-
纽约82万名学生的个人数据被泄露
所属栏目:[安全] 日期:2022-04-05 热度:65
近期,纽约一个广泛使用的在线评分和考勤系统遭到黑客攻击,这可能是美国历史上学生个人数据最大的一次曝光。犯罪分子于1月闯入Illuminate Education IT系统,并获得了约820,000名现任和前任纽约市公立学校学生个人数据的数据库的访问权限。 Illuminate Educ[详细]
-
将来 SOC 的第三个基石 平衡自动化
所属栏目:[安全] 日期:2022-04-05 热度:55
当自动化在人和机器之间取得平衡时,可以确保团队始终拥有完成工作的最佳工具 随着安全运营中心 (SOC) 缩小其使命的重点,成为检测和响应组织,需要具备三个主要能力来为未来的 SOC做好准备。当安全性由数据驱动时,团队可以专注于相关的高优先级问题,做出[详细]
-
#8203;Check Point 为什么移动设备频遭黑手?
所属栏目:[安全] 日期:2022-04-05 热度:112
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,移[详细]
-
零日漏洞猛增致漏洞利用增速
所属栏目:[安全] 日期:2022-04-05 热度:141
新发布的研究报告显示,相比2020年,去年在供应商尚未修复之时就遭到利用的零日软件漏洞数量翻了一番;同时,最具影响力的漏洞中超过一半都始于零日漏洞利用。 网络安全公司Rapid7研究了2021年最有可能威胁企业的50个影响最大的漏洞。这些漏洞中的43个遭到在[详细]
-
智能技术处理方案如何保护企业数据库
所属栏目:[安全] 日期:2022-04-05 热度:195
随着企业越来越依赖技术来存储和管理他们的数据,建立健全的安全措施来保护这些关键资产变得比以往任何时候都更加重要。 智能技术解决方案可以发挥关键作用,例如帮助企业保持其数据库的安全,免受未经授权的访问和恶意软件攻击。以下是智能技术解决方案可以[详细]
-
黑客组织策划者疑似未成年,网络攻击年轻化趋势显著
所属栏目:[安全] 日期:2022-04-05 热度:110
伦敦市警方逮捕了七名疑似Lapsus$组织的成员。彭博社发表一篇报道声称一名居住在英格兰牛津附近母亲家中的十几岁男孩,可能是Lapsus$组织的幕后策划者。但警方目前尚未向媒体核实他们逮捕的这名牛津青少年,就是他们一直在找的犯罪嫌疑人本尊。 但是无论如何[详细]
-
构建云原生安全的六个关键能力
所属栏目:[安全] 日期:2022-04-05 热度:110
云计算因其与生俱来的可扩展性和灵活性,以及高性能计算能力,获得了大量企业用户的青睐,成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念,不仅解决云计算普及带来的安全问题,更强调以原生的思维构建云上安全建设、部署与应用,推动安全[详细]
-
FBI查询了100多种勒索软件变体
所属栏目:[安全] 日期:2022-04-04 热度:140
近期,美联邦调查局(FBI)对100多种不同的勒索软件变体发起调查,发现其中很多已被用于各类勒索软件活动中。FBI网络部门助理主任布莱恩沃恩德兰(Bryan Vorndran)周二在华盛顿向美国众议院司法委员会发表了有关该局努力应对恶意软件威胁的信息 。 FBI驻外办事[详细]
-
供应链安全面临困境但是能够管理和缓解
所属栏目:[安全] 日期:2022-04-04 热度:52
在19世纪后期,马车是英国许多城市主要交通工具,然而随处可见的马粪不仅恶化了空气,还污染了水源,并加速了疾病的传播。 虽然采用铲子和手推车等一些方法进行清理,但当时的技术和方法并不能完全解决街面上的马粪问题。直到机动车辆的出现,这些城市才彻底[详细]
-
调查表明实行正式勒索软件计划的企业并不多
所属栏目:[安全] 日期:2022-04-04 热度:197
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC Cyb[详细]
-
苹果发布紧急补丁以修复被积极运用的零日漏洞
所属栏目:[安全] 日期:2022-04-04 热度:169
近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。 这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞,并建议用户尽快安装安[详细]
-
安全是物联网项目的重要挑战
所属栏目:[安全] 日期:2022-04-04 热度:104
市场上芯片的缺乏,以及新冠肺炎大流行对全球供应链的持续影响还不足以阻挡阻止物联网 (IoT) 的发展。根据 IoT Analytics 的数据,预计到2021年,活跃的物联网设备的数量将达到123亿台,到2025年将达到270亿台以上。 然而,安全性并没有随着物联网的急剧崛起[详细]
-
如何使用PSRansom进行勒索软件安全解析
所属栏目:[安全] 日期:2022-04-04 热度:56
关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具,该工具可以帮助广大研究人员模拟针对任何操作系统平台(只要安装了PowerShell即可)的通用勒索软件数据加密过程。在C2服务器功能的帮助下,我们甚至还可以通过HTTP从目标设备(客户[详细]
-
维护系统的 25 种优秀开源安全工具
所属栏目:[安全] 日期:2022-04-04 热度:60
安全工具是允许我们发现软件漏洞的计算机程序。恶意用户使用它们来获得对信息系统、企业网络甚至个人工作站的未经授权的访问。另一方面,安全研究人员使用这些工具来查找软件中的错误,以便公司可以在漏洞利用之前对其进行修补。坏人和渗透测试专业人士都在[详细]
-
CORS为什么能保障安全?为什么只对复杂申请做预检?
