安全_站长网

Redline 为浏览器密码管理拉响警报

所属栏目：[安全] 日期：2022-01-04 热度：136

近日，肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动，再次证明了将密码存储在浏览器中存在安全隐患。这种恶意软件是一种商业化信息窃取程序，其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
恶意的Joker应用程序在Google Play进行入侵

所属栏目：[安全] 日期：2022-01-04 热度：187

joker恶意软件再次出现在了Google Play上，这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。安全公司的研究人员警告说，用户应该立即从他们的设备上删除Color Message，以免被诈骗。 joker是一[详细]
T-Mobile再遭网络攻击一些客户信息和SIM卡被窃取

所属栏目：[安全] 日期：2022-01-04 热度：110

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件，这一次攻击者进入了少数客户的账户。在这份报告中，受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：163

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUnio[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：115

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这些[详细]
T-Mobile 用户遭遇 SIM 卡交换入侵

所属栏目：[安全] 日期：2022-01-04 热度：67

日前， T-Mobile 证实，最近关于新数据泄露的报告与发送给极少数客户的通知有关，这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。这[详细]
一篇分析 DDoS 攻击和防范

所属栏目：[安全] 日期：2022-01-04 热度：105

一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统，例如网站或应用程序。通常，攻击者会向目标系统发送大量数据包或请求，从而使目标系统不堪重负。我们可以把他想象成堵车的样子。然而，这些攻击流量却不是真正的车辆，而是为了制造堵塞[详细]
企业选择托管服务提供商的原因

所属栏目：[安全] 日期：2022-01-04 热度：131

人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年，Tripwire与Dimensional Research合作对342名安全专业人员进行了调研，调研结果证实了这一点。事实上，83%的受访者告诉Tripwire，进入2020年，感觉比前一年更过劳。而声称所属安全团队人手不[详细]
网络安全知识之护航企业无线网络

所属栏目：[安全] 日期：2022-01-04 热度：163

什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长，安全问题也随之增加。企业无线网络面临哪些安[详细]
Apache HTTP Server 2.4.52 发布，修复重点漏洞

所属栏目：[安全] 日期：2022-01-04 热度：183

2021年12月20日，Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本，以解决几个可能导致远程代码执行的安全漏洞。这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224，可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8[详细]
数据和隐私安全问题，难以根治

所属栏目：[安全] 日期：2022-01-04 热度：153

根据雅虎财经的一项调查显示，在经过一年动荡的争议以及公众对此评价，Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满，包括但不限于对审查制度的担忧，关于instagram对心理健康影响的报道，以及隐私。主要还是隐私，扎克伯格甚[详细]
Apache Log4j 中查出新的远程代码执行漏洞

所属栏目：[安全] 日期：2022-01-04 热度：74

Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞，现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞，其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。目前，Apache 团队已发布新的[详细]
恶意软件变异，改变行为以完成隐蔽性和持久性

所属栏目：[安全] 日期：2022-01-04 热度：123

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异，攻击者让恶意软件不断焕然一新，从而逃避安全控制。例如 REvil 或 DarkSide[详细]
隐私又曝光了！互联网时代怎样保护你的隐私安全？

所属栏目：[安全] 日期：2022-01-04 热度：151

网络时代，大家存留在网络上的信息愈来愈多，个人信息泄漏的情况也越来越严重。从侧面显示，这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代，大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
臭名远扬的恶意软件joker感染超50万台安卓用户

所属栏目：[安全] 日期：2022-01-04 热度：136

研究人员发现，超过50万名Android用户从Google Play下载新的Joker恶意软件，并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现，该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器，并在[详细]
加密恶意软件的激增给首席信息安全官带来双重难题

所属栏目：[安全] 日期：2021-12-29 热度：52

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个问[详细]
研究分析即使是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2021-12-29 热度：184

数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州博[详细]
在快速扩展的在线监考领域网络安全领导者必须了解的事项

所属栏目：[安全] 日期：2021-12-29 热度：199

数字化转型在新冠疫情发生之后迅猛发展，使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时，更多的在线测试意味着认证提供商现在面临更大的压力，以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时，招聘人员希望其真实有[详细]
你的手机有可能被这7种方法攻击

所属栏目：[安全] 日期：2021-12-29 热度：106

移动设备的安全性通常高于电脑的安全性，但很多用户仍然可能被迷惑，智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同，移动设备据称[详细]
怎样在网络上发现和阻止加密挖矿攻击

所属栏目：[安全] 日期：2021-12-29 热度：87

冰岛因其廉价的电力而成为比特币开采的重要枢纽，人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利，这一过程是合法的，但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖矿[详细]
从开发到运营的移动应用程序安全教程

所属栏目：[安全] 日期：2021-12-29 热度：57

移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。应用程序是移动优先世界的基石。在过去十年中，它们有效地弥合了企业与其最终用户之间的差距，现在致力于提供高级服务和个性化体验。但是，在通常情况下，移动应用程序的上[详细]
密码面临的风险和无秘密技术关键的真相

所属栏目：[安全] 日期：2021-12-29 热度：82

企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后，很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今，这种身份验证形式背后的缺陷非常明显：它们不仅造成虚假的安全感，并在企业[详细]
成功的首席信息安全官的特征及其实力

所属栏目：[安全] 日期：2021-12-29 热度：188

Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官，她于2018年6月入职该公司担任技术支持工程师，并开始了她的职业生涯。在2020年3月，她成为了Templafy公司的首席信息安全官。在行业媒体对她进行的采访中，她谈到了对首席信息[详细]
安全事件响应计划的5个流程

所属栏目：[安全] 日期：2021-12-29 热度：58

一些数据泄露事件总是出现在新闻头条中，也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会，这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者，而不是出现安全漏洞[详细]
怎样在保持安全性的同时减轻密码管理痛苦

所属栏目：[安全] 日期：2021-12-29 热度：198

与任何行业一样，医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作，是医疗服务组织(HDO)的常态。每年，它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情带[详细]

5579

127