-
2022年最热议的10大网络安全岗位
所属栏目:[安全] 日期:2022-06-14 热度:131
由于网络攻击事件频出,因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示,2013年到2021年,全球网络安全职位的需求量猛增了350%。在此形势下,不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注,一些新兴职[详细]
-
保护电子邮件生态系统的四种基本战略
所属栏目:[安全] 日期:2022-06-14 热度:75
安全意识有时与知识是正相关的,有时又与知识无关。安全意识高的地方,自然会想方设法提升安全技术,但是只有技术没有意识的地方,如同无源之水无本之木。 由于电子邮件安全是一个不断变化的环境,因此组织需要从关注威胁环境中最相关的问题开始。 那么,[详细]
-
移动恶意软件报告表明设备上的欺诈行为呈上升形势
所属栏目:[安全] 日期:2022-06-14 热度:186
对 2022 年移动威胁形势的分析表明,西班牙和土耳其是恶意软件活动的最大目标国家,尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。 其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
-
攻击者运用OAuth令牌窃取私人存储库数据
所属栏目:[安全] 日期:2022-06-14 热度:89
GitHub披露了上周的事件相关细节,黑客使用偷来的OAuth令牌,从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说:我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的,因为这些令牌并不是由GitHub以其原始可用的格式进行存储的,。 OAuth([详细]
-
落地零信任 安全厂商必须回答的几个难题
所属栏目:[安全] 日期:2022-06-13 热度:138
随着网络边界的消失,零信任技术成为行业普遍关注的焦点。但是,在零信任理念下,企业需要面对海量的权限梳理和资产识别工作,涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接,因此其建设的难度可想而知,很多零信任项目的开展最终都要面对[详细]
-
IT治理 风险和合规性指引
所属栏目:[安全] 日期:2022-06-13 热度:148
自从OCEG公司创始人Scott L.Mitchell在2007年首次将GRC定义为使企业能够可靠地实现目标、解决不确定性,并以诚信行事的综合能力集合以来,GDPR法规等数据标准已经被引入和修改,而威胁包括勒索软件和欺诈行为造成的严重破坏。 定义治理、风险和合规性(GRC)[详细]
-
谷歌正寻求提升 C++ 内存安全
所属栏目:[安全] 日期:2022-06-13 热度:135
谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全;近期,该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。 虽然从内存安全方面出发,Rust 当下可能更受大众喜爱。但 Chrome 安全团队认为,尽管人们对比 C++ 具有更强内存[详细]
-
快看 微软MSDT零日漏洞的补丁来了
所属栏目:[安全] 日期:2022-06-13 热度:132
近日,网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞,编号 CVE-2022-30190。只需打开 Word 文档即可通过 Microsoft 诊断工具 (MSDT) 执行恶意 PowerShell 命令,也可以运行任意代码。这也就意味着,攻击者可以安装程序、查看、更改或删除数[详细]
-
最可怕的几种移动攻击战略
所属栏目:[安全] 日期:2022-06-13 热度:114
多年来,移动攻击与移动互联网经济如影随形,但值得警惕的是,近来随着更复杂功能更强大的移动攻击技术和恶意软件进场,移动攻击威胁正在迅速演变和升级。 以下是企业需要密切关注和积极应对的几种移动恶意软件策略: 1. 设备端欺诈(ODF) 最令人担忧的移动[详细]
-
最新的移动恶意软件报告表明设备上的欺诈行为呈上升趋向
所属栏目:[安全] 日期:2022-06-13 热度:151
对 2022 年移动威胁形势的分析表明,西班牙和土耳其是恶意软件活动的最大目标国家,尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。 其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
-
数据安全 怎样衡量数据治理成熟度模型?
