-
完成可视、可管、可控的数据安全体系化防护
所属栏目:[安全] 日期:2022-04-09 热度:172
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。国家在《十四个五年规划和2035年远景目标纲要》等重要文件中,提出发展数字经济战略,统筹数据开发利用、隐私保[详细]
-
国产化背景下,怎样进行灾备建设?
所属栏目:[安全] 日期:2022-04-09 热度:112
自3月以来,全球范围内正在发生一场看不见硝烟却似釜底抽薪的科技战,Google、Apple、亚马逊、微软、Oracle、VMware、SAP、Intel、Github、Docker等全球科技巨头宣布暂停在俄服务。这是继微软操作系统停更、棱镜门、中兴华为事件后,再次给我国IT产业敲响了[详细]
-
为何低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-09 热度:169
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业转[详细]
-
Wyze摄像头透露出大漏洞,近三年时间才修复
所属栏目:[安全] 日期:2022-04-09 热度:176
近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。 这三个安全漏洞的具体信息如[详细]
-
黑客假冒Instagram技术支撑人员钓鱼保险公司
所属栏目:[安全] 日期:2022-04-09 热度:132
研究人员透露,最近的一场网络钓鱼活动以Instagram技术支持为诱饵,意图窃取总部位于纽约的一家知名美国人寿保险公司的员工的登录凭证。 根据Armorblox周三发布的一份报告,这次攻击将品牌冒充与社会工程攻击相结合,并通过使用一个有效的域名设法绕过了谷歌[详细]
-
歪招盛行,多元素身份验证岌岌可危
所属栏目:[安全] 日期:2022-04-09 热度:167
多因素身份验证(MFA)是防止账户接管的最有效核心防御措施之一。除了要求提供用户名和密码,MFA还要求用户必须使用额外的验证因素:指纹、物理安全密钥,或者一次性密码;否则就不能登录账户。本文中的任何内容都不应解读为在说MFA不重要。 也就是说,某些形式[详细]
-
这几个方面,对微服务安全非常重要
所属栏目:[安全] 日期:2022-04-09 热度:57
微服务带来了许多好处:灵活性、易于升级应用程序的各个部分等等。然而,它们并不是所有问题的黄金解决方案,它们也有自己的缺点。其中之一是复杂的网络连接。当拥有复杂的网络时,就会出现另一个问题:安全性。 网络越复杂,安全性也就越困难。微服务越多,[详细]
-
如何利用Ghostbuster消除Elastic悬空IP
所属栏目:[安全] 日期:2022-04-09 热度:76
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。 Ghostbuster可以帮助广大研究人员获取目标AWS账号(Route53)中所有的DNS记录,并能够选择通过CSV输入或Cloudflare来接收搜索到的记[详细]
-
网络安全保险的将来
所属栏目:[安全] 日期:2022-04-09 热度:141
如果保险费用合理的话,购买网络安全保险是一个不错的选择。因为在发生网络安全事故时,这可能维持企业的生存,而不至于走向倒闭。但网络安全保险绝不是企业在安全防护方面应该考虑的第一要素。网络安全事件和成本支出都呈现出上升趋势。 根据ITRC的报告,截[详细]
-
为啥低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-09 热度:90
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业转[详细]
-
Check Point 为什么 移动设备频遭黑手
所属栏目:[安全] 日期:2022-04-08 热度:65
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,移[详细]
-
一招控场 安全运营,新华三北望新一代态势感知系统公布
所属栏目:[安全] 日期:2022-04-08 热度:115
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统,充分释放云智原生的全栈技术能力,大幅提升在不同场景下,针对已知及未知威胁的分析、预警、溯源及处置能力,构建全局视角的[详细]
-
调查表明实施正式勒索软件策划的企业并不多
所属栏目:[安全] 日期:2022-04-08 热度:66
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC Cyb[详细]
-
身份验证仍然是CISO最头疼的难题
所属栏目:[安全] 日期:2022-04-08 热度:52
身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说,这种长期存在的基本安全要素经常让他们头痛不已,因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时,随着企业日趋敏捷和数字化,与无效的身份验证策略和流程相[详细]
-
黑客使用人工智能建造恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-04-08 热度:109
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
-
安全专家指南 如何在90天内提升网络安全
所属栏目:[安全] 日期:2022-04-08 热度:175
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划,推[详细]
-
更有效管理安全漏洞的几个最好的实践
所属栏目:[安全] 日期:2022-04-08 热度:149
首席信息安全官要向企业员工宣传掌握安全基础的必要性,他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。 以下一些最佳实践有助于构建高效的漏洞管理计划: (1)了解自己的环境 安[详细]
-
黑客泄露190GB数据,受害者包含三星、高通和英伟达
所属栏目:[安全] 日期:2022-04-08 热度:97
据国外媒体报道,数据勒索组织泄露了大量机密数据,他们声称其中大部分数据来自消费电子巨头三星电子。 前几天,黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。 在一份报告中,敲诈勒索团伙开玩笑说,他们用三星软件中的C/C++[详细]
-
为何DevOps管道受到网络攻击以及如何反击
所属栏目:[安全] 日期:2022-04-08 热度:186
在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。 在三年后,网络攻[详细]
-
供应链短缺造成网络安全难题的噩梦
所属栏目:[安全] 日期:2022-04-08 热度:63
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 未能交付 在许多情况下,由于生产或运输的延误,供应线也受到了影响。即使生产了产品,也无法[详细]
-
云计算时代下,企业面临的五个混合云安全困境
所属栏目:[安全] 日期:2022-03-19 热度:188
自云计算出现至今,它已经帮助很多企业实现数字化、智能化、自动化,尽管有很多文章在唱衰云计算,但近年来,边缘计算、物联网、AI等新兴技术正在推动云计算往更高的方向走。为了让云计算更具灵活性,很多企业会选择多种云来实现他们的业务目标,这也让云计[详细]
-
如何避免Web应用程序安全测试中的API盲区?
所属栏目:[安全] 日期:2022-03-19 热度:129
应用编程接口(API)是现代Web应用程序开发的一个重要部分,它们在整个Web攻击面中占有相当大的比重。在现实世界中,企业进行Web应用程序安全测试时覆盖整个攻击面,同时又满足测试准确性和工作流高效集成之类的需求,是一项艰巨的任务。现代应用程序远不止一[详细]
-
保护 SSH 的三个技巧
所属栏目:[安全] 日期:2022-03-19 热度:186
SSH(安全 Shell)是一个协议,它使你能够创建一个经过验证的私人连接,并使用加密密钥保护通道,在另一台机器上启动一个远程 Shell。使用这种连接,你可以执行远程命令,启动安全文件传输,转发套接字、显示和服务,等等。 在 SSH 出现之前,大多数远程管理是[详细]
-
微软计划加大office宏的开启难度,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-03-19 热度:135
在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式,包括Emotet、TrickBot、Qbot和 Dridex。 微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难,旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用,只影响[详细]
-
隐私计算的硬件方案 可信执行环境TEE 兼顾数据安全、隐私保护
所属栏目:[安全] 日期:2022-03-19 热度:180
随着移动互联网和云计算技术的迅猛发展,越来越多的数据在云环境下进行存储、共享和计算,云环境下的数据安全与隐私保护也逐渐成为学术界以及工业界关注的热点问题。目前阶段,隐私保护技术主要基于密码算法及协议(如安全多方计算、同态加密等)完成场景落[详细]
