安全_站长网

微软洞察身份管理漏洞成为数字安全首要危害

所属栏目：[安全] 日期：2022-03-17 热度：138

过去两年，疫情影响下的新常态加速了全球范围内的数字化转型，数字化能力已经成为企业与个人生存与发展的核心能力。与此同时，世界所面临的数字安全威胁也在快速增长。我们对来自微软一线安全团队的研究成果和数据进行了全面的汇总分析，包括对超过24万亿[详细]
无密码登录需要迈出死胡同

所属栏目：[安全] 日期：2022-03-16 热度：137

为了保护应用和数据的安全，我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合，还要定期更改，他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞，Verizon最近的《数据泄露调查报告》就发现，61%的泄露涉及登[详细]
零信任应当遵循模型而不是工具

所属栏目：[安全] 日期：2022-03-16 热度：105

零信任模型正在成为主流的理由是充分的。高级攻击的增加，以及包括迁移到混合云和远程工作在内的 IT 趋势，需要更严格和更精细的防御。什么是零信任? 这个概念于 2010 年由 Forrester Research 首席分析师 John Kindervag 正式建模并命名。但这个想法在过[详细]
谷歌Drive标注macOS .DS_Store 文件侵权

所属栏目：[安全] 日期：2022-03-16 热度：176

Google Drive将macOS 文件系统生成的.DS_Store文件标记为侵权。 .DS_Store 文件是苹果用户将压缩文件或文件夹从macOS 系统转移到非苹果操作系统后伴随生成的元数据文件，比如Windows 系统。近日，有用户报告称Google Drive将其保存的.DS_Store文件标记为违[详细]
工信部三方面办好工业互联网平台安全保障

所属栏目：[安全] 日期：2022-03-16 热度：176

今年，工信部将继续在三个方面发力确保工业互联网安全有序健康发展。首先，田玉龙介绍了2021年健全完善工业互联网的平台安全主要采取的三项措施：第一，在政策体系方面。工信部印发了《加强工业互联网安全的工作指导意见》和《工业互联网创新发展三年行[详细]
全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损

所属栏目：[安全] 日期：2022-03-16 热度：183

总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击，此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应，直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击，但外界多半猜测是勒索软件。 Expeditors在声明中表[详细]
用BloodHound FOSS修复常见AD安全难题

所属栏目：[安全] 日期：2022-03-16 热度：205

提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么，而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题，甚至其中一些非常危险，就这样被忽视了。幸运的是，对防御者来说一[详细]
研究显示，迅速增长企业伴随着更高的黑客风险

所属栏目：[安全] 日期：2022-03-16 热度：151

根据美国无密码身份平台提供商Beyond Identity的最新研究显示，相比于增长率平缓的公司，复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大，通常会达到一年10次甚至更很多。本次调查共随机抽样了1102名不同公司不同职级的员工，询问了他[详细]
测绘资产星貌·引航数字安全，360两大网络空间测绘新品重磅公布

所属栏目：[安全] 日期：2022-03-16 热度：144

360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事业单位在数字化转型进程中，准确掌控关键业务资产，为看见高级网络威胁提供了基础支撑。在数字化转型浪潮下，网[详细]
如此钓鱼邮件，你会中招吗？

所属栏目：[安全] 日期：2022-03-16 热度：136

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需要扣除的额外款项，你满怀疑惑，迫不及[详细]
当心，谷歌MFA验证拦不住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-03-16 热度：169

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署[详细]
都2022年了，密码管理器依然安全吗？

所属栏目：[安全] 日期：2022-03-13 热度：176

尽管密码管理器(Password Manager，简称PM)很可靠，且绝大多数网络安全专家都同意密码管理器确实是保护密码最安全的方法之一。但是随着攻击者技术和手段的不断迭代和更新，以及最新安全漏洞的出现，整个安全行业不可避免地会受到冲击，这其中也包括PM行业[详细]
2021年网络钓鱼攻击中被冒充最多的品牌，Facebook位居首位

所属栏目：[安全] 日期：2022-03-13 热度：120

安全公司Vade 公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接，其中，Facebook从2020年的第二位上升至2021年的第一位，占总数的14%，其次是微软，占13%。金融服务有6个品牌进入前 20 名，[详细]
零信任怎样缓解5G安全挑战？

所属栏目：[安全] 日期：2022-03-13 热度：162

零信任如何缓解5G安全挑战？ 1.5G网络安全面临新的考验 4G改变生活，5G改变社会，在新基建大潮的助推下，5G被赋予了时代意义。同时我们也要看到，5G赋能了千行百业的喷薄发展，也面临着全新的威胁和挑战。 5G 时代，移动网络的商业环境、应用场景、技术形[详细]
继NVIDIA之后，三星也被公布了源代码和190GB机密数据

所属栏目：[安全] 日期：2022-03-13 热度：196

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。 Lapsus$勒索组织发布了一份报告，[详细]
量产主控芯片的网络安全策划

所属栏目：[安全] 日期：2022-03-13 热度：71

网络安全这个词广义上指包含网络系统中的硬件，软件，数据的传输和存储的安全，信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问，所以网络安全的覆盖范围非常广泛，嵌入式系统即使不联到Internet，只要和外界[详细]
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-13 热度：128

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imp[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-13 热度：58

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-13 热度：170

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-13 热度：88

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-13 热度：126

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-12 热度：173

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]
Gartner 企业需要全新定义网络安全领导者的角色

所属栏目：[安全] 日期：2022-03-12 热度：58

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-12 热度：79

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-12 热度：124

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算[详细]

6684

131