安全_丽水站长网

最可怕的几种移动攻击战略

所属栏目：[安全] 日期：2022-06-13 热度：114

多年来，移动攻击与移动互联网经济如影随形，但值得警惕的是，近来随着更复杂功能更强大的移动攻击技术和恶意软件进场，移动攻击威胁正在迅速演变和升级。以下是企业需要密切关注和积极应对的几种移动恶意软件策略： 1. 设备端欺诈(ODF) 最令人担忧的移动[详细]
最新的移动恶意软件报告表明设备上的欺诈行为呈上升趋向

所属栏目：[安全] 日期：2022-06-13 热度：151

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
数据安全怎样衡量数据治理成熟度模型？

所属栏目：[安全] 日期：2022-06-13 热度：145

数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。什么是数据治理成熟度模型？数据治理成熟度模型是一种工具和方法，用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中，管理、访问和[详细]
超 360 万台 MySQL 服务器揭露在互联网上

所属栏目：[安全] 日期：2022-06-13 热度：84

网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现：有约 230 万个 IPv4 地址响应了查询，还有超过 130 万台 IPv6 设备也做出了响应（尽管大多与单个 Autonomous System 相关）。关于可访问的 MySQL 实例的[详细]
几个优秀软件供应链安全用具

所属栏目：[安全] 日期：2022-06-13 热度：156

正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样，当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。事实上，DevOps团队和软件工程[详细]
如何运用技术进步保护家免受外部威胁

所属栏目：[安全] 日期：2022-06-13 热度：83

最近的技术发展值得庆祝。只需使用移动设备，无论身在何处，都可以接收通知并控制家庭安全系统，包括警报、摄像头和门锁。最终的结果转化，使人感到更安全。除了使用密码加密数字文件和文档之外，还可以使用识别软件通过手势和声音来控制设备和家。这是家[详细]
深入明白威胁检测软件

所属栏目：[安全] 日期：2022-06-13 热度：166

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。威胁检测是关于组织准确识别威胁的能力，无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上，威胁检测会分[详细]
数据安全数据访问治理完整指引

所属栏目：[安全] 日期：2022-06-13 热度：123

想象一下，一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水！！什么？不用担心，这不会发生，因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。突然间，这些数据被带入数据湖或数据仓库。[详细]
Telegraph在网络钓鱼中可能早已滥用成灾

所属栏目：[安全] 日期：2022-06-13 热度：66

近日，有观察人士发现，通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用，他们利用宽松的平台政策建立临时登陆页，从而盗取用户的账户凭证。在博客平台Telegraph上，任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-13 热度：123

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为[详细]
云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-13 热度：71

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函[详细]
数百个Elasticsearch数据库遇到勒索攻击

所属栏目：[安全] 日期：2022-06-13 热度：114

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍[详细]
基于系统运营体验的安全监控与能观察功能力创建

所属栏目：[安全] 日期：2022-06-13 热度：98

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
我们一起谈谈无线局域网安全威胁

所属栏目：[安全] 日期：2022-06-13 热度：107

近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网(WLAN，Wireless Local Area Network)本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接入和访问网络。无线局域网[详细]
安全大事件 360万+MySQL服务器泄露在互联网上

所属栏目：[安全] 日期：2022-06-13 热度：153

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。具体来说，IPv4上的总暴露数量是3957457，IPv6上的总暴露数量是1421010，IPv4[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-13 热度：199

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
微软总裁网络空间已成为战争新领域

所属栏目：[安全] 日期：2022-06-13 热度：96

微软总裁布拉德史密斯（Brad Smith）在英国伦敦的微软前瞻（Microsoft Envision）大会期间发表讲话时表示，乌克兰的冲突表明，战争已经进入了它的第四个层面网络空间。他认为，俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代，陆、海、[详细]
揭露超大规模数据泄露上网记录和位置每天被分享七百次

所属栏目：[安全] 日期：2022-06-13 热度：72

近日，爱尔兰公民自由委员会（Irish Council for Civil Liberties，ICCL）公布了一份报告，对其认定的一起史上最大规模数据泄露事件进行了披露。报告显示，如谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用[详细]
微软5月份的更新导致Windows AD认证错误

所属栏目：[安全] 日期：2022-06-13 热度：198

微软正在提醒客户，其5月发布的补丁更新可能会导致与Windows Active Directory域服务相关的认证错误和失败。在周五的更新中，微软说它正在调查这个问题。一位管理员在Reddit上发布了关于这个话题的帖子，并称该警告是在多个服务和政策安装安全更新失败后[详细]
福布斯技术委员增强中小企业安全能力的16条建议

所属栏目：[安全] 日期：2022-06-13 热度：127

随着企业数字化转型的深入推进，网络安全建设已经受到越来越多的关注和重视，然而，调查数据显示，有很多中小型企业组织存在一种虚假的安全感我们还太小，不值得被攻击。但事实上，网络攻击和数据窃取并不会只针对大型知名企业，只要组织开展了数字化业务[详细]
黑客创建机器人电话企图浪费俄罗斯官员时间

所属栏目：[安全] 日期：2022-06-13 热度：176

Hackread 网站披露，一个名为Obfuscated Dreams of Scheherazade的黑客组织创建了一个机器人网站 WasteRussianTime.today，该网站允许访问者随机选择两名俄罗斯官员拨打恶作剧电话，浪费他们的时间。劫持电话和恶作剧电话构成致命组合！黑客组织利用公开[详细]
2022 年 SaaS 安全调查7 大焦点

所属栏目：[安全] 日期：2022-06-13 热度：102

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
企业数据安全管理体系建设六步走

所属栏目：[安全] 日期：2022-06-13 热度：172

大多数受访者(71%)来自美洲，另外17%来自亚洲，13%来自欧洲、中东和非洲。在这些参与者中，49%影响决策过程，39%管理决策过程本身。该报告调查了来自不同行业的组织，如电信(25%)、金融(22%)和政府(9%)。虽然这项调查有很多值得借鉴的地方，但以下是我们[详细]
微软检测到Linux XorDDoS恶意软件活动激增

所属栏目：[安全] 日期：2022-06-13 热度：112

近期，微软表示在过去六个月中，一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃，也被称为XorDDoS或XOR DDoS，因为它在与命令和控制(C2)服务器通信时使用基于XOR的加密，并被用于发起分[详细]
勒索软件来袭时如何保护你的数据

所属栏目：[安全] 日期：2022-06-13 热度：169

快进到今天，任何人都可以在暗网上购买和部署负担得起的勒索软件即服务 (RaaS) 工具包，并且由于云和移动技术的依赖，攻击者有无数渠道可以渗透到组织中。发起勒索软件攻击都是为了分散获取权限。由于员工现在可以从任何地方访问你的数据，因此你无法了解[详细]

5785

120