安全_站长网

CISA 已知被运用漏洞列表中，新增两个 Zabbix 漏洞

所属栏目：[安全] 日期：2022-03-16 热度：71

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表：根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏[详细]
Conti会成为TrickBot行动的背后主使吗？

所属栏目：[安全] 日期：2022-03-16 热度：84

日前，威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析，发现网络犯罪圈子在不断趋于成熟，手法更为老练的威胁分子聚在一起组成精英集体，能够摧毁庞大的基础设施、勒索上亿美元，而资质平平的威胁分子则在暗网论坛上逗[详细]
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标

所属栏目：[安全] 日期：2022-03-16 热度：60

日前有数据显示，黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标，以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的，黑客在易受攻击的微软SQL服务器上部署Cobalt Strike[详细]
看准Windows的新兴僵尸网络 Kraken

所属栏目：[安全] 日期：2022-03-16 热度：196

2021 年 10 月，ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播，每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名，但二者并没有其他共同点。自从 2021 年 10 月以来，Kraken 僵[详细]
数据中毒下一个大危害

所属栏目：[安全] 日期：2022-03-16 热度：166

针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中，这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面，最基本的威胁之[详细]
网络弹性如何重造网络安全？

所属栏目：[安全] 日期：2022-03-16 热度：133

网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性，企业的网络安全部门必须使用最新技术进行更新，以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-12 热度：193

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-12 热度：91

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-12 热度：54

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-12 热度：110

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目[详细]
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-12 热度：139

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imp[详细]
量产主控芯片的网络安全策划

所属栏目：[安全] 日期：2022-03-12 热度：93

网络安全这个词广义上指包含网络系统中的硬件，软件，数据的传输和存储的安全，信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问，所以网络安全的覆盖范围非常广泛，嵌入式系统即使不联到Internet，只要和外界[详细]
继NVIDIA之后，三星也被公布了源代码和190GB机密数据

所属栏目：[安全] 日期：2022-03-12 热度：84

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。 Lapsus$勒索组织发布了一份报告，[详细]
都2022年了，密码管理器依然安全吗？

所属栏目：[安全] 日期：2022-03-12 热度：116

尽管密码管理器(Password Manager，简称PM)很可靠，且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新，以及最新安全漏洞的出现，整个安全行业不可避免地会受到冲击，这其中也包括PM行业[详细]
2021年网络钓鱼攻击中被冒充最多的品牌，Facebook位居首位

所属栏目：[安全] 日期：2022-03-12 热度：162

安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接，其中，Facebook从2020年的第二位上升至2021年的第一位，占总数的14%，其次是微软，占13%。金融服务有6个品牌进入前 20 名，[详细]
零信任怎样缓解5G安全挑战？

所属栏目：[安全] 日期：2022-03-12 热度：110

零信任如何缓解5G安全挑战？ 1.5G网络安全面临新的考验 4G改变生活，5G改变社会，在新基建大潮的助推下，5G被赋予了时代意义。同时我们也要看到，5G赋能了千行百业的喷薄发展，也面临着全新的威胁和挑战。 5G 时代，移动网络的商业环境、应用场景、技术形[详细]
稳定适配、高效运作！奇安信可信浏览器正式登陆申威平台

所属栏目：[安全] 日期：2022-03-12 热度：79

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支持国密算法和国密SSL协议，成为申威平台已发布稳定版本中内核最高的浏览器。在本次合作基础上，未来奇安信双方将进一步拓展合作[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-12 热度：192

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]
Gartner 企业需要全新定义网络安全领导者的角色

所属栏目：[安全] 日期：2022-03-12 热度：177

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-12 热度：127

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-12 热度：152

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算[详细]
攻击比例持续骤涨？不容忽视的供应链安全！

所属栏目：[安全] 日期：2022-03-12 热度：185

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急[详细]
注意！一种更具破坏力的DDoS放大攻击新模式

所属栏目：[安全] 日期：2022-03-12 热度：168

近日，内容分发网络(CDN)运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox，主要是指配置不当的服务器)，可以将大量垃圾数据快速放大到之前无法想象的规模。隐藏的武器库[详细]
Microsoft Teams正对于可接管终端用户电脑的木马

所属栏目：[安全] 日期：2022-03-12 热度：187

研究人员发现，威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户，这些恶意文档执行木马程序，最终可以接管终端用户的电脑。据一份报告称，1月份，Check Point公司Avanan的研究人员开始跟踪该活动，该活动会在Teams对话中删除恶意可执[详细]
风险上升！数据泄露和影子资产使得企业网络攻击面扩大

所属栏目：[安全] 日期：2022-03-12 热度：87

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了150%。外包开发项目的增加导致源代码泄漏增加了66%。与上[详细]

4730

103