安全_荆州站长网

将手机变肉鸡移动应用攻击的新特点与防护

所属栏目：[安全] 日期：2022-06-13 热度：191

近年来，随着移动互联产业的兴起，移动应用软件(App)逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的企业化App功能、服务提供了更[详细]
Android用户警惕间谍软件运用零日漏洞进行监控

所属栏目：[安全] 日期：2022-06-13 热度：155

上周四，Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节，共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同，该 Predator 软件则是针对 Android 用户。与多伦多大[详细]
Conti光速关闭？或许它只是换个方式重生

所属栏目：[安全] 日期：2022-06-13 热度：53

前脚还在叫嚣要推翻哥斯达黎加政府，后脚就宣布倒闭?据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露，他于当地时间5月19日下午在推特上表示，Conti团伙的内部基础设施已关闭。虽然面向公众的Conti News数据泄露和赎金谈判网站仍然[详细]
对 DDoS 攻击实行防护的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：163

数据很清楚。从各个方面来看，DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源，例如由数百万台设备组成的僵尸网络，而不是单一来源。这种类型的攻击使常[详细]
如何保证智能家居不会危及数据隐私?

所属栏目：[安全] 日期：2022-06-13 热度：164

智能家居已经被大肆宣传了很长一段时间，但公平地说，智能家居时代现在真的到来了。这种地位几乎完全是由智能音箱的兴起推动的这是第一个真正面向大众市场的智能家居设备。 IMARCGroup的数据显示，去年智能音箱市场的价值为50.8亿美元，预计到2027年将达到[详细]
多集群Kubernetes管制和访问

所属栏目：[安全] 日期：2022-06-13 热度：119

人们可以想象有这样一座巨大的堡垒，这个堡垒有厚重的墙壁、坚固的大门，以及瞭望塔和护城河，以免受攻击。堡垒有多层防御可以阻止攻击者，虽然攻击者可能会游过护城河，但必须翻越高墙才能进入堡垒。因此，攻击者可能只会破坏单层防御，但多层防御会使其[详细]
企业要求优先修补与勒索软件相关的漏洞

所属栏目：[安全] 日期：2022-06-13 热度：165

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。在今年第一季度，勒索软件攻击事件几乎每天都成为头条新闻，像Lapsus$和Conti等勒索软件组织十分猖獗[详细]
通用汽车遭撞库攻击被泄露车主个人信息

所属栏目：[安全] 日期：2022-06-13 热度：198

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失，通用汽车表示，他们将为所有受此事[详细]
CISA提醒安全错误配置和寻常错误

所属栏目：[安全] 日期：2022-06-13 热度：71

最近发布的网络安全公告警告称，攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。美国网络安全和基础设施安全局(CISA)与来自加拿大、新西兰、荷兰和英国的网络安全当局一起，详细介绍了在攻击开始阶段被利用最多的控制和做法。[详细]
网络安全攻防演练中不可以忽视的API风险

所属栏目：[安全] 日期：2022-06-13 热度：151

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式，攻防双方在真实的网络环境中开展对抗，更贴近实际情况，有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全防护能力，但随着组织数字化进程的加快以及业务的[详细]
企业部署到云的 API 驱动应用程序应关注这些安全事项

所属栏目：[安全] 日期：2022-06-13 热度：92

在过去几年中，API 驱动的应用程序在企业级云平台上部署以扩展规模兴起。它们能够根据用户需求进行扩展，彻底改变了应用程序的编写和部署方式。通常，这些分布式应用程序部署在 Kubernetes 平台上，以便更轻松地管理、编排和部署微服务容器。 DevOps 团队[详细]
38万个Kubernetes API服务器泄露在公网

所属栏目：[安全] 日期：2022-06-13 热度：74

研究人员发现，有超过38万个Kubernetes API服务器允许对公共互联网进行访问，这就使得这个用于管理云部署的流行开源容器成为了威胁者的一个攻击目标和广泛的攻击面。根据本周发表的一篇博文，Shadowserver基金会在扫描互联网上的Kubernetes API服务器时发[详细]
勒索软件攻击正以惊人的速度提升

