-
注意!一种更具破坏力的DDoS放大攻击新模式
所属栏目:[安全] 日期:2022-03-11 热度:169
近日,内容分发网络(CDN)运营商Akamai表示,一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox,主要是指配置不当的服务器),可以将大量垃圾数据快速放大到之前无法想象的规模。 隐藏的武器库[详细]
-
Microsoft Teams正对于可接管终端用户电脑的木马
所属栏目:[安全] 日期:2022-03-11 热度:175
研究人员发现,威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户,这些恶意文档执行木马程序,最终可以接管终端用户的电脑。 据一份报告称,1月份,Check Point公司Avanan的研究人员开始跟踪该活动,该活动会在Teams对话中删除恶意可执行[详细]
-
风险上升!数据泄露和影子资产使得企业网络攻击面扩大
所属栏目:[安全] 日期:2022-03-11 热度:134
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。 外包开发项目的增加导致源代码泄漏增加了66%。与上一[详细]
-
如何保护您的应用程序免受堆喷射科技的影响
所属栏目:[安全] 日期:2022-03-11 热度:185
为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。 本文不是关于堆溢出或堆利用的教程。在其中,我们探讨了允许攻击者利用应用程序中的漏[详细]
-
稳定适配、高效运作!奇安信可信浏览器正式登陆申威平台
所属栏目:[安全] 日期:2022-03-11 热度:158
近日,中电科申泰信息科技与奇安信联合宣布,奇安信可信浏览器正式登陆申威平台,目前已完成与多款申威处理器的适配工作,支持国密算法和国密SSL协议,成为申威平台已发布稳定版本中内核最高的浏览器。 在本次合作基础上,未来奇安信双方将进一步拓展合作维[详细]
-
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了
所属栏目:[安全] 日期:2022-03-11 热度:182
TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马,旨在窃取受害者的凭证和短信。为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
-
丢弃广告跟踪?安卓隐私沙盒意欲何为
所属栏目:[安全] 日期:2022-03-11 热度:196
谷歌再次对系统广告出手了。 日前,谷歌宣布启动一项为期多年的计划,推出安卓隐私沙盒(Android Privacy Sandbox) 功能,欲全面改变安卓手机上的广告跟踪,使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。 谷歌去年开始针对广告 ID 添加隐私措[详细]
-
iPhone的确不会感染病毒吗?
所属栏目:[安全] 日期:2022-03-11 热度:181
一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。因为,已经有真实的案例证明,如果黑客在iPhone设备中利用漏洞植入恶意软件,用户所说或所做的一切都可以上[详细]
-
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深?
所属栏目:[安全] 日期:2022-03-11 热度:134
有时,会感觉突然间,你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。 想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是,已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中。[详细]
-
2021高校网络安全 安全素养教育在途中
所属栏目:[安全] 日期:2022-03-11 热度:187
随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。 提升师生网络安全素养 《数据安全法》和《个人信息保护法》的颁[详细]
-
Forrester 七个被乱用的网络安全术语
所属栏目:[安全] 日期:2022-03-11 热度:196
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的网[详细]
-
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击
所属栏目:[安全] 日期:2022-03-11 热度:74
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)总结了一年来主要供应链攻击的起因,以及如何帮助企业有效防护此类攻击。近年来,供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运营[详细]
-
生物免疫模型是网络安全的最终出路?
所属栏目:[安全] 日期:2022-03-11 热度:108
近年来,网络安全领域的发展可谓日新月异,却也更痛苦不堪。黑客和攻击技术比以往更狡猾,越来越多的组织遭遇泄密和故障事件。据了解,全球网络犯罪案值已达到1万亿美元,仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利[详细]
-
元宇宙内的欺诈风险
所属栏目:[安全] 日期:2022-03-11 热度:141
由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注,人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是,Facebook公司已更名为Met[详细]
-
建生态推动增长 Fortinet牵手NTT做深OT安全
所属栏目:[安全] 日期:2022-03-11 热度:160
近日,Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布,双方将在工业(OT)安全、SD-WAN等多个领域达成战略合作意向,并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度,通过更加紧密的方案协同,共建工业互联[详细]
-
Windows 11升级要小心了,恶意软件已经盯上它
所属栏目:[安全] 日期:2022-02-19 热度:106
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作,现在看来,该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广期[详细]
-
Linux恶意软件攻击正在上升,企业安全危在旦夕?
所属栏目:[安全] 日期:2022-02-18 热度:135
研究人员警告说,网络犯罪分子越来越多地以Linux为目标,以提供勒索软件和其他恶意软件。 网络犯罪分子越来越多地以Linux服务器和云基础设施为目标,以发起勒索软件活动,加密劫持攻击和其他非法活动 - 许多组织由于 基础设施配置错误或管理不善而容易受到攻[详细]
-
Vodafone Portugal遭网络攻击数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-17 热度:83
近日,一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司,拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中,公司表示本次公司始[详细]
-
Vodafone Portugal遭严重网络攻击 数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-17 热度:59
一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司,拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中,公司表示本次公司始于本周一晚上。攻[详细]
-
企业安全能力整理面临七重挑战
所属栏目:[安全] 日期:2022-02-17 热度:187
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持安全部门统一连贯的安全战略。 迁移到云使安[详细]
-
实现Kubernetes安全加固的六个建议
所属栏目:[安全] 日期:2022-02-17 热度:179
随着更多的组织开始拥抱云原生技术,Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流,很大程度上简化了容器化应用程序的部署、扩展和管理,并实现了自动化,为传统的单体式系统提供了胜于传统管理协议的众多优势。 然而,管理大规模[详细]
-
验证码的前世今生
所属栏目:[安全] 日期:2022-02-17 热度:187
视频、出行、购物等网站的使用者,就一定是人类吗?会不会是伪装成人类的计算机呢? 为了能够识别人类和计算机,验证码应运而生。 今天,让我们了解一下验证码的前世今生吧! 01.先了解什么是图灵测试 从1946年世界上第一台计算机出现开始,聪明的人类就已经考[详细]
-
恶意软件开发者主动公布Maze Egregor Sekhmet解密密钥
所属栏目:[安全] 日期:2022-02-17 热度:55
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策[详细]
-
为何了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-02-17 热度:160
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会扩[详细]
-
应用程序开发人员现在应该做什么来对抗Log4j漏洞
所属栏目:[安全] 日期:2022-02-17 热度:156
为什么企业可能已经处于危险之中,现在如何检测和缓解Log4j漏洞,以及如何在未来提高您的代码安全性。 本月早些时候,安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统,从Minecraft、Steam和iCl[详细]
