-
全民参与的网络安全建设 共同守护数字化年代
所属栏目:[安全] 日期:2022-05-25 热度:142
没有网络安全就没有国家安全,就没有经济社会稳定运行。今天,维护网络安全既是关系到国家安全、国家主权的大事,也是关系到人民群众日常生活和自身利益的身边事。 瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域,黑产进行深度伪造的常见方式:现在一些[详细]
-
循序渐进!开展零信任创建时应做好的几项准备
所属栏目:[安全] 日期:2022-05-25 热度:69
近年来,越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说,零信任的建设需要全面改变架构、流程和安全意识,这不是一蹴而就的改变,而是一个循序渐进的过程。 那么,企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零[详细]
-
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁
所属栏目:[安全] 日期:2022-05-25 热度:55
近期,Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据微软发布的公告,这些漏洞可以链接在一起以获得Linux系统的root权限[详细]
-
#8203;Akamai 发布全新产品 支撑并保护网络生活
所属栏目:[安全] 日期:2022-05-25 热度:146
Akamai 产品营销全球副总裁 Ari Weil 表示:本周的产品发布和更新都是为了一个目的:支持并保护网络生活。如今,我们比以往任何时候都更依赖互联网服务,Akamai 十分荣幸能够为客户提供工具,助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-25 热度:114
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]
-
拖动文件就能触发 7-Zip 安全漏洞,波及所有版本
所属栏目:[安全] 日期:2022-04-25 热度:105
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官方版本,让 Linux 用户可以使用官方开发的 7-Zip 替换掉年久失修的 p7zip。 近日,研究人员 Kaan apar 在 7-Zip 中发现了一个漏洞[详细]
-
2022年威胁态势研究 还在用昨天的方法,解决明天的问题?
所属栏目:[安全] 日期:2022-04-25 热度:191
近日,Skybox Security发布《2022年漏洞和威胁趋势报告》(以下简称报告),对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。 报告研究者认为:在网络威胁局势快速演变的过程中,组织不能再用传统的工具、过时的漏洞处置方法来应对[详细]
-
SD-WAN安全防护模型及能力建设挑战分析
所属栏目:[安全] 日期:2022-04-25 热度:56
近年来,软件定义广域网 (SD-WAN)技术被企业广泛应用,SD-WAN继承了SDN控制与转发分离、集中控制的理念,将物理上的分布网络抽象为统一管理的逻辑网络,以便更加灵活地使用和调度,实现了企业在总部和分支机构、数据中心和云平台之间的快速组网。 SD-WAN提[详细]
-
SaaS的好处和坏处 可见性是SaaS安全的关键
所属栏目:[安全] 日期:2022-04-25 热度:166
云的好处是弹性、易用,因而也更具成本效益。软件即服务(SaaS)是未来,通过这种订阅式的在线服务,用户可以节省管理、更新和保护应用程序所需的时间、精力和资源。然而,SaaS有个明显的坏处,安全风险。 事实上,基于云的服务现在是恶意软件最常见的交付方[详细]
-
再也别用弱密码 小心家中路由和设备成肉鸡
所属栏目:[安全] 日期:2022-04-25 热度:158
现在家庭中接入互联网的设备越来越多,手机、平板、电脑、电视、摄像头、智能音箱等都需要网络接入,家庭中20+的上网设备已经不是什么新鲜事。如此一来,家庭网络的安全就尤为重要,想想自己家中的WiFi密码和路由器管理密码,是不是过于简单了呢? 网络安[详细]
-
七个常见的Java应用安全陷阱及应对
所属栏目:[安全] 日期:2022-04-25 热度:59
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。 Java应用[详细]
-
ESET发出警告,联想三个漏洞影响数百万台电脑
所属栏目:[安全] 日期:2022-04-25 热度:66
联想发布安全公告通报了旗下电脑存在的统一可扩展固件接口 (UEFI) 漏洞,分别是CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,具体漏洞信息如下: CVE-2021-3970:LenovoVariable SMI 处理程序中的一个潜在漏洞,由于在某些联想笔记本型号中验证不足,可[详细]
-
实现容器安全管理的优秀实践
所属栏目:[安全] 日期:2022-04-25 热度:55