所属栏目:[安全] 日期:2022-04-04 热度:104
大家好,我是年年!提起CORS,大部分的文章都在写什么是简单请求、什么是复杂请求,复杂请求预检的流程又是怎样。 但如果问你: CORS为什么要带上源,这是为了保障当前站点的安全还是目的服务器的安全? 为什么区分简单请求和复杂请求,只对复杂请求做预检? 这[详细]
-
勒索软件攻击凶猛,我们怎样防范?
所属栏目:[安全] 日期:2022-04-04 热度:79
勒索软件几乎无处不在,每11秒就会发生一次新的勒索软件攻击。从以前的邮件附件传播,到现在网页链接植入传播,攻击手段不断翻新,稍微不注意,就有可能被黑客组织们盯上。我们经常看到某某机构数据泄露,某某系统被攻击,这些事件都与勒索软件攻击有关。 什[详细]
-
从攻击视角看代码隐私安全,九款Git秘密扫描工具盘查
所属栏目:[安全] 日期:2022-04-04 热度:189
Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面临[详细]
-
Chrome 最新零日漏洞已得到复原
所属栏目:[安全] 日期:2022-04-01 热度:121
据 Bleeping Computer 网站消息,谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84,以解决一个在野被利用的高严重性零日漏洞。 需要更新的用户可以进入 Chrome 菜单,查找关于谷歌浏览器更新版本,进行更新。另外,网络浏览器还将自[详细]
-
SecOps和针对NetOps团队的网络安全基本知识
所属栏目:[安全] 日期:2022-04-01 热度:93
尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。 如果不完全了解SecOps团队的工作,NetOps团队可能无法有效帮助抵御重大网络安全威胁,例如漏洞和恶意软件。网络性能监控供应商Viavi Solu[详细]
-
读懂SIEM创建?看这篇就够了!
所属栏目:[安全] 日期:2022-04-01 热度:141
SIEM技术已经存在并被使用了25年以上,起初只是在海外和国内部分头部企业使用,用以解决数据孤岛、安全事件分析、运维管等问题。鉴于技术原因起初的它并不好伺候,甚至是花钱买罪受。但随着技术的不断发展和实际需求,它又再次回归我们的视线。本文将带您了[详细]
-
安全专家担心欧盟DMA会破坏WhatsApp等应用的端到端加密
所属栏目:[安全] 日期:2022-04-01 热度:70
欧盟管理机构宣布《数字市场法案》(Digital Markets Act,简称DMA)已达成共识,将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律,该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过 45[详细]
-
网御星云深度参加的《云原生安全技术规范》正式发布!
所属栏目:[安全] 日期:2022-04-01 热度:72
近日,CSA联盟大会正式发布《云原生安全技术规范》,网御星云作为主笔单位深度参与此标准的编制,在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作,并一举斩获优秀项目奖! 十四五规划提出,要把发展数字经济,推进数字产业化和产业[详细]
-
网络攻击强劲,微软中招!企业风控的几大反思!
所属栏目:[安全] 日期:2022-04-01 热度:97
360政企安全对外披露了美国国安局(NSA)针对中国境内目标采用的Quantum网络攻击平台的技术特点,并证明了其无差别化网络攻击,不但能够劫持世界任何角落的页面流量,而且可以实施零日(0 day)漏洞利用攻击,并远程植入后门程序。 对此次入侵,微软表示,我[详细]
-
研究发现,早期 三重勒索 软件SunCrypt至今依然活跃
所属栏目:[安全] 日期:2022-04-01 热度:95
据Bleeping Computer消息,作为一种RaaS(勒索软件即服务),SunCrypt在2020年期间活动猖獗,虽然在这之后有所沉寂,但根据最新发现,该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一,包括文件加密、威胁发布被盗数据以及针对非付费受[详细]
-
2022年有哪几种云安全优秀实践?
所属栏目:[安全] 日期:2022-04-01 热度:57
如今,云计算不仅成为企业运营商业案例的一种选择,还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去,人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中,才能通过访问帐户、文件和业务的服务器连接到企业网络。 然而,[详细]
