-
软件成分安全解析 SCA 能力的建设与演进
所属栏目:[安全] 日期:2022-05-26 热度:51
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高[详细]
-
全民参与的网络安全建设 共同守护数字化年代
所属栏目:[安全] 日期:2022-05-26 热度:83
没有网络安全就没有国家安全,就没有经济社会稳定运行。今天,维护网络安全既是关系到国家安全、国家主权的大事,也是关系到人民群众日常生活和自身利益的身边事。 瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域,黑产进行深度伪造的常见方式:现在一些[详细]
-
Linux Nimbuspwn漏洞或许允许攻击者部署复杂的威胁
所属栏目:[安全] 日期:2022-05-26 热度:168
近期,Microsoft 365 Defender研究团队发现了两个名为Nimbuspwn的Linux提权漏洞(编号为CVE-2022-29799和CVE-2022-29800),攻击者可以利用该漏洞进行各种恶意活动,包括部署恶意软件。根据微软发布的公告,这些漏洞可以链接在一起以获得Linux系统的root权限[详细]
-
影响甚微 数据泄露后Conti活动有加无减
所属栏目:[安全] 日期:2022-05-26 热度:151
近日,戴尔旗下安全公司Secureworks的研究人员表示,尽管受到近期内部数据泄露的影响, Conti勒索软件团伙的活动依旧非常活跃。他们追踪到一个俄罗斯网络经济罪犯团伙GOLD ULRICK正在利用Conti勒索软件进行犯罪活动。 研究显示,由于Conti团伙对其通信、源[详细]
-
Gartner 响应网络安全事件的三个必须工具
所属栏目:[安全] 日期:2022-05-26 热度:161
从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁,安全与风险管理领导者必须提前做好准备。 1. 绘制[详细]
-
瞧不见的灰色产业 DDOS攻击下的利益链
所属栏目:[安全] 日期:2022-05-26 热度:160
随着大数据时代的快速发展,网络犯罪分子利用大数据技术日渐猖狂,网络安全问题因此频频发生。其中DDoS攻击,从开始针对网站,游戏进行大面积攻击,获取巨大利益后。现将目标已转移到区块链网络中,让其成为DDoS攻击的重灾区。 同行恶性竞争 同行竞争在DDO[详细]
-
Android中的严重bug可致使用户媒体文件被访问
所属栏目:[安全] 日期:2022-04-26 热度:148
近期,安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷,在高通和联发科芯片组上运行的Android设备容易受到远程代码执行的影响。 ALAC是一种用于无损音频压缩的音频编码格式,Apple于2011年开源。从那时起,该公司一直在发布该格式的更新[详细]
-
区块链技术如何确保数据安全?
所属栏目:[安全] 日期:2022-04-26 热度:192
根据 Transparency Market Research 的报告显示,到 2024 年底,全球区块链技术市场预计将达到 200 亿美元。毫无疑问,作为一项新技术,区块链已经风靡全球。 人们不信任彼此的个人数据,因此他们需要在一个安全且防篡改的平台上共享他们的数据。区块链有[详细]
-
Lapsus 黑客入侵T-Mobile的系统并偷取其源代码
所属栏目:[安全] 日期:2022-04-26 热度:198
Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码,T-Mobile在一份声明中确认了这次攻击,并说被访问的系统不包含客户或政府信息或其他类似的敏感信息。在一份私人信息副本中,Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针[详细]
-
创建基于零信任的数据不落地安全体系
所属栏目:[安全] 日期:2022-04-26 热度:107
广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。 这种不落地数据在使用过程中会遇到一些安全问题,特别是在第三方数据共享、[详细]
-
企业安全运营必备的几种才能
所属栏目:[安全] 日期:2022-04-26 热度:187
过去两年,说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击,到疫情促使在家办公蔚然成风带来普遍问题,越来越多的企业组织开始面临更多的安全挑战,企业高管也开始越来越关注企业网络的安全性。 精心设计、精心维护且人员配备齐全的安[详细]
-
企业应如何制定云计算运用中的灾难恢复计划?