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最新的云原生调查显示,96%的组织在积极使用或评估容器和Kubernet[详细]
-
如何建立零信任边缘
所属栏目:[安全] 日期:2022-04-25 热度:116
数字化是一把双刃剑。企业面临的最大安全挑战之一是在其不断扩大的网络边缘提供一致的保护。每一个新的优势都扩大了潜在的攻击面,网络犯罪分子很快就会将这些新的攻击载体作为攻击目标。在过去两年中,人们看到袭击事件急剧增加,尤其是勒索软件。其中很[详细]
-
CISA 发出警告,攻击者正在运用 Windows 漏洞
所属栏目:[安全] 日期:2022-04-25 热度:73
Bleeping Computer 消息称,美国网络安全和基础设施安全局(CISA)在其积极利用漏洞列表中新增三个安全漏洞,其中包括 Windows Print Spooler 中的本地权限提升漏洞。 从微软发布的公告来看,此高严重性漏洞(被追踪为 CVE-2022-22718)会影响所有 Windows 版[详细]
-
应对DVR设备的新BotenaGo恶意软件变种
所属栏目:[安全] 日期:2022-04-25 热度:50
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露[详细]
-
黑客正利用虚假Windows 11升级引诱受害者上当
所属栏目:[安全] 日期:2022-04-25 热度:159
Bleeping Computer 报道称,已有黑客在利用伪造的 Windows 11 升级安装包,来引诱毫无戒心的受害者上钩。为了将戏演得更真一些,当前正在活跃的恶意软件活动甚至会利用中毒后的搜索结果,来推送一个模仿微软 Windows 11 促销页面的网站。若不幸入套,或被[详细]
-
2022年物联网安全的发展趋向
所属栏目:[安全] 日期:2022-04-25 热度:96
企业的员工开展远程工作带来了全新水平的安全威胁,同时物联网可能进一步放大这些挑战。 在家远程工作带来的问题和挑战严重削弱企业安全防御的能力,物联网的广泛应用将会可能带来更多的问题。 由于勒索软件的损害,物联网安全现在可能不是企业首要考虑的[详细]
-
API密钥与JWT授权比较详解
所属栏目:[安全] 日期:2022-04-25 热度:198
对于某些用例,API密钥就足够了。但另一些情况下,出于安全和灵活的考虑,还需要JSON Web令牌(JWT)授权。所以要比较API密钥和JWT授权两个方案,具体方案还需具体分析。 所有API调用都需要一定程度的安全性和访问控制 具有合理ACL的API密钥可以在不增加太多[详细]
-
#8203;如何有效实施云安全?Gartner提出三大提议
所属栏目:[安全] 日期:2022-04-25 热度:192
随着数字经济的高速发展,企业数字化转型持续加速,针对云环境的攻击日益频发,攻击技术和方式也在不断升级。伴随着云服务模式的深化应用,细分领域和场景的安全实践带来了云安全市场需求的水涨船高。 据Gartner 2022年CIO技术执行调查的结果显示,有52%的[详细]
-
甲骨文复原 Java 年度加密漏洞 ,影响 Java 15 及以上版本
所属栏目:[安全] 日期:2022-04-25 热度:172
甲骨文于昨日推送了安全更新修复了一个漏洞,该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息,以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。 该漏洞影响了 Java 15 及以上版本中[详细]
-
初探零信任创建的破局之路
所属栏目:[安全] 日期:2022-04-25 热度:83
零信任以持续验证、永不信任的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之间,各路英雄齐聚零信任江湖,争相探索破局[详细]
-
阻碍 TA们 监听你,AI能办到吗?
所属栏目:[安全] 日期:2022-04-25 热度:150
你或许,甚至大概率遇到过这样的情况: 当你打开手机中的某一款 App 时,第一眼看到的内容正是你几分钟前和朋友或者家人们谈论的东西。第一次,你会觉得很惊讶。但时间久了,你就会觉得习以为常、见怪不怪了。 而其中作祟的元凶之一,就是如今已无处不在且[详细]
-
领英网成为第一季度网络钓鱼攻击最常被模仿
所属栏目:[安全] 日期:2022-04-25 热度:97
全球领先网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其《2022 年第一季度网络钓鱼报告》。该报告重点介绍了2022年一季度网络犯罪分子在企图窃取个人信息或支付凭证[详细]
-
数据泄露之后,我们怎样识别危机?
所属栏目:[安全] 日期:2022-04-25 热度:59
一个员工失手点击了钓鱼邮件,可能会对企业、政府乃至非营利组织带来严重后果。利用窃取到的数据,欺诈者可以透露商业敏感信息、操纵股票价格或进行各种间谍活动。此外,鱼叉式钓鱼攻击还可以部署恶意软件来劫持计算机,将该计算机所在的网络变成可用于 Do[详细]
