-
Gartner发布2021年八大安全和风险管理方向
所属栏目:[安全] 日期:2021-06-06 热度:87
2021年安全和风险领导人面临的其他主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及[详细]
-
技术新方向:SaaS安全配置管理
所属栏目:[安全] 日期:2021-06-06 热度:128
不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近,Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击[详细]
-
FIN8团伙更新后门恶意软件后卷土重来
所属栏目:[安全] 日期:2021-06-06 热度:97
研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。[详细]
-
小心:伪造成系统更新的安卓恶意软件可监控用户
所属栏目:[安全] 日期:2021-06-06 热度:181
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。 该恶意软件以系统更新(Sys[详细]
-
亚洲依然是工控系统勒索软件攻击重点对象
所属栏目:[安全] 日期:2021-06-06 热度:109
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美[详细]
-
流量劫持有多严重?打开浏览器,劫持就找上门了
所属栏目:[安全] 日期:2021-06-06 热度:67
老牌软件剑走偏锋 很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。 通过对浏览器的配置文件格式和加密算法做逆向分析,实[详细]
-
偷梁换柱,安卓新间谍软件伪装成系统更新窃取数据
所属栏目:[安全] 日期:2021-06-06 热度:119
一旦用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。 发现该恶意应用的移动安全公司Zimperium的研究人员表示,一旦受害者安[详细]
-
安全分析的“自动驾驶分级”
所属栏目:[安全] 日期:2021-06-06 热度:121
问题出在哪里?我们离安全自动化到底还有多远?解答这个问题我们不妨借鉴一下汽车行业的自动驾驶分级。 作为传统行业的代表,汽车行业似乎在创新领域没有什么资格[详细]
-
2021年5种网络安全人才吸引新方法
所属栏目:[安全] 日期:2021-06-06 热度:71
过去十年间,市场对于网络安全专业人员的需求不断激增:实际上,到2020年初,仅就美国而言,该行业的劳动力缺口已经扩大到50万人,而在全球更是存在400万缺口。[详细]
-
永久性重塑了边缘的安全性
所属栏目:[安全] 日期:2021-06-06 热度:75
这也迫使主要云供应商重新评估如何连接到边缘完全保护数据。由于边缘设备必须连接到更大的网络,因此边缘安全性飞速增长,以满足安全连接到云和核心(或主要数据[详细]
-
新型 Android 恶意软件冒充为"系统更新"攻击用户数据
所属栏目:[安全] 日期:2021-06-06 热度:71
这个新的恶意软件会将自己伪装成用于系统更新(System Update)的应用程序,诱骗用户下载。一旦用户下载了该恶意软件,该软件就会窃取数据、信息、照片并控制 Andr[详细]
-
微软Exchange漏洞被利用率仍持续飙升
所属栏目:[安全] 日期:2021-06-06 热度:178
尽管微软方面提供漏洞修复补丁的速度还是算比较快的,但全球范围内针对该漏洞的攻击活动已经增加了三倍,而攻击事件的数量目前已经超过数万起。 Microsoft Excha[详细]
-
2021年你应该了解的4大安全趋势,看这篇就够了
所属栏目:[安全] 日期:2021-06-06 热度:77
勒索软件:更大,更卑鄙,更狡猾 网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现[详细]
-
报告:5G网络切片可能会给不法分子留下可乘之机!
所属栏目:[安全] 日期:2021-06-06 热度:197
网络切片对于实现5G的许多功能至关重要。网络切片(Network Slicing)是指在同一网络基础设施上,将运营商的物理网络划分为多个逻辑独立的虚拟网络,每个虚拟网络[详细]
-
从2021到2028年,对DDoS防护软件的市场需求将不断提高
所属栏目:[安全] 日期:2021-06-06 热度:66
分布式拒绝服务(DDoS)攻击是一种恶意攻击,它借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服[详细]
-
复工之后:员工如何升级网络安全?
所属栏目:[安全] 日期:2021-06-06 热度:192
复杂的密码策略 强密码是确保帐户和数据安全的第一个关键要点。然而,大多数员工并不使用复杂的密码,他们通常只设置普通密码来登录多种账户。员工偏好于使用保[详细]
-
疯狂的供应链网络攻击入侵了多家航空公司
所属栏目:[安全] 日期:2021-06-06 热度:161
飞行数据被频繁泄露 虽然该公司没有具体透露被泄露的数据类型,Yahil补充道:但可以说这肯定包括了一些航空公司乘客的个人数据,许多航空公司已经发布了公开声明[详细]
-
推进抗击新冠肺炎疫情的多个行业遭网络攻击
所属栏目:[安全] 日期:2021-06-05 热度:147
根据这份最新报告,2020年针对医疗、制造业和能源行业发起的网络攻击与2019年相比翻了一番,威胁源选择的目标都是一旦停工就有可能导致医疗服务或关键供应链中断[详细]
-
BEC诈骗犯已盯上华尔街,如何防御电汇诈骗需重视
所属栏目:[安全] 日期:2021-06-05 热度:96
当投资者买入一家公司的投资基金,如私募股权基金或房地产基金时,在公司提出资金需求之前,投资者可以将资金先保留在自己身边。这个协议可以让投资者把钱留在更[详细]
-
红杉资本遭遇黑客威胁,数字时代企业亟需“安全左移”
所属栏目:[安全] 日期:2021-06-05 热度:135
声誉是金融机构赖以生存的生命线。除了直接经济损失,网络安全事件也无疑会影响客户及公众对于金融机构的信心。不幸的是,金融机构掌握的巨量财富、高价值信息和[详细]
-
Mount Locker勒索软件计划针对税务系统目标发起威胁
所属栏目:[安全] 日期:2021-06-04 热度:145
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,并部署勒索软件。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加[详细]
-
怎样使用Falco检测漏洞CVE-2020-8554
所属栏目:[安全] 日期:2021-06-04 热度:65
安全按等级 中危 漏洞分析 Kubernetes (简称K8s)是是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高[详细]
-
怎样在 ASP.Net Core 中使用 File Providers
所属栏目:[安全] 日期:2021-06-04 热度:113
ASP.Net Core 为了便于获取文件和文件夹信息,监视文件变更, 在文件系统中提供了一个抽象层:File Providers, 这篇文章将会讨论如何使用 File Providers 。 Fi[详细]
-
恶意扩展程序横行 Chrome Sync 窃取用户数据
所属栏目:[安全] 日期:2021-06-04 热度:85
Chrome Sync 是一种浏览器功能,旨在在用户使用 Google 帐户登录后自动同步其书签、历史记录、密码和其他设置。安全顾问 Bojan Zdrnja 近日发现,Google Chrome[详细]
-
新的 Linux 恶意软件从超级计算机偷走 SSH 凭证
所属栏目:[安全] 日期:2021-06-04 热度:189
ESET 无法建立初始攻击媒介以便允许黑客获得管理权限来安装 Kobalos。但是,这些受恶意软件影响的系统都有一个共同特点,就是运行着老旧、不受官方支持或未打补[详细]
