-
Splunk 2022年网络攻击上涨 安全人才仍稀缺
所属栏目:[安全] 日期:2022-04-15 热度:147
近日,Splunk与企业战略集团(Enterprise Strategy Group)合作,发布了《2022全球网络安全态势报告》(State of Security 2022),这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查,他们发现网络攻击有所增[详细]
-
调研 开发安全从左开始而并非安全左移
所属栏目:[安全] 日期:2022-04-15 热度:156
在安全成为软件开发的有机组成之前,软件公司和开发团队还有很长的路要走,但已经有明显的迹象表明,程序员和他们的公司都在更认真地对待安全问题。 安全培训公司Secure Code Warrior和市场调研公司Evans Data,调查了1200名活跃的软件开发者,调查发现只[详细]
-
大数据时代下,兼顾安全和效率是一道没有答案的难题吗?
所属栏目:[安全] 日期:2022-04-15 热度:129
随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问题,给社会带来了新的挑战。 一、大数据时代对安全[详细]
-
专家警示汽车制造商更重视技术而非网络安全
所属栏目:[安全] 日期:2022-04-15 热度:179
虽然最近在汽车制造链系统中发现的漏洞似乎不能被视为真正的风险,但是有关专家警告称:随着汽车智能技术的广泛采用,汽车公司对网络安全缺乏关注的问题可能会在未来几年困扰智能汽车、电动汽车系统的发展以及其用户的拓展。 日前技术人员在本田汽车和Acur[详细]
-
如何达成更有效的特权访问管理 PAM
所属栏目:[安全] 日期:2022-04-15 热度:132
特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称PAM)可以对特权账号的访问行为进行统一的管理审计,由此成为一项高优先级的网络防御功能。但有效的PAM需要全面技术策略的支撑,包括[详细]
-
加强企业云安全的三个优秀实践
所属栏目:[安全] 日期:2022-04-15 热度:139
在过去的几年,云计算采用率一直加速增长,并且没有放缓的迹象。事实上,2021年的一项研究发现,93%的企业采用多云战略,87%的企业采用混合云战略。 然而,采用这种方式会增加网络安全威胁的风险。企业需要了解和解决云迁移和战略可能存在的安全漏洞,以便[详细]
-
企业网站如何预防勒索网站攻击?
所属栏目:[安全] 日期:2022-04-15 热度:188
什么是勒索软件? 勒索软件的本质是感染计算机并限制用户对计算机及其文件访问的恶意软件。勒索软件是通过网络勒索金钱的常用方法,它是一种网络攻击行为,可以立即锁定目标用户的文件、应用程序、数据库信息和业务系统相关的重要信息,直到受害者支付赎金[详细]
-
企业数据泄漏路径与风险
所属栏目:[安全] 日期:2022-04-15 热度:188
互联网时代,企业很难在没有网络的情况下开展业务,保持网站的安全也应是重中之重。 1.数据泄漏途径与风险 企业核心数据一旦泄密将无法估算,数据安全问题危害主体涉及到政府、企业、服务业甚至个人。 随着计算机信息时代的发展泄密方式越来越多,如邮件、[详细]
-
如何建立强大的事件响应过程
所属栏目:[安全] 日期:2022-04-15 热度:155
在构建事件响应流程时,很容易被各种事件所淹没。因此少即是多:首先关注建立可以随着时间的推移而发展的坚实基[详细]
-
Elementor WordPress 插件存在漏洞 或许影响 50 万个站点
所属栏目:[安全] 日期:2022-04-15 热度:177
Bleeping Computer 网站披露,WordPress Elementor 页面构建插件运营者发布 3.6.3 版本,以解决一个远程代码执行漏洞,该漏洞可能影响多达 50 万个网站。 据悉,尽管利用该漏洞时需要身份验证,但任何登录到有漏洞网站的用户都可以利用它,包括普通用户。[详细]
-
VMware CVE-2022-22954漏洞强势来袭 请马上打补丁!
