软件代码,其中多个应用程序的下载量已超千万次。 发现代码的研究人员表示,代码是由一家巴拿马公司Measurement Systems编[详细]
-
攻击者危害关键资产需要几步?
所属栏目:[安全] 日期:2022-04-15 热度:93
XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。 现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而,他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径,使[详细]
-
你的邮件安全吗?企业数据安全路在何方
所属栏目:[安全] 日期:2022-04-15 热度:96
跟传统的信息传输模式相比,电子邮件具有很强的时效性、便捷性,然后随着电子邮件在社会的广泛应用,随之而来的安全保密问题日渐突出,机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪,相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
-
恶意软件Mirai正积极利用Spring4Shell漏洞
所属栏目:[安全] 日期:2022-04-15 热度:147
近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞,其追踪编号为CVE-2022-22965,它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]
-
云安全的关键技术以及未来发展趋势
所属栏目:[安全] 日期:2022-04-15 热度:82
云安全作为我国企业创造的概念,在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server[详细]
-
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复
所属栏目:[安全] 日期:2022-04-15 热度:133
安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法,并且可以将其提升到一个新的水平。 什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具:就像生产环境中的调试器,并且没有安全风险。Lightrun是[详细]
-
网络安全已成为商业建筑最薄弱的环节
所属栏目:[安全] 日期:2022-04-15 热度:94
随着物联网的广泛应用,如今现实情况是,物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持,例如楼宇自动化系统,这些技术可以实现更高效和用户友好的建筑。但是,大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
-
Imperva最新报告,消费者之于数据泄露风险日益麻木
所属栏目:[安全] 日期:2022-04-15 热度:85
根据Imperva的最新研究,消费者对与他们开展业务的组织的信任处于最低点,导致许多人放弃安全性。 近段时间,Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查,并根据调查结果编制了最新的报告《没有一线希望》。该调查[详细]
-
Wireshark抓包,丢包解析?
所属栏目:[安全] 日期:2022-04-15 热度:65
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能实效。 那问题来了,[详细]
-
黑客利用木马化的加密货币应用传播恶意软件
所属栏目:[安全] 日期:2022-04-15 热度:185
朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断发展,Lazarus黑客组织在经济领域的攻击目标也在不断地发展。 近日,研究人员发现一款朝鲜黑[详细]
-
常用的云安全保护措施盘查
所属栏目:[安全] 日期:2022-04-15 热度:121
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈,越来越受到企业的青睐,并得以快速普及。随着越来越多的敏感信息在线存储于云上,人们对业务和数据安全性的担忧也进一步加大。 幸运的是,在云时代,[详细]
