安全_站长网

黑客泄露190GB数据，受害者包含三星、高通和英伟达

所属栏目：[安全] 日期：2022-04-04 热度：188

据国外媒体报道，数据勒索组织泄露了大量机密数据，他们声称其中大部分数据来自消费电子巨头三星电子。前几天，黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。在一份报告中，敲诈勒索团伙开玩笑说，他们用三星软件中的C/C[详细]
更有效管理安全漏洞的几个最好的实践

所属栏目：[安全] 日期：2022-04-04 热度：155

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。以下一些最佳实践有助于构建高效的漏洞管理计划： (1)了解自己的环境[详细]
安全专家指南如何在90天内提升网络安全

所属栏目：[安全] 日期：2022-04-04 热度：180

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划，[详细]
黑客使用人工智能建造恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-04-04 热度：197

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智[详细]
身份验证仍然是CISO最头疼的难题

所属栏目：[安全] 日期：2022-04-04 热度：143

身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说，这种长期存在的基本安全要素经常让他们头痛不已，因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时，随着企业日趋敏捷和数字化，与无效的身份验证策略和流程[详细]
调查表明实施正式勒索软件策划的企业并不多

所属栏目：[安全] 日期：2022-04-04 热度：110

法国泰雷兹集团(Thales)的一项研究发现，恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上，21%的企业在去年经历过勒索软件攻击，其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。网络攻击首次出现在上世纪80年代后期，随着PC C[详细]
一招控场安全运营，新华三北望新一代态势感知系统公布

所属栏目：[安全] 日期：2022-04-04 热度：183

为应对日益复杂的网络安全态势，提升行业用户整体安全运营能力， 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统，充分释放云智原生的全栈技术能力，大幅提升在不同场景下，针对已知及未知威胁的分析、预警、溯源及处置能力，构建全局视角[详细]
Check Point 为什么移动设备频遭黑手

所属栏目：[安全] 日期：2022-04-04 热度：115

近年来，移动智能设备大行其道，尤其是新冠疫情以来，智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而，去年进行的一项调查显示，全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天，[详细]
开展网络行为风险分析的五种手段

所属栏目：[安全] 日期：2022-03-31 热度：142

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这[详细]
黑客组织滥用Telegram进行攻击

所属栏目：[安全] 日期：2022-03-31 热度：188

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验室在本周发表的一篇博文，2019年4月份首次出现在网络中[详细]
网络攻击零信任网络访问 ZTNA 解决方案

所属栏目：[安全] 日期：2022-03-31 热度：173

网络攻击：零信任网络访问(ZTNA)解决方案零信任网络访问解决方案通常是零信任旅程的第一步。供应商系统故障这是丰田发言人在2月份向媒体提供的三个词，此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]
2022年数据仓库安全优秀实践

所属栏目：[安全] 日期：2022-03-31 热度：122

数据仓库(data warehouse)的安全性对于在一个位置收集所有关键数据的企业来说至关重要。未经授权进入数据仓库可能会导致重大和毁灭性的业务后果，包括泄露客户信息、暴露高级商业机密或知识产权等。在本文中，我们将探讨可以帮助企业组织保持信息和软件安[详细]
美国国家安全局是如何入侵你的电脑的?

所属栏目：[安全] 日期：2022-03-31 热度：179

前两天，奇虎360了一个报告，讲述了美国国家安全局(NSA，不是NASA啊)针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术：Quantum(量子)攻击。这个攻击方式可以劫持全世界任意地区、任意网上用户的正常网页浏览流量，然后利用漏洞攻击并植入后门[详细]
物联网红利，怎样才能放心的获取呢？

所属栏目：[安全] 日期：2022-03-31 热度：174

物联网 (IoT) 解决了许多领域的关键问题，从生产到健康，再从交通到物流等等。然而，物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这[详细]
#8203;Fortinet安全SD-WAN助力国际物流企业降本增效