所属栏目:[安全] 日期:2022-04-15 热度:131
近日,研究人员发现了针对远程代码执行(RCE)漏洞 VMware CVE-2022-22954的概念验证漏洞,它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8,可见它的严重性非同一般,其主要影响VMware Workspace ONE Access和VMware Identity Manage[详细]
-
低代码与无代码研发的几个安全隐患
所属栏目:[安全] 日期:2022-04-15 热度:135
如今,一股全民开发者的风潮正在兴起,由非开发人员对应用进行开发和创造。通常,这种模式由低代码或者无代码框架辅助进行。这些框架和工具允许非开发人员通过GUI抓取或者移动组件,创建逻辑友好的业务应用。 让更多的IT人员和业务社群创建应用来驱动业务[详细]
-
2022 年 3 月头号恶意软件 网络钓鱼帮助 Emotet 占据首位
所属栏目:[安全] 日期:2022-04-15 热度:199
2022 年 4 月, 全球领先网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR)发布了其 2022 年 3 月最新版《全球威胁指数》报告。研究人员报告称,Emotet 仍是第一大恶意软件,影响了全[详细]
-
何为合成身份欺诈?
所属栏目:[安全] 日期:2022-04-15 热度:194
合成身份欺诈是指犯罪分子利用真实的信息,去伪造出某个身份的行为。他们并不是假扮他人,而是通过拼凑偷窃来的信任凭证,假扮成并不存在的人员,进而获得某些权限。这虽然听起来有些不可思议,但是的确十分常见。 一个最著名的合成身份欺诈的例子发生在20[详细]
-
Apache Struts 中两年前的严重漏洞重现,官方公布补丁
所属栏目:[安全] 日期:2022-04-15 热度:89
Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告,[详细]
-
五大入侵防御系统 IPS 趋向
所属栏目:[安全] 日期:2022-04-15 热度:139
入侵防御系统(IPS)已经存在一段时间了。几十年来,这项技术不断发展。曾经对IPS与入侵检测系统(IDS)进行了很大区分。如今,两者都倾向于包含在同一个产品中。 以下是IPS市场的五个主要趋势: 1.人工智能的结合 人工智能(AI)正在渗透到生活的方方面面。它也[详细]
-
谷歌通过新的开发策略,以提升 Android 安全性
所属栏目:[安全] 日期:2022-04-15 热度:110
谷歌宣布了针对 Android 应用程序开发人员的几项关键策略变更,以提高用户、Google Play 和该服务提供的应用的安全性。将在 2022 年 5 月 11 日至 11 月 1 日之间生效,给开发者足够的时间来适应新的变化。 根据 BleepingComputer 介绍,其中与网络安全和[详细]
-
2022年网络安全预测 为将来的挑战做准备
所属栏目:[安全] 日期:2022-04-11 热度:138
新冠疫情和随之带来的经济冲击催生了技术创新,包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验,并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告[详细]
-
为啥首席信息安全官正在拥抱一种新的开放文化
所属栏目:[安全] 日期:2022-04-11 热度:126
首席信息安全官在经过审查的来源之间的信息共享中发现了价值,他们希望最大限度地利用从这些渠道收集到的情报。 首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道,他对那些遭遇黑客攻击的公司表示同情。 不久之后,他开始[详细]
-
双重勒索勒索软件发展了
所属栏目:[安全] 日期:2022-04-11 热度:106
多年来,企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏,关闭系统并窃取重要数据。作为回应,安全技术和预防系统在不断进步,但网络犯罪分子使用的策略和技术也在不断进步。在过去一年,这些网络攻击的数量急剧增加,[详细]
-
网络风险成为2022年全球商业领域关注的关键问题
所属栏目:[安全] 日期:2022-04-11 热度:176
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查[详细]
-
IT领导者策划如何克服远程工作的安全挑战?
所属栏目:[安全] 日期:2022-04-11 热度:137
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 很多商业领袖曾经对开展远程工作的想法感到无奈,因为他们认为员工无法在企业办公室之外更好地完成工作,现在他们[详细]
-
企业应该实施的5种数据安全战略
所属栏目:[安全] 日期:2022-04-11 热度:84
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或窃取关键文件并删除原始文[详细]
-
低代码和无代码开发的几个安全难题
所属栏目:[安全] 日期:2022-04-11 热度:159
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许[详细]
-
如何摆脱供应链困境?解析或许是答案
所属栏目:[安全] 日期:2022-04-11 热度:65
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应[详细]
