安全_航空爱好网

工业互联网安全备受关注，防御体系该如何建设？

所属栏目：[安全] 日期：2022-03-17 热度：86

工业互联网概述随着工业4.0的提出，全球越来越多的制造企业在云计算、大数据、人工智能和5G等技术的共同作用下开展工业4.0的实践。以新一代信息技术与先进制造技术深度融合为基本特征的智能制造，已成为这次新工业革命的核心驱动力。工业互联网作为智能制[详细]
奇安信发布2021漏洞态势报告重点漏洞数量急剧上涨

所属栏目：[安全] 日期：2022-03-17 热度：114

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获[详细]
#8203;全面阻断威胁零信任边缘战略落地刻不容缓

所属栏目：[安全] 日期：2022-03-17 热度：55

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络边[详细]
零信任的九个优秀实践

所属栏目：[安全] 日期：2022-03-17 热度：63

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一座堡垒，有围墙、护城河和吊桥。他说，人们在堡垒中就可以做任何想做的事情，[详细]
浅淡隐私增强技术的类型和用途

所属栏目：[安全] 日期：2022-03-17 热度：109

现在，许多企业会收集越来越多的敏感数据，不可避免地会遭遇数据泄露的问题，隐私成为当下科技界备受关注的一个热门话题。隐私是指个人有权利控制或影响其信息如何被收集、使用和存储，以及谁可以披露这些信息、如何披露。第三方不得通过某人提供的数据直接[详细]
区块链技术怎样保护数字身份？

所属栏目：[安全] 日期：2022-03-17 热度：199

当今的传统身份管理系统高度集中，导致多个第三方服务提供商控制您的数据。这个问题可以在多个现有的社交媒体和电子商务平台上清楚地看到，在这些平台上，用户不再能够单独控制他们的个人信息，导致他们的机密数据经常被泄露和滥用。目前，每个在线平台都要[详细]
网络弹性如何重造网络安全？

所属栏目：[安全] 日期：2022-03-17 热度：110

网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性，企业的网络安全部门必须使用最新技术进行更新，以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全恢[详细]
数据中毒下一个大危害

所属栏目：[安全] 日期：2022-03-17 热度：169

针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中，这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面，最基本的威胁之一[详细]
看准Windows的新兴僵尸网络 Kraken

所属栏目：[安全] 日期：2022-03-17 热度：144

2021 年 10 月，ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播，每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名，但二者并没有其他共同点。自从 2021 年 10 月以来，Kraken 僵尸[详细]
CASB和SASE 有啥区别？

所属栏目：[安全] 日期：2022-03-17 热度：151

在向云应用程序和数字化转型的大规模转变中，云访问安全代理 (CASB) 应运而生。当用户从企业外围内访问这些资产时，CASB旨在减轻围绕云资产的风险。有时，我们很容易将CASB视为发现和保护数据访问的技术或功能的集合。有趣的是，当推出CASB时，他们的重点是[详细]
CISA 已知被运用漏洞列表中，新增两个 Zabbix 漏洞

所属栏目：[安全] 日期：2022-03-17 热度：157

Security Affairs 资讯网站披露，美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中，新增了两个 Zabbix 漏洞。据悉，漏洞会影响 Zabbix 基础设施监控工具。漏洞详情如下表：根据具有约束力的操作指令(BOD) 22-01要求：为了降低已知被利用漏洞[详细]
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标

所属栏目：[安全] 日期：2022-03-17 热度：138

日前有数据显示，黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标，以此获得在目标网络中的立足点。这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的，黑客在易受攻击的微软SQL服务器上部署Cobalt Strike信[详细]
Conti会成为TrickBot行动的背后主使吗？

所属栏目：[安全] 日期：2022-03-17 热度：53

日前，威胁情资公司Advanced Intelligence(AdvIntel)对头部网络犯罪组织和集团进行深入剖析，发现网络犯罪圈子在不断趋于成熟，手法更为老练的威胁分子聚在一起组成精英集体，能够摧毁庞大的基础设施、勒索上亿美元，而资质平平的威胁分子则在暗网论坛上逗留[详细]
恶意软件Emotet 的新攻击方式

所属栏目：[安全] 日期：2022-03-17 热度：64

Emotet 曾经是恶意软件领域的霸主，经常变换攻击模式。在 2021 年年底，研究人员就发现 Emotet 启用了一种新的攻击方法。攻击通过带有恶意 Excel 文件的鱼叉邮件发起，Excel 文档中包含混淆的 Excel 4.0 宏。激活宏代码后，样本会下载并执行一个 HTML 应用[详细]
为啥DevOps管道受到网络攻击以及如何反击

所属栏目：[安全] 日期：2022-03-17 热度：77

在2017年，网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时，就会被感染。NotPetya蠕虫病毒因此迅速传播，并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。在三年后，网络攻[详细]
#8203;大规模高危漏洞如何缓解？

所属栏目：[安全] 日期：2022-03-16 热度：196

2021年12月，一个核弹级漏洞（Log4Shell ）被爆出，惊扰了全世界的企业安全人员的美梦。Log4j漏洞利用成本极低，可以直接任意代码执行，并接管目标服务器，它的潜在危害严重性和影响面可以说是2021年之最，在短时间内就让全球近半数的企业网络遭遇了攻击，并[详细]
值得推荐的十大安全加固容器方法

所属栏目：[安全] 日期：2022-03-16 热度：146

众所周知，网络安全事件会对一个组织的声誉、以及市场竞争力造成严重的影响，甚至可能导致由最终用户发起的诉讼、以及各种不必要的法律纠纷。根据IBM的一份调查报告，全球范围内的各个组织平均每次由数据泄露所带来的总体成本约为392万美元。通常，一个组织[详细]
开源代码引发的下一波网络攻击浪潮

所属栏目：[安全] 日期：2022-03-16 热度：197

开源软件无处不在。由于使用开源软件的组织不必为通用的软件组件重新发明轮子，它已成为技术创新的主要驱动力。然而，无所不在的开源软件也带来了重大的安全风险，因为它为使用开源软件产品的消费者有意或无意引入了漏洞。最近众多组织纷纷应对广泛使用的Lo[详细]
提升网络与设备安全的新方向群体智能

所属栏目：[安全] 日期：2022-03-16 热度：53

蜜蜂、蚂蚁以及其他昆虫寻找食物以及保护自己领地产生的行动轨迹，包含了复杂的P2P交流，却没有中心化的指令或者控制。昆虫会用许多从声音到化学物质的不同交流方式，从而将消息传播给同类，对某个情况的信息进行传递。一旦该消息在虫群中进行传递，并被其[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-15 热度：142

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-13 热度：172

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-13 热度：170

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私措[详细]
iPhone的确不会感染病毒吗？

所属栏目：[安全] 日期：2022-03-13 热度：125

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，如果黑客在iPhone设备中利用漏洞植入恶意软件，用户所说或所做的一切都可以上[详细]
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-13 热度：95

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中。[详细]
2021高校网络安全安全素养教育在途中

所属栏目：[安全] 日期：2022-03-13 热度：174

随着对数据安全和个人信息保护的日益重视，人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。提升师生网络安全素养《数据安全法》和《个人信息保护法》的颁[详细]

7617

201