-
零信任对数据安全很关键
所属栏目:[安全] 日期:2022-03-17 热度:114
数据泄露的方式有多少种? 首先,外部和内部威胁都可以针对它。 外部威胁可能以恶意软件或勒索软件的形式出现。 同时,内部威胁可能来自在受信任账户背后工作的恶意内部人员。内部人员只需单击网络钓鱼链接或被社会工程攻击欺骗即可成为威胁。缺少数据库更[详细]
-
黑客大神用什么杀毒?Windows 自带的就可以,只是进行了一点强化
所属栏目:[安全] 日期:2022-03-17 热度:63
这年头 Windows 电脑还需要杀毒软件吗?现在搜索这个问题,会发现很多建议都是裸奔就行。也就是说对于普通人,只用微软出厂自带的免费 Windows Defender 足够了。 那么非普通人,比如网络安全工程师、黑客们自己用什么?没想到,他们也说 Windows 自带的就够[详细]
-
通过数据安全分析减少数据暴露的危害
所属栏目:[安全] 日期:2022-03-17 热度:121
数据泄露成本不断上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在,需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。 在国外调查中,成熟使用安全分析的受访者认为数据泄露成本比程序不太成熟的[详细]
-
黑客为什么总是盯上半导体企业?
所属栏目:[安全] 日期:2022-03-17 热度:166
近段时间半导体行业很是不太平,面向行业巨头的黑客勒索事件正在快速蔓延和发酵,从英伟达等芯片设计厂商,到三星、环球晶等芯片代工厂商,都受到了来自黑客组织的威胁。 这次勒索事件的起源,是黑客组织Lapsus$在今年2月23日对英伟达发起的网络攻击事件。[详细]
-
安全的将来 统一视频和访问控制技术
所属栏目:[安全] 日期:2022-03-17 热度:171
组织可以进行的两项最重要的物理安全投资是尖端的视频安全和访问控制技术。集成这些工具可以改变企业的安全姿态,以及它们的投资回报率和安全响应的效率。 在当今快节奏、高度数字化的世界中,过时的独立访问控制系统的问题在于,它们只提供最佳安全性所需[详细]
-
以子之矛,陷子之盾 隐私计算如何破解数据安全焦虑?
所属栏目:[安全] 日期:2022-03-17 热度:97
如果两个人要比较谁更富有,似乎只能公布各自的资产,但是两个人又都喜欢保护自己的隐私。不得不说,这是数据使用引发的现代以子之矛,陷子之盾。 近年来,随着大数据、云计算、人工智能、5G等数字技术的快速发展,以及个性化服务的持续升级,让数据的价值[详细]
-
NSTAC 建设零信任安全的几个关键点
所属栏目:[安全] 日期:2022-03-17 热度:77
一直以来,政府及相关企业组织在开展零信任建设方面存在很多疑问和顾虑,这阻碍了零信任技术的应用落地。为此,美国国家安全电信咨询委员会(NSTAC)在2021年底向美国政府提交了《零信任和可信身份管理报告》(以下简称《报告》)。这份报告详细回顾了零信任发[详细]
-
盘查 12种基于风险的身份验证工具
所属栏目:[安全] 日期:2022-03-17 热度:200
随着公司不再只依赖密码保护的情况逐渐普及,基于风险的身份验证工具变得更加复杂和流行。 基于风险的身份验证(RBA)也称为自适应身份验证,是一种在不强制用户使用两因素身份验证(2FA)的情况下提高网站账户安全性的方法。随着网络钓鱼和帐户接管肆虐盛行的[详细]
-
弃用官方网站!Python 将全部 Bug 迁移到 GitHub 中
所属栏目:[安全] 日期:2022-03-17 热度:182
此前,Python 开发组一直在 Python 官方 Bug 网站 https://bugs.python.org/ (缩写为 bpo 或 BPO) 上进行 Bug 提交、跟踪和处理,该网站使用开源工具 Roundup 作为 Bug 跟踪器。 Python 核心开发者 ukasz Langa 在 Python Discourse 论坛上宣布 :Roundup[详细]
-
搜索 已死, 推荐 是不是也将走到尽头
所属栏目:[安全] 日期:2022-03-17 热度:120
扎克伯格最近的日子很煎熬。 Facebook 自从换了马甲Meta后并没有改变其饱受争议的狼狈局面。这段时间,Meta 与欧盟委员会一直就用户数据回传问题僵持不下。 根据欧盟新数据保护法要求,在欧盟范围内收集用户数据的公司需要在欧洲的服务器上保存和处理数据[详细]
-
企业应遵循的 4 大云数据安全最棒实践
所属栏目:[安全] 日期:2022-03-17 热度:52
新冠疫情背景下,企业数字化转型的步伐不断加快,上云越来越成为产业界的重要共识。而随着越来越多的用户上云,云数据安全必然成为用户需求中的一个核心命题。 数据安全和云平台可信赖度是很多用户顾虑的问题。与此同时,云数据安全的重要性将进一步提升,[详细]
-
从Gartner的三次定义,看微隔离技术进展与演进
所属栏目:[安全] 日期:2022-03-17 热度:131
微隔离作为网络安全行业的当红技术,早已被业界所熟知。但是大家可能不知道,国际研究机构Gartner对微隔离(Microsegmentation)的名称和定义已经进行过两次修改。Gartner为什么这么做?微隔离的最新定义又意味着什么? 首次提名:软件定义的隔离 在网络应用的[详细]
-
运用加密算法漏洞提取Hive勒索软件Master Key
所属栏目:[安全] 日期:2022-03-17 热度:93
研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。 在众多的恶意代码类型中,勒索软件是最大、最主要的安全威胁之一。勒索软件可以加密用户数据并要求用户支付赎金来交换解密密钥。如果没有解密密钥很难恢复被加密的数据,因此许[详细]
