-
采取多层化方法以消除网络攻击带来的高风险
所属栏目:[安全] 日期:2022-05-28 热度:95
由于国际制裁日益严厉,美国和英国政府警告银行和金融机构对俄罗斯的报复性袭击保持高度警惕。由于俄乌冲突,俄罗斯规模最大的银行被排除在Swift体系之外,而俄罗斯暗网市场Hydra的服务器已被德国相关部门没收。 网络专家和政府官员警告说,随着国际经济受[详细]
-
#8203;Akamai 发布全新产品 支撑并保护网络生活
所属栏目:[安全] 日期:2022-05-28 热度:131
Akamai 产品营销全球副总裁 Ari Weil 表示:本周的产品发布和更新都是为了一个目的:支持并保护网络生活。如今,我们比以往任何时候都更依赖互联网服务,Akamai 十分荣幸能够为客户提供工具,助其快速和安全地提供数字化体验。我们非常高兴能够发布隶属全[详细]
-
循序渐进!开展零信任创建时应做好的几项准备
所属栏目:[安全] 日期:2022-05-28 热度:138
近年来,越来越多的企业准备采用零信任架构来实现更好的安全防护。对于许多企业来说,零信任的建设需要全面改变架构、流程和安全意识,这不是一蹴而就的改变,而是一个循序渐进的过程。 那么,企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零[详细]
-
软件成分安全解析 SCA 能力的建设与演进
所属栏目:[安全] 日期:2022-05-28 热度:112
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高[详细]
-
全民参与的网络安全建设 共同守护数字化年代
所属栏目:[安全] 日期:2022-05-28 热度:61
没有网络安全就没有国家安全,就没有经济社会稳定运行。今天,维护网络安全既是关系到国家安全、国家主权的大事,也是关系到人民群众日常生活和自身利益的身边事。 瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域,黑产进行深度伪造的常见方式:现在一些[详细]
-
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁
所属栏目:[安全] 日期:2022-05-28 热度:89
近期,Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据微软发布的公告,这些漏洞可以链接在一起以获得Linux系统的root权限[详细]
-
影响甚微 数据泄露后Conti活动有加无减
所属栏目:[安全] 日期:2022-05-28 热度:103
近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。 研究显示,由于Conti团伙对其通信、源[详细]
-
Gartner 响应网络安全事件的三个必须工具
所属栏目:[安全] 日期:2022-05-28 热度:98
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁,安全与风险管理领导者必须提前做好准备。 1. 绘制[详细]
-
瞧不见的灰色产业 DDOS攻击下的利益链
所属栏目:[安全] 日期:2022-05-28 热度:91
随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现将目标已转移到区块链网络中,让其成为DDoS攻击的重灾区。 同行恶性竞争 同行竞争在DDO[详细]
-
Gartner AI和自动化将是新一代SASE的关键能力
所属栏目:[安全] 日期:2022-05-27 热度:113
近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测,人工智能(AI)与自动化技术将成为新一代SASE服务[详细]
-
如何减轻真实存在的物联网安全风险?
所属栏目:[安全] 日期:2022-05-27 热度:113
事实表明,针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。 对于Colonial输油管道的网[详细]
-
物联网能否既安全又灵活?
所属栏目:[安全] 日期:2022-05-27 热度:157
实践表明,物联网的安全性和用户体验之间平衡需要采用强大的安全策略。 经过多年的期待,物联网(IoT)的应用将成为一种主流,目前有25%的企业使用物联网技术,而2014年这一比例仅为13%。随着物联网为越来越多的新技术提供支持(例如无人驾驶汽车和智能设备)[详细]
-
谷歌修复了VirusTotal平台的高危RCE漏洞
所属栏目:[安全] 日期:2022-05-27 热度:189
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。 VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。 漏[详细]
-
CISA在漏洞利用列表中增加了七个新漏洞
所属栏目:[安全] 日期:2022-05-27 热度:58
美国网络安全和基础设施安全局(CISA)在其积极漏洞利用的安全问题列表中新添加了7个漏洞,其中包括来自Microsoft、Linux和Jenkins的漏洞。所谓的已知被利用漏洞列表是在网络攻击中被积极利用并需要由联邦民事执行局(FCEB)机构修补的漏洞列表。 具有约束力的[详细]
-
互联网时代,如何预防个人信息泄露?
