安全_随州站长网

Gartner总结三大云安全实施提议

所属栏目：[安全] 日期：2022-06-13 热度：100

Gartner预测：到2023年，主流的云服务提供商出现重大安全事件的概率将非常低，99%以上的云安全问题都是由客户的过错引起的。而到2024年，利用云基础设施的可编程性来改进云上工作负载的安全，将展现出比传统数据中心更好的合规性，并减少至少60%的安全事件[详细]
云原生安全架构策划最佳践行

所属栏目：[安全] 日期：2022-06-13 热度：180

云原生技术以其高效稳定、快速响应的特点不断驱动着企业的业务发展，已成为目前企业数字业务应用创新的核心动力。但与此同时，云原生环境中的各类安全风险也在日渐增加，越来越多的企业也开始探索云原生环境中的安全架构设计方案。在不久前由51CTO内容中[详细]
WhatsApp 新骗局曝光能劫持用户账户

所属栏目：[安全] 日期：2022-06-13 热度：53

近日，CloudSEK 创始人 Rahul Sasi警告称，一个新的WhatsApp OTP 骗局正在被广泛利用，攻击者可以通过电话劫持用户的账户。整个攻击过程极为简单，攻击者打电话给用户，诱导他们拨打以405或67开头的电话号码。一旦接通后，只需要几分钟用户就对账户失去了[详细]
2022年上半年世界知名企业十大数据泄露事件

所属栏目：[安全] 日期：2022-06-13 热度：119

2022年6月即将来临，意味着2022年即将过去一半。上半年，全球都在新冠疫情之下苦苦挣扎，而数据泄露却像网络世界的新冠病毒一样在全世界肆虐，考验着全球的网络安全。数据安全已成为时下政府事业单位、科研单位、知名企业、社会各类机构、名人至关重要的流[详细]
2022年最热议的10大网络安全岗位

所属栏目：[安全] 日期：2022-06-13 热度：111

由于网络攻击事件频出，因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示，2013年到2021年，全球网络安全职位的需求量猛增了350%。在此形势下，不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注，一些新兴职[详细]
保护电子邮件生态系统的四种基本战略

所属栏目：[安全] 日期：2022-06-13 热度：156

安全意识有时与知识是正相关的，有时又与知识无关。安全意识高的地方，自然会想方设法提升安全技术，但是只有技术没有意识的地方，如同无源之水无本之木。由于电子邮件安全是一个不断变化的环境，因此组织需要从关注威胁环境中最相关的问题开始。那么，[详细]
移动恶意软件报告表明设备上的欺诈行为呈上升形势

所属栏目：[安全] 日期：2022-06-13 热度：140

对 2022 年移动威胁形势的分析表明，西班牙和土耳其是恶意软件活动的最大目标国家，尽管新的和现有的银行木马越来越多地针对 Android 设备进行设备欺诈 (ODF)。其他经常成为攻击目标的国家包括波兰、澳大利亚、美国、德国、英国、意大利、法国和葡萄牙。[详细]
攻击者运用OAuth令牌窃取私人存储库数据

所属栏目：[安全] 日期：2022-06-13 热度：66

GitHub披露了上周的事件相关细节，黑客使用偷来的OAuth令牌，从私人仓库下载了数据。 GitHub首席安全官Mike Hanley说：我们并不认为攻击者是通过破坏GitHub或其系统来获取这些令牌的，因为这些令牌并不是由GitHub以其原始可用的格式进行存储的，。 OAuth（[详细]
Nokoyawa 勒索软件新变种从公开源码中补充性能

所属栏目：[安全] 日期：2022-06-13 热度：85

Nokoyawa 是今年新出现的 Windows 勒索软件，Fortinet 最早捕获的样本是在 2022 年 2 月编译的，并且与 Karma 勒索软件存在大量的相似之处。Karma 可以通过一系列变种追溯到名为 Nemty 的勒索软件，后者为在 2019 年被发现的勒索软件。近期发现的 Nokoyaw[详细]
人工智能怎样在2022年增强企业的勒索软件防御能力

所属栏目：[安全] 日期：2022-06-13 热度：181

勒索软件正在成为对个人和企业的严重威胁，但人工智能可以帮助减轻它。人为操作的勒索软件攻击使威胁参与者使用某些方法进入您的设备。他们依靠动手键盘活动来进入您的网络。 AI可以在发生这些和其他攻击时保护您。由于决策是数据驱动的，因此您成为攻击[详细]
浅析网络安全服务化转型的底层逻辑与挑战

所属栏目：[安全] 日期：2022-06-13 热度：124

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值?现在，基于服务的安全能力构建还处于探索与磨合的阶段，普遍缺少成[详细]
恶意技术下的负责任技能