所属栏目:[安全] 日期:2022-06-13 热度:145
数据治理成熟度模型是一种工具和方法,用于衡量组织的数据治理计划并将其简单地传达给整个组织。 什么是数据治理成熟度模型? 数据治理成熟度模型是一种工具和方法,用于衡量组织的数据治理计划并将其简单地传达给整个组织。在成熟的组织中,管理、访问和[详细]
-
超 360 万台 MySQL 服务器揭露在互联网上
所属栏目:[安全] 日期:2022-06-13 热度:84
网络安全研究组织 Shadowserver Foundation 在 3306/TCP 端口上扫描可访问的 MySQL 服务器实例发现:有约 230 万个 IPv4 地址响应了查询,还有超过 130 万台 IPv6 设备也做出了响应(尽管大多与单个 Autonomous System 相关)。关于可访问的 MySQL 实例的[详细]
-
几个优秀软件供应链安全用具
所属栏目:[安全] 日期:2022-06-13 热度:156
正如Apache Log4J漏洞在今年早些时候带来的影响所表明的那样,当今企业软件中最大的风险并不是由内部软件开发团队编写的不安全代码。当今软件代码库大部分的组件、库和其他开源代码存在的缺陷是不安全性这座冰山的水下部分。 事实上,DevOps团队和软件工程[详细]
-
如何运用技术进步保护 家 免受外部威胁
所属栏目:[安全] 日期:2022-06-13 热度:83
最近的技术发展值得庆祝。 只需使用移动设备,无论身在何处,都可以接收通知并控制家庭安全系统,包括警报、摄像头和门锁。最终的结果转化,使人感到更安全。除了使用密码加密数字文件和文档之外,还可以使用识别软件通过手势和声音来控制设备和家。这是家[详细]
-
深入明白威胁检测软件
所属栏目:[安全] 日期:2022-06-13 热度:166
随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加,防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。 威胁检测是关于组织准确识别威胁的能力,无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上,威胁检测会分[详细]
-
数据安全 数据访问治理完整指引
所属栏目:[安全] 日期:2022-06-13 热度:123
想象一下,一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水!!什么?不用担心,这不会发生,因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。 突然间,这些数据被带入数据湖或数据仓库。[详细]
-
Telegraph在网络钓鱼中可能早已滥用成灾
所属栏目:[安全] 日期:2022-06-13 热度:66
近日,有观察人士发现,通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用,他们利用宽松的平台政策建立临时登陆页,从而盗取用户的账户凭证。 在博客平台Telegraph上,任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内[详细]
-
企业如何创建强大的内部威胁程序
所属栏目:[安全] 日期:2022-06-13 热度:123
Imperva公司最近发布的一份调查报告发现,只有18%的优先支出用于专门的内部威胁计划(ITP),而25%的支出则专注于外部威胁情报。 部分问题在于认知:Forrester报告发现,近三分之一的受访者并未将员工视为威胁。但众所周知,要防止此类事件也非常困难,因为[详细]
-
云安全责任共担常常意味着无人承担
所属栏目:[安全] 日期:2022-06-13 热度:71
对于没有明确责任的团体来说,共担或共同责任往往意味着,每个人都认为有其他人在解决问题,但实际上谁也没有去做。最终出现工作被耽误,或是出了事情没人负责的局面。 真实的情况是,客户如何配置云服务决定着应用程序的安全性。比如,是否公开了Lambda函[详细]
-
数百个Elasticsearch数据库遇到勒索攻击
所属栏目:[安全] 日期:2022-06-13 热度:114
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍[详细]
-
基于系统运营体验的安全监控与能观察功能力创建
所属栏目:[安全] 日期:2022-06-13 热度:98
可观察性(observability)是指通过网络系统的运行数据输出(例如日志、指标和跟踪)来衡量其工作状态的能力。最初,可观察性被定义为一种系统的外部监控属性,在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
-
我们一起谈谈无线局域网安全威胁
所属栏目:[安全] 日期:2022-06-13 热度:107
近些年来,随着无线技术的进步,无线局域网在我们的生活中越来越普及。无线局域网(WLAN,Wireless Local Area Network)本质上是对有线局域网的延伸,它采用无线射频技术基于电磁波进行辐射传播,实现无线终端在较远距离内的高速接入和访问网络。无线局域网[详细]
-
安全大事件 360万+MySQL服务器泄露在互联网上
所属栏目:[安全] 日期:2022-06-13 热度:153
据Bleeping Computer报道,至少有360万台MySQL服务器已经暴露在互联网上,这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。 具体来说,IPv4上的总暴露数量是3957457,IPv6上的总暴露数量是1421010,IPv4[详细]
-
基于系统运营体验的安全监控与可观察性能力创建
所属栏目:[安全] 日期:2022-06-13 热度:199
可观察性(observability)是指通过网络系统的运行数据输出(例如日志、指标和跟踪)来衡量其工作状态的能力。最初,可观察性被定义为一种系统的外部监控属性,在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
-
微软总裁 网络空间已成为战争新领域
所属栏目:[安全] 日期:2022-06-13 热度:96
微软总裁布拉德史密斯(Brad Smith)在英国伦敦的微软前瞻(Microsoft Envision)大会期间发表讲话时表示,乌克兰的冲突表明,战争已经进入了它的第四个层面网络空间 。 他认为,俄罗斯入侵乌克兰标志着战争方式发生了重大转变。在此之前的时代,陆、海、[详细]
