安全_景德镇站长网

警惕，研究者发现在线表格或许暗含恶意软件Bazar Loader

所属栏目：[安全] 日期：2022-03-31 热度：178

尽管钓鱼邮件仍然是传统的攻击途径，但攻击者也一直并未放弃寻找新攻击方式。最近，研究人员发现 BazarLoader 通过在线表格发起攻击。 BazarLoader 被认为与网络犯罪组织 Wizard Spider 关系极为密切，该组织开发了 Trickbot 银行木马和 Conti 勒索软件而[详细]
培训员工数字技能成共识云和网络安全最关键

所属栏目：[安全] 日期：2022-03-31 热度：121

亚太地区大部分组织都认识到自己的员工需要进行数字技能培训，但真正设置了此类计划的组织为数甚少。云和网络安全是需求最为旺盛的数字技术，如果没能补上此类技术缺口，雇主就有可能错失重要的商业利益。具体而言，AWS委托进行的一项研究表明，到2025年[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-31 热度：143

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，[详细]
勒索软件呈上升趋势我们有没有好的预防的方法呢

所属栏目：[安全] 日期：2022-03-31 热度：187

勒索软件，这是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密你当前系统的文件或者数据，要求在特定时间内通过他们制定的方式，去支付赎金取得解密钥匙，如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，造成无法拟补的[详细]
2022年三大SaaS安全危害

所属栏目：[安全] 日期：2022-03-31 热度：182

以下是我们所看到的三大SaaS安全态势挑战：、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依[详细]
微软确定被黑客窃取37GB源代码

所属栏目：[安全] 日期：2022-03-31 热度：140

Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击，并成功窃取了相关企业的数据。近日，Lapsus$黑客组织称成功窃取了微软37GB源代码数据，微软也确认其员工账户被入侵，部分数据泄露[详细]
你必须要知道的七个数据安全威胁

所属栏目：[安全] 日期：2022-03-31 热度：59

我们日常生活中接收、发生的各类信息，比如我们的身份信息、个人隐私、访问网站等等，这些都可以称为数据。数据安全作为网络安全的一部分，一直是网络攻击的重点对象，很多企业为了保护企业的数字资产，一直在做数据安全管理。什么是数据安全管理呢？企[详细]
安全人员发觉新型恶意软件

所属栏目：[安全] 日期：2022-03-31 热度：174

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务)，但也会有通过其他渠道传播[详细]
当今企业面对的最大的安全威胁

所属栏目：[安全] 日期：2022-03-30 热度：98

调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查，发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。由于很多企业的员工在家远程工作或采用混合工[详细]
安全专家担心欧盟DMA会破坏WhatsApp等应用的端到端加密

所属栏目：[安全] 日期：2022-03-30 热度：92

欧盟管理机构宣布《数字市场法案》(Digital Markets Act，简称DMA)已达成共识，将会对欧洲的大型科技公司进行全面的监管。作为一项具有深远影响的雄心勃勃的法律，该法案中最引人注目的措施将要求每个大型科技公司(在欧盟拥有超过 750 亿欧元的市值或超过[详细]
网御星云深度参加的《云原生安全技术规范》正式发布！

所属栏目：[安全] 日期：2022-03-30 热度：53

近日，CSA联盟大会正式发布《云原生安全技术规范》，网御星云作为主笔单位深度参与此标准的编制，在镜像安全部分作为项目组组长牵头标准起草修订、组织专家评审等一系列工作，并一举斩获优秀项目奖! 十四五规划提出，要把发展数字经济，推进数字产业化和产[详细]
网络攻击强劲，微软中招！企业风控的几大反思！

所属栏目：[安全] 日期：2022-03-30 热度：165

360政企安全对外披露了美国国安局（NSA）针对中国境内目标采用的Quantum网络攻击平台的技术特点，并证明了其无差别化网络攻击，不但能够劫持世界任何角落的页面流量，而且可以实施零日（0 day）漏洞利用攻击，并远程植入后门程序。对此次入侵，微软表示，[详细]
降低网络安全风险的四个运作方法

所属栏目：[安全] 日期：2022-03-30 热度：182

疫情等原因，使网络空间安全面临的形势持续复杂多变，大规模针对性网络攻击行为增加，安全漏洞、数据泄露、网络诈骗等风险增加。在这样的形式下，企业要怎么降低网络安全风险，提高自身的业务稳定性呢? 可以从以下4个方面入手：合法合规合法合规不仅仅能[详细]
2022年有哪几种云安全优秀实践？