所属栏目：[安全] 日期：2022-06-13 热度：69

从数百万美元的勒索软件赔款，到数亿用户私人信息的数据泄露，围绕恶意技术的头条新闻一直很吸引眼球，但它们并不能说明全部问题。恶意技术并不单纯指非法行为，我们甚至不是在谈论那些必然是恶意的事情。例如，有些人完全乐于接受在线监控，因为这可以帮[详细]
移动网络攻击智能手机恶意软件的不一样的方面

所属栏目：[安全] 日期：2022-06-13 热度：134

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。在过去十年中，移动设备的使用量[详细]
新型勒索软件Cheers正袭击VMware ESXi 服务器

所属栏目：[安全] 日期：2022-06-13 热度：156

VMware ESXi 是全球大型组织普遍使用的虚拟化平台，因此对其进行加密通常会严重破坏企业的运营。近期已有多个针对 VMware ESXi 平台的勒索软件组，包括 LockBit 和 Hive。而Cheers 勒索软件由趋势科技最新发现，并将新变种称为Cheerscrypt。在加密文件时[详细]
确保 Kubernetes 安全合规的几个最棒实践

所属栏目：[安全] 日期：2022-06-13 热度：161

当今，企业在加速应用现代化的同时，往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高，但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。 1. 实现自动化市面上有许多出色的、完全开源的工具可供选择，合适的工具能够帮助企业实现实[详细]
新型病毒Nerbian利用了先进的反检测技巧

所属栏目：[安全] 日期：2022-06-13 热度：152

Proofpoint发现，一种新发现的复杂的远程访问木马(RAT)正在使用COVID-19诱饵通过恶意电子邮件活动进行广泛传播，并可以通过多种功能来规避研究人员的分析或检测。根据周三发表的一篇Proofpoint博客文章，这种被称为Nerbian RAT的新型恶意软件变体是用与OS[详细]
从微补丁应用看漏洞修复技术的进展与挑战

所属栏目：[安全] 日期：2022-06-13 热度：170

在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且，随着企业网络基础架构的扩展和数字化建设的深入，今天的漏洞[详细]
POWERSUPPLaY 电源变扬声器暴露你的隐私信息

所属栏目：[安全] 日期：2022-06-13 热度：184

该项研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件POWERSUPPLaY，可以从带有电源设备的计算机中，绕过物理隔离系统和音频隔离系统，在物理断网状态下窃取高度敏感数据。具体的方法涉及到一个可以改变C[详细]
ChromeLoader恶意软件巨增恐将威胁全球浏览器

所属栏目：[安全] 日期：2022-06-13 热度：119

据调查，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和[详细]
首席信息安全官对其安全状况的信心怎样

所属栏目：[安全] 日期：2022-06-13 热度：67

世界各地的首席信息安全官在2021年接受了远程工作方式，许多人如今感觉对环境的控制能力更强：48%的受访者认为他们所在的公司在未来一年内面临遭受重大网络攻击的风险，而去年高达64%。但是，认为已经为网络攻击做好准备与做好准备的结果是截然不同的。首[详细]
Check Point Harmony新增移动设备恶意文件防护性能

所属栏目：[安全] 日期：2022-06-13 热度：81

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布推出 Harmony Mobile 的全新版本，可防止下载恶意文件，针对移动威胁提供全方位网络保护。在业界领先的安全解决方案提供商之中，Harmony Mobile 是第一款防[详细]
蔷薇灵动实践共享看三万点云原生环境如何落地微隔离

所属栏目：[安全] 日期：2022-06-13 热度：57

随着云原生成为新一代云计算技术的内核，业界对其关注点正在迅速从概念转向落地实践。在诸多云安全技术中，微隔离被视为云原生安全的一项必备基础能力。那么，在云原生环境中微隔离技术又该如何落地呢？下面我们将以国内某大型股份制银行（下简称S行）的[详细]
一文详解如何达成网络与安全真正融合

所属栏目：[安全] 日期：2022-06-13 热度：51

随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速使得用户和设备能够在任意位置访[详细]
智能建筑OT信息安全获得了业主和黑客的关注

所属栏目：[安全] 日期：2022-06-13 热度：164

从历史上看，信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构，从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划，它们面临着勒索软件的风险[详细]
DDoS 攻击预防的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：174

分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。卡内基梅隆大学软件工程研究所的研究员 Rachel Kartch建议组织实施四个最佳实践来缓解 DDoS 攻击。 1. 使架构尽可能具有弹性组织应分散资产以避免向攻击者展示有吸引力的目标。将服务器部署[详细]

1794

首页

尾页