-
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-28 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-28 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-28 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
谷歌IO大会发布安全隐私新特征
所属栏目:[安全] 日期:2022-06-10 热度:123
谷歌召开年度开发者大会,并发布一系列安全和隐私更新,其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。 账号安全状态:谷歌在其APP中添加了安全状态功能,用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了[详细]
-
找到最奇怪的错误 十款优秀模糊测试工具
所属栏目:[安全] 日期:2022-06-10 热度:112
在创建应用程序时,程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量,还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作,尤其是非常规性的操作(比如黑客攻击,安[详细]
-
从今天开始 您可以少装一个Agent
所属栏目:[安全] 日期:2022-06-10 热度:112
人类对于安全的追求与生俱来,长期以来,我们习惯于借助外力来保护脆弱系统,把易被侵害的部分包裹在一层层的防护堡垒里,比如古时候的战士会穿上盔甲、举起盾牌。当然,当代生活中这样的例子也比比皆是,就像我们经常要给贵重的手机加个壳。 网络世界的情况[详细]
-
黑客正在利用Zyxel防火墙和VPN中的关键漏洞
所属栏目:[安全] 日期:2022-06-10 热度:125
黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令,从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现[详细]
-
零信任建设中的效果评估和IT审计重点
所属栏目:[安全] 日期:2022-06-10 热度:82
零信任是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语? 本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法,审计部门可以采用这些[详细]
-
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器
所属栏目:[安全] 日期:2022-06-10 热度:109
微软安全情报团队在推特上表示,Sysrv 僵尸网络的新变种Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种[详细]
-
SonicWall 请立即修复SMA 1000 漏洞
所属栏目:[安全] 日期:2022-06-10 热度:65
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。 从报告中可以得知,上述漏洞将会影[详细]
-
如何减轻商业房地产中的物联网安全风险
所属栏目:[安全] 日期:2022-06-10 热度:202
从我们的家到我们的工作场所,智能技术的部署正变得越来越普遍。《华尔街日报》指出,美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中,我们已经讨论了智能技术在商业地产中越来越多的使用,彻底和严格的研究和评估过程的[详细]
-
继美国之后 欧盟推出关键领域网络安全新立法
所属栏目:[安全] 日期:2022-06-10 热度:75
近日,欧盟已就新的立法达成政治协议,将对关键行业组织实施共同的网络安全标准。 新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加,原来的指令需要更新。 NIS2指令将涵盖[详细]
-
聊一聊MITRE 内部威胁知识库
所属栏目:[安全] 日期:2022-06-10 热度:149
即使是那些受到雇主信任的内部人员,也会做出一些辜负信任的恶意活动。他们实行恶意行为时,往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP,自我定位为内部威胁情报中心的MITRE认为:是时候汇总出一个统一的字典了。 二月中旬,在Citigroup Tec[详细]
-
SaaS间连接可能变成网络安全的重大威胁
所属栏目:[安全] 日期:2022-05-29 热度:152
BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战,尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。自2017年以来,SaaS应用的使用量增长近7[详细]
-
企业如何做好员工安全意识提高
所属栏目:[安全] 日期:2022-05-29 热度:91
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问题就是,企业即使做了很多安全防御措施,但依然无法有效的避免信息安全事件,而这些安[详细]
-
在 Python 中利用机器学习来检测钓鱼链接
所属栏目:[安全] 日期:2022-05-29 热度:83
在网络钓鱼攻击中,用户会收到一封带有误导性链接的邮件或信息,攻击者可以利用它来收集重要数据,比如你的银行卡密码。本文将会给出一个简短的教程,旨在介绍如何检测这种网络钓鱼的企图。 通过网络钓鱼攻击,攻击者能够获得一些重要凭证,这些凭证可以用来[详细]
-
威胁检测 IOC只是基本 IOB才是王道
所属栏目:[安全] 日期:2022-05-29 热度:129
基于入侵指标(IOC)的检测已经是业内常规,然而,基于行为的检测方法似乎才是未来。下面我们来比较一下这两种检测方法的不同,以判断强调其中一种是否会更具价值。 专业人士应该都知道痛苦金字塔,它显示了各种攻击指标与攻击(检测)难度之间的关系。金字塔的[详细]
-
隐私数据泄露已变成互联网时代全球重大的社会问题
所属栏目:[安全] 日期:2022-05-29 热度:181
隐私数据泄露的事件具有普遍性,多发性、爆发性特征。从目前来看,隐私数据泄露已经十分普遍,中小企业、普通民众都受到骚扰和侵害。 隐私数据泄露往往会引发爆发性事件。事件一旦发生就会产生严重后果;其危害烈度很高,往往产生共振效应,引发社会不满和动[详细]
-
移动发送奇怪短信?我想起了通讯领域的核弹级漏洞
所属栏目:[安全] 日期:2022-05-29 热度:198
经协同中国联通核实,原因为中国联通山东分公司进行系统升级测试所致,中国联通在定位原因后已迅速进行了相应处置。 节目一经播出立刻引发了美国民众对于SS7漏洞的担忧,有议员借此呼吁召开国会听证会讨论SS7漏洞的问题,联邦通信委员会(FCC)也表示计划就此[详细]
-
保护 WordPress 网站的几个秘诀
所属栏目:[安全] 日期:2022-05-29 热度:171
即使初学者也可以,并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。 WordPress 已经驱动了互联网 30% 的网站,它是世界上增长最快的 内容管理系统content management system(CMS),而且不难看出原因:通过大量可用的定制化代码和插件、一流[详细]
-
我们应当如何保障电子邮件安全
所属栏目:[安全] 日期:2022-05-29 热度:150
因为邮件攻击也是网络攻击的主要手段之一,特别是带有恶意病毒、网页木马程序、特制木马程序以及利用软件漏洞的邮件木马在互联网上泛滥成灾,邮件安全已经成为一个安全领域不可忽视亟待解决的问题。 1)做好个人信箱的安全保护工作 如果发现有陌生额邮件可以[详细]
-
网络安全漏洞巨大,谁在运用我的 网络记录
所属栏目:[安全] 日期:2022-05-29 热度:144
目前为止,用户在互联网存在浏览行为后,就会被服务器记录下一些信息,可能是你的电话号、身份证号、甚至家庭住址、工作单位等,这些数据信息如果流通不当,你将会受到源源不断的骚扰电话。如果网站的可信程度不高,你可能还会遭受经济损失。 1.不下载不明应[详细]
-
物联网还不够安全 但能够努力
所属栏目:[安全] 日期:2022-05-29 热度:100
物联网设备不断增长的数量目前的统计数字是275亿台,再过几年就会达到750亿台意味着安全通信和采用物联网安全解决方案至关重要。 最近的一项调查显示,平均61%的企业正在使用物联网来加强运营。与此同时,28%的公司因使用物联网基础设施而遭受网络攻击,物联[详细]