所属栏目：[安全] 日期：2022-03-30 热度：147

如今，云计算不仅成为企业运营商业案例的一种选择，还成为降低成本、确保持续可用性和减少停机时间的一种有效手段。在过去，人们只有在配备防火墙或其他安全工具保护信息的办公室和工作空间中，才能通过访问帐户、文件和业务的服务器连接到企业网络。然而[详细]
研究发现，早期三重勒索软件SunCrypt至今依然活跃

所属栏目：[安全] 日期：2022-03-30 热度：194

据Bleeping Computer消息，作为一种RaaS(勒索软件即服务)，SunCrypt在2020年期间活动猖獗，虽然在这之后有所沉寂，但根据最新发现，该勒索软件目前仍不时处于活跃状态。 SunCrypt 是早期的三重勒索软件之一，包括文件加密、威胁发布被盗数据以及针对非付费[详细]
SecOps和针对NetOps团队的网络安全基本知识

所属栏目：[安全] 日期：2022-03-30 热度：150

尽管网络和安全对于彼此以及对于业务运营都至关重要，但网络运营和安全运营团队(分别是NetOps和SecOps)通常是孤立的。如果不完全了解SecOps团队的工作，NetOps团队可能无法有效帮助抵御重大网络安全威胁，例如漏洞和恶意软件。网络性能监控供应商Viavi So[详细]
读懂SIEM创建？看这篇就够了！

所属栏目：[安全] 日期：2022-03-30 热度：136

SIEM技术已经存在并被使用了25年以上，起初只是在海外和国内部分头部企业使用，用以解决数据孤岛、安全事件分析、运维管等问题。鉴于技术原因起初的它并不好伺候，甚至是花钱买罪受。但随着技术的不断发展和实际需求，它又再次回归我们的视线。本文将带您[详细]
Chrome 最新零日漏洞已得到复原

所属栏目：[安全] 日期：2022-03-30 热度：102

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野被利用的高严重性零日漏洞。需要更新的用户可以进入 Chrome 菜单，查找关于谷歌浏览器更新版本，进行更新。另外，网络浏览器还将[详细]
#8203;Fortinet安全SD-WAN助力国际物流企业降本增效

所属栏目：[安全] 日期：2022-03-30 热度：61

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为无处不在部署的挑战。如何实现云上与众多分支安全、高效、敏捷的互联成为一个无法回避的问题。某国际化物流企业中国区网络升[详细]
盘一盘近期疯狂作案的 Lapsus 黑客组织

所属栏目：[安全] 日期：2022-03-30 热度：86

互联网技术飞速发展，改变了世界运行的模式，带来了巨大便利。事物发展具有两面性，同样，互联网环境巨大的温床也滋养了一大批黑客组织，带了信息泄露，勒索软件等网络安全问题。谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对当仁不让，该组织在[详细]
#8203;Log4j漏洞的深度回顾

所属栏目：[安全] 日期：2022-03-30 热度：126

不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但乏善可陈，而且还存在着漏洞。也许正是这起事件启发了那些在圣诞假期前创建Log4Shell的攻击者。 Log4Shell 是针对 Log4j 的漏洞利[详细]
警惕Quantum 量子 0day漏洞攻击

所属栏目：[安全] 日期：2022-03-30 热度：141

近日，360威胁情报中心发布了《Quantum(量子)攻击系统美国国家安全局APT-C-40黑客组织高端网络攻击武器技术分析报告》(简称《报告》)。该报告称，美国国家安全局(简称NSA)官方机密文件《Quantum Insert Diagrams》显示，Quantum(量子)攻击可以劫持全世界[详细]
开展网络行为风险分析的五种手段

所属栏目：[安全] 日期：2022-03-30 热度：191

恶意软件泛滥的年代，摆在网络安全负责人面前的一道难题是，如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术，似乎已经跟不上时代的步伐，再也无法提供最有效的方法来保护企业免受现代恶意软件的侵扰。因为这[详细]
黑客组织滥用Telegram进行攻击

所属栏目：[安全] 日期：2022-03-30 热度：138

几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说，一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验室在本周发表的一篇博文，2019年4月份首次出现在网络中[详细]
网络攻击零信任网络访问 ZTNA 解决方案

所属栏目：[安全] 日期：2022-03-30 热度：183

网络攻击：零信任网络访问(ZTNA)解决方案零信任网络访问解决方案通常是零信任旅程的第一步。供应商系统故障这是丰田发言人在2月份向媒体提供的三个词，此前有消息传出其供应商之一小岛工业公司(KojimoIndustriesCorp.)遭受了网络攻击。丰田被迫停止生产[详细]

3024

首页

尾页