所属栏目:[安全] 日期:2022-04-26 热度:141
灾难恢复是指企业采用的方法和技术,即使在发生自然或网络攻击(包括 COVID-19 造成的业务扭曲)后,也能保持和维持对其 IT 基础设施的访问和控制。灾难恢复计划是业务连续性的重要组成部分。 企业可以采用多种灾难恢复 (DR) 方法来远离所有灾难。灾难恢复在[详细]
-
挖矿病毒 看上 了 Docker 服务器
所属栏目:[安全] 日期:2022-04-26 热度:122
Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。 近些年,安全性差或配置错误的 Docker 系统,一直受到加密团伙持续威胁,发生了多此大规模的网络攻击活动[详细]
-
现代网络战使区块链网络安全推广变得越发紧迫
所属栏目:[安全] 日期:2022-04-26 热度:106
网络战不可避免吗? 新的网络犯罪格局:更多攻击即将来临 根据埃森哲的数据,平均而言,每家公司在 2021 年经历了270次网络攻击(10% 成功),与 2020 年相比增加了 31%。根据迈克菲的数据,网络犯罪的隐性成本从 2018 年的 600B美元增长到 2020 年的 945B 美[详细]
-
如何运用 SSHGUARD 阻止 SSH 暴力攻击
所属栏目:[安全] 日期:2022-04-26 热度:109
SSHGuard是一个入侵防御实用程序,它可以解析日志并使用系统防火墙自动阻止行为不端的 IP 地址(或其子网)。最初旨在为 OpenSSH 服务提供额外的保护层,SSHGuard 还保护范围广泛的服务,例如 Vsftpd 和 Postfix。它可以识别多种日志格式,包括 Syslog、Sysl[详细]
-
苹果开源技术使数亿 Android 设备面临 RCE 风险
所属栏目:[安全] 日期:2022-04-26 热度:97
Apple Lossless Audio Codec(简称 ALAC)是苹果公司于 2004 年推出的无损音频编解码技术,苹果于 2011 年在 Apache-2.0 协议下开源了该技术。在尚未开源的时候,ALAC 主要用于苹果自己的 iPod、iPhone、Mac 等设备,如今开源后的 ALAC 已被许多厂商用于非苹[详细]
-
数据不安全?隐私计算使数据 可用不可见
所属栏目:[安全] 日期:2022-04-26 热度:149
市场经济中,大多新事物之所以得到关注,是因为有了提前舆论造势。舆论热度往往代表了市场热度。市场驱动需求,带来的是创业者和投资者的闻风而至。多数互联网模式的兴起,大抵如此。 但也有特殊,所谓兵马未动,粮草先行。在大众未知或未感的情况下,相关[详细]
-
告别孤立的安全告警!立刻升级SIEM的五大原由
所属栏目:[安全] 日期:2022-04-26 热度:104
安全信息事件管理(SIEM)系统的应用已经超过20年,在很多企业组织,它都是安全管理人员日常处理威胁事件的优先选项。但是,在过去的五年中,网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大,因此,基于传统特征码的检测技术也需要不断向机器学习技[详细]
-
统信组建安全联盟幕后,国产操作系统不只是学微软
所属栏目:[安全] 日期:2022-04-26 热度:180
微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。 其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不[详细]
-
网络犯罪分子利用新的安全漏洞的速度有多迅速?
所属栏目:[安全] 日期:2022-04-26 热度:137
Skybox安全研究实验室在2021年公布了20175个新漏洞,去年也是报告漏洞数量最多的一年。而这些新漏洞只是冰山一角,该实验室在过去10年发布的漏洞总数达到166938个。 这些漏洞年复一年地累积起来,这意味着巨大的风险,它们将让企业在堆积如山的网络安全债[详细]
-
如何创建零信任边缘
所属栏目:[安全] 日期:2022-04-26 热度:102
为了在当今快速发展的数字市场中有效竞争,大多数企业都加快了数字化创新的步伐。其中一个结果是网络边缘的快速扩展,包括开发跨越不断发展的数据中心、园区、分支机构和多云环境的混合网络。向混合劳动力的过渡增加了在家随时随地远程工作的策略。 数字化[详细]
-
利用移动技术是度过零售供应链危机的重点
所属栏目:[安全] 日期:2022-04-26 热度:71
如今的购物体验已经大不相同,由于需求未得到满足和体验不佳,消费者对他们曾经喜爱的品牌的容忍度和忠诚度下降。 因此,如果消费者喜欢的零售商无法提供购物体验中的关键元素,他们就可能会转向其他品牌。据预测,供应链危机可能会持续数月甚至两年。在过[详细]
-
黑客隐藏踪迹的几种方案
所属栏目:[安全] 日期:2022-04-26 热度:149
CISO们拥有一系列不断改进的工具来帮助发现和阻止恶意活动:包括网络监控工具、病毒扫描程序、软件成分分析(SCA)工具、数字取证和事件响应(DFIR)解决方案等等。 从渗透测试服务和工具(如Cobalt Strike和Ngrok),到已建立的开源代码生态系统(如GitHub),再[详细]
-
随着设备和应用程序远离办公室 重新考虑网络安全变得势在必行
所属栏目:[安全] 日期:2022-04-26 热度:168
根据网络安全服务商SentryBay公司的一项调查,69.1%的网络安全专业人士表示,由于发生新冠疫情而开展远程工作,导致很多IT设备和应用程序移出企业网络,因此需要重新思考安全措施以应对网络威胁。 这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
-
勒索软件即服务 网络攻击趋势的商业模式
所属栏目:[安全] 日期:2022-04-26 热度:168
勒索软件即服务(RaaS)是针对勒索软件攻击趋势的一种新的商业模式。这是一种分散且大部分自动化的分发模式,可以支持勒索软件运营商快速增长的需求。 目前,勒索软件活动背后的网络攻击者一直在寻求最大化利润并且最小化努力的方法。勒索软件即服务(RaaS)框[详细]