所属栏目:[安全] 日期:2022-05-27 热度:112
大数据时代,类似的黑客攻击和个人信息泄露时有发生,网络安全愈发引人关注。相信每个人都十分注重隐私保护,互联网信息安全已然成为重中之重。用户不仅仅要避免使用手机泄露隐私,并且在使用各种平台、APP时更需要注意隐私。但是现在绝大部分自己在毫不知[详细]
-
攻击面管理的价值
所属栏目:[安全] 日期:2022-05-27 热度:56
随着云端能力的广泛启用,以及随后组织网络的快速生长,再赶上最近远程办公的兴起,使得组织的攻击面大规模扩散,直接导致了连接结构中日益增长的安全盲点。 这一未曾预见到的扩展,以及脆弱的攻击面监控,使得网络攻击数量直线上升。其中,最显著的,莫过[详细]
-
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击
所属栏目:[安全] 日期:2022-05-27 热度:179
新型 DDoS 攻击泛滥 利用中间盒的 TCP 反射放大攻击: 一、引言 2021 年 8 月马里兰大学 Kevin Bock 等在 USENIX 大会上提出一种利用中间盒发起的新型 TCP 反射放大攻击手法:攻击者可以利用部分网络中间盒在 TCP 会话识别上的漏洞,实现一种全新的 DDoS 反[详细]
-
Log4Shell 过气了?攻击面仍大量存在
所属栏目:[安全] 日期:2022-05-27 热度:62
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为过气网红。 但威胁分析师正发出提醒,由于该漏洞几乎是无处不在,能够得到有效修复的应[详细]
-
虚拟CISO会变成中小企业安全建设的 催化剂 吗?
所属栏目:[安全] 日期:2022-05-27 热度:60
当前,网络安全风险加剧,网络安全人才缺口不断加大,这意味着即便是中小型企业也亟需物色合适的人才承担CISO(首席信息安全官)角色,以统筹领导网络安全相关工作。不过,由于安全专业人才的缺失以及高昂的聘用成本等问题,对于中小型企业来说,很难聘请到[详细]
-
保障云安全的优秀方法是什么?
所属栏目:[安全] 日期:2022-05-27 热度:119
随着云计算成为企业开展业务的一种基础技术,云安全已变得至关重要。然而,充分了解云安全的最佳策略是一个真正的挑战。 企业需要解决以下问题: 如何减少云安全中的人为错误? 企业如何构建即使在基础设施发生变化时仍可确保云安全? 为什么专注于特定于云计[详细]
-
数据泄露常发促使云计算安全工具大幅增长
所属栏目:[安全] 日期:2022-05-27 热度:114
Capital One公司遭遇的数据泄露事件凸显了IT领导者迫切需要对配置错误进行补救。专家指出,这就是云安全状态管理技术和其他安全工具发挥作用的地方。 安全漏洞问题已经让越来越多的组织对新兴安全软件很感兴趣。例如,云安全状态管理(CSPM)技术可以对云计算[详细]
-
浅析云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2022-05-27 热度:153
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不[详细]
-
企业为何要选择混合云战略?
所属栏目:[安全] 日期:2022-05-27 热度:138
迁移到云的企业通常面临在公共云还是私有云之间进行选择的难题。正确的方法是选择比较适合您组织工作负载的方法,既可以是公共的,私有的,也可以是两者兼而有之。 根据RightScale云状态报告,2019年:58%的受访者表示,混合云是他们的首选方法;17%的人选择[详细]
-
如何加强智能建筑网络安全
所属栏目:[安全] 日期:2022-05-27 热度:61
近年来,有关企业受到IT和OT网络安全威胁的报道屡见不鲜。随着业主越来越多地采用并依赖智能建筑技术,他们需要预防网络威胁。而今天,小编讲为大家讲述下业主如何构建网络安全态势,保护数据、设备和居住者如何免受已知或即将到来的威胁。 1. 巩固远程访问[详细]
-
如何从物联网的角度确保云计算
所属栏目:[安全] 日期:2022-05-27 热度:195
如今,全球各地使用的连接设备已经高达数十亿台,并且这个数字每年都在不断增加。不幸的是,现存的这些物联网设备,以及目前正在开发和部署的许多物联网设备都缺乏关键的安全功能,这使得它们很容易成为黑客和僵尸网络的目标。如果没有适当的安全措施,这些[详细]