所属栏目：[安全] 日期：2022-03-31 热度：192

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。某国际化物流企业中国区网络升[详细]
盘一盘近期疯狂作案的 Lapsus 黑客组织

所属栏目：[安全] 日期：2022-03-31 热度：113

互联网技术飞速发展，改变了世界运行的模式，带来了巨大便利。事物发展具有两面性，同样，互联网环境巨大的温床也滋养了一大批黑客组织，带了信息泄露，勒索软件等网络安全问题。谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对当仁不让，该组织在[详细]
#8203;Log4j漏洞的深度回顾

所属栏目：[安全] 日期：2022-03-31 热度：92

不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但乏善可陈，而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。 Log4Shell 是针对 Log4j 的漏洞利[详细]
警惕Quantum 量子 0day漏洞攻击

所属栏目：[安全] 日期：2022-03-31 热度：155

近日，360威胁情报中心发布了《Quantum(量子)攻击系统美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称，美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示，Quantum(量子)攻击可以劫持全世界[详细]
Splunk系列之Splunk搜索解析篇

所属栏目：[安全] 日期：2022-03-31 热度：50

Splunk提供了非常强大的能力，通过简单的SPL语句就可以实现对安全分析场景的描述。这里，我们以Linux secure日志分析作为示例，进行安全场景的构建。一、简单概述 Splunk 平台的核心就是 SPL，即 Splunk 搜索处理语言。它提供了非常强大的能力，通过简单[详细]
地狱开始的2022，穿好你的安全铠甲

所属栏目：[安全] 日期：2022-03-31 热度：178

2022年开局，几乎是各种负面新闻和疫情反复的锤炼，很多心大的朋友都开始变得焦灼，纷纷表示蚌埠住了。疫情第三年，大家的情绪似乎都抵达了一个临界点。然而，越是令人身心疲惫的危机时刻，越要穿好健康和安全的铠甲，妥善照顾好自己的生活。除了物理世[详细]
全球多余200,000台MicroTik路由器受到僵尸网络恶意软件的控制

所属栏目：[安全] 日期：2022-03-31 热度：103

近期，专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖掘活动都使用相同的命令和控制(C2)服务器进行分发。Avast的高级恶意软[详细]
黑吃黑！黑客经过推送虚假恶意软件从同行手中窃取信息

所属栏目：[安全] 日期：2022-03-31 热度：61

据Bleeping Computer消息，两家安全公司的分析师发现黑客间的黑吃黑行为，黑客通过论坛，利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。剪贴板窃取程序非常常见，通常用于监视受害者的剪贴板内容，以识别加密货币钱包地址，如比特[详细]
用开源的办法保护软件供应链安全，GitHub公开其数据库

所属栏目：[安全] 日期：2022-03-31 热度：154

在应对软件供应链漏洞时，研究人员、学者和业余爱好者现在不但能因为免费、开源的安全数据受益，而且还能做出贡献。软件开发平台GitHub已将其Advisory Database（咨询数据库）在社区开放，允许任何人提供有关安全漏洞的见解和情报，来帮助提高软件供应链[详细]
零信任安全架构该如何落地？

所属栏目：[安全] 日期：2022-03-31 热度：159

过去，我们认为企业如同一座被城墙(防火墙)、护城河(DMZ)和吊桥(访问控制)层层防护起来的坚固城池，但随着网络攻击手段的不断升级、犯罪贩子的日益猖獗、远程办公常态化所带来的攻击面增大等众多因素的影响下，零信任理念已经逐渐成为解决网络安全问题的重[详细]
骗局翻新盘查2021年最奇怪的社会工程策略

所属栏目：[安全] 日期：2022-03-31 热度：117

大多数网络攻击的核心都是试图说服目标受害者做一些损己利人有伤个人利益却能让攻击者获益的事情。它可能是登录网络钓鱼站点、更改发票上的付款详细信息或打开包含恶意软件的文件，但无论形式如何，其根本目的都是相同的。这也是我们强调以人为本的安全方[详细]

4730

首页

100

尾页