-
PHP Everywhere漏洞让三万多个WordPress网站处于RCE攻击风险中
所属栏目:[安全] 日期:2022-03-17 热度:103
有数以万计的WordPress网站由于其使用的一个插件中含有关键的漏洞,从而使得网站面临着被攻击的风险。该插件可以使用户更方便的在网站上使用PHP代码。 研究人员发现,其中的一个漏洞允许任何级别的认证用户,甚至是订阅者和客户执行代码,完全接管安装了该[详细]
-
美、英发掘新的僵尸网络恶意程序 Cyclops Blink
所属栏目:[安全] 日期:2022-03-17 热度:54
英国国家网络安全中心(National Cyber Security Centre,NCSC)以及美国联邦调查局(FBI)等组织近日指出,俄罗斯黑客集团 Sandworm 自 2019 年 6 月就开始利用僵尸网络恶意程序 Cyclops Blink 来感染连网设备,并且主要锁定由 WatchGuard 所开发的防火墙设备[详细]
-
微软洞察 身份管理漏洞成为数字安全首要危害
所属栏目:[安全] 日期:2022-03-17 热度:98
过去两年,疫情影响下的新常态加速了全球范围内的数字化转型,数字化能力已经成为企业与个人生存与发展的核心能力。与此同时,世界所面临的数字安全威胁也在快速增长。 我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析,包括对超过24万亿[详细]
-
七步办好云计算基础设施的监控
所属栏目:[安全] 日期:2022-03-17 热度:94
数字化正成为一个新的社会热点和趋势,企业为了进行数字化转型,会使用云计算来改造和发展IT基础设施,以便实现业务的长远发展。由于步入数字化后,企业的很多服务、设备都将会在云计算平台上展开,一旦云计算基础设施遭遇攻击,企业的数字服务可能会中断[详细]
-
无密码登录 需要迈出死胡同
所属栏目:[安全] 日期:2022-03-17 热度:106
为了保护应用和数据的安全,我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合,还要定期更改,他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞,Verizon最近的《数据泄露调查报告》就发现,61%的泄露涉及登[详细]
-
当心,谷歌MFA验证拦不住这类网络钓鱼攻击
所属栏目:[安全] 日期:2022-03-17 热度:200
众所周知,网络钓鱼攻击最有效的防护措施是,在电子邮件账户上部署多因素身份验证 (MFA)。 即便攻击者可以利用钓鱼网站获取登录账户和密码,如果有部署MFA,那么在登录账户时仍需要进行验证。正因为如此,MFA被视为防范网络钓鱼的有效方法,被企业广泛部署[详细]
-
零信任应当遵循模型而不是工具
所属栏目:[安全] 日期:2022-03-17 热度:142
零信任模型正在成为主流的理由是充分的。高级攻击的增加,以及包括迁移到混合云和远程工作在内的 IT 趋势,需要更严格和更精细的防御。 什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过[详细]
-
谷歌Drive标注macOS .DS_Store 文件侵权
所属栏目:[安全] 日期:2022-03-17 热度:77
Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件,比如Windows 系统。近日,有用户报告称Google Drive将其保存的.DS_Store文件标记为违[详细]
-
工信部 三方面办好工业互联网平台安全保障
所属栏目:[安全] 日期:2022-03-17 热度:63
今年,工信部将继续在三个方面发力确保工业互联网安全有序健康发展。 首先,田玉龙介绍了2021年健全完善工业互联网的平台安全主要采取的三项措施: 第一,在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行[详细]
-
全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损
所属栏目:[安全] 日期:2022-03-17 热度:181
总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击,此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应,直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击,但外界多半猜测是勒索软件。 Expeditors在声明中表[详细]
-
用BloodHound FOSS修复常见AD安全难题
所属栏目:[安全] 日期:2022-03-17 热度:93
提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么,而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题,甚至其中一些非常危险,就这样被忽视了。 幸运的是,对防御者来说一[详细]
-
研究显示,迅速增长企业伴随着更高的黑客风险
所属栏目:[安全] 日期:2022-03-17 热度:121
根据美国无密码身份平台提供商Beyond Identity的最新研究显示,相比于增长率平缓的公司,复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大,通常会达到一年10次甚至更很多。 本次调查共随机抽样了1102名不同公司不同职级的员工,询问了他[详细]