所属栏目：[安全] 日期：2022-06-13 热度：74

根据最新报告，勒索软件泄露事件增加了 13%，超过了过去五年的总和。Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势，并详细介绍了影响国际网络安全格局的焦点问题。除了勒索事件的增加，它还发现82%的网络漏洞涉及人为[详细]
数据访问管理基础和实施战略

所属栏目：[安全] 日期：2022-06-13 热度：129

规范对数据的访问是数据治理的最重要方面之一。因此，数据访问管理已经演变成一项独立的计划，需要自主的战略、预算和实施计划。在许多方面，数据访问管理或数据访问治理可以被认为是数据治理计划的最重要成果，因为它涵盖了许多关键领域。其中包括维护数[详细]
创建数据成熟度模型和数据成熟度的四个阶段

所属栏目：[安全] 日期：2022-06-13 热度：53

数据是世界上增长最快的资源之一，估计每天创建 2.5 万亿字节。数据似乎无处不在，但实际上，我们才刚刚开始使用它。今天存在的超过 90% 的数据可能是在过去五年内创建的。那么数据成熟度意味着什么?答案显而易见的是：数据使用。使用数据来指导决策的已[详细]
浅析网络安全服务化转型的底层逻辑与挑战

所属栏目：[安全] 日期：2022-06-12 热度：124

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值?现在，基于服务的安全能力构建还处于探索与磨合的阶段，普遍缺少成[详细]
恶意技术下的负责任技能

所属栏目：[安全] 日期：2022-06-12 热度：128

从数百万美元的勒索软件赔款，到数亿用户私人信息的数据泄露，围绕恶意技术的头条新闻一直很吸引眼球，但它们并不能说明全部问题。恶意技术并不单纯指非法行为，我们甚至不是在谈论那些必然是恶意的事情。例如，有些人完全乐于接受在线监控，因为这可以帮[详细]
移动网络攻击智能手机恶意软件的不一样的方面

所属栏目：[安全] 日期：2022-06-12 热度：134

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。在过去十年中，移动设备的使用量[详细]
新型勒索软件Cheers正袭击VMware ESXi 服务器

所属栏目：[安全] 日期：2022-06-12 热度：196

VMware ESXi 是全球大型组织普遍使用的虚拟化平台，因此对其进行加密通常会严重破坏企业的运营。近期已有多个针对 VMware ESXi 平台的勒索软件组，包括 LockBit 和 Hive。而Cheers 勒索软件由趋势科技最新发现，并将新变种称为Cheerscrypt。在加密文件时[详细]
确保 Kubernetes 安全合规的几个最棒实践

所属栏目：[安全] 日期：2022-06-12 热度：76

当今，企业在加速应用现代化的同时，往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高，但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。 1. 实现自动化市面上有许多出色的、完全开源的工具可供选择，合适的工具能够帮助企业实现实[详细]
新型病毒Nerbian利用了先进的反检测技巧

所属栏目：[安全] 日期：2022-06-12 热度：121

Proofpoint发现，一种新发现的复杂的远程访问木马(RAT)正在使用COVID-19诱饵通过恶意电子邮件活动进行广泛传播，并可以通过多种功能来规避研究人员的分析或检测。根据周三发表的一篇Proofpoint博客文章，这种被称为Nerbian RAT的新型恶意软件变体是用与OS[详细]
从微补丁应用看漏洞修复技术的进展与挑战

所属栏目：[安全] 日期：2022-06-12 热度：147

在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且，随着企业网络基础架构的扩展和数字化建设的深入，今天的漏洞[详细]
POWERSUPPLaY 电源变扬声器暴露你的隐私信息

所属栏目：[安全] 日期：2022-06-12 热度：132

该项研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件POWERSUPPLaY，可以从带有电源设备的计算机中，绕过物理隔离系统和音频隔离系统，在物理断网状态下窃取高度敏感数据。具体的方法涉及到一个可以改变C[详细]
ChromeLoader恶意软件巨增恐将威胁全球浏览器

所属栏目：[安全] 日期：2022-06-12 热度：173

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和[详细]
首席信息安全官对其安全状况的信心怎样

所属栏目：[安全] 日期：2022-06-12 热度：184

世界各地的首席信息安全官在2021年接受了远程工作方式，许多人如今感觉对环境的控制能力更强：48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险，而去年高达64%。但是，认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首[详细]

3064

首页

尾页