-
对网络安全的五个洞察,有利于企业的成功发展
所属栏目:[安全] 日期:2022-03-23 热度:167
网络安全如今比以往任何时候都更加重要。随着人们继续居家并转向远程工作模式,网络犯罪的增加达到了前所未有的水平。在2021年,数据泄露的广度、深度以及复杂程度达到了历史最高水平。 2021年,IBM公司和波洛蒙研究所联合发布的一份报告指出,数据泄露事件[详细]
-
必看五大安全趋向 Fortinet全球威胁态势报告发布
所属栏目:[安全] 日期:2022-03-23 热度:172
全球网络安全解决方案提供商Fortinet近日发布2021年下半年《全球威胁态势报告》。据报告显示,当前全球网络攻击的自动化和攻击速度均显著提升,更具破坏性、 不可预测性且更加持续的网络犯罪正快速演进。此外,伴随随时随地办公(WFA)及混合IT环境而来的不断[详细]
-
究竟安全不安全?高管和安全人员的认知存在较大差距
所属栏目:[安全] 日期:2022-03-23 热度:105
据世界经济论坛今年初发布的《2022年全球网络安全展望》报告,92%的受访企业高管认为,网络韧性已融入企业风险管理战略中。网络韧性是指保护组织免受网络攻击,或缓解安全事件,使其不会造成重大破坏的能力。然而,只有55%的安全管理人员认为,网络韧性已融[详细]
-
赶紧打开手机瞧瞧,这14款APP被工信部点名
所属栏目:[安全] 日期:2022-03-23 热度:133
得益于互联网技术和网络基建设施的快速发展和完善,近年来我国移动APP的增长速度极为迅猛。4G网络的出现让APP出现爆发式增长,而5G,LTE高速宽带无线网络的快速覆盖和智能移动终端的快速普及,则进一步加剧了这一现状。 企业和个人APP开发的积极性空前高涨,[详细]
-
启明星辰 聚焦数据安全积累 成就个人信息守护
所属栏目:[安全] 日期:2022-03-22 热度:99
2011年,智能手机迅速普及,游戏、导航等第三方应用软件搭上手机的快车一路高歌。但没人料到,信息泄露也从这一刻埋下隐患,之后每一年的个人信息泄露事件都増势骇人。今年315国际消费者权益日之前,已有不少媒体记者对App中存在的个人信息泄露问题展开调查[详细]
-
调查发掘,近来Google Play已被多款恶意应用渗透
所属栏目:[安全] 日期:2022-03-22 热度:159
据Bleeping Computer消息,追踪移动应用生态系统的安全研究人员注意到,最近Google Play 商店的木马渗透率激增,其中一款应用的下载安装量超过了50万次。 这些发现来自Dr. Web,在今年1月份启动的调查中,他们发现这些应用大多属于具有诈骗性质的恶意软件,[详细]
-
数百个 GoDaddy 托管的网站,短时间内被布局了后门
所属栏目:[安全] 日期:2022-03-22 热度:162
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。 据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、D[详细]
-
谈谈如何保护工业控制系统
所属栏目:[安全] 日期:2022-03-22 热度:164
工业控制系统对我们的日常生活至关重要。控制着我们饮用的水、我们依赖的电力以及推动我们所有人的交通工具。了解和适当减轻对工业控制系统的网络威胁至关重要,以确保继续为每个人提供基本服务。 为工业控制系统提供网络安全存在几个独特的挑战,包括: 工[详细]
-
企业网络安全领导者的角色正在全新定义
所属栏目:[安全] 日期:2022-03-22 热度:68
如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。Gartner分析师表示,这些因素将导致产生这样的情[详细]
-
安全专家指南 怎样在90天内提高网络安全
所属栏目:[安全] 日期:2022-03-22 热度:175
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 对于一些新任的首席信息安全官来说,在其开展工作的前90天内对企业产生的影[详细]
-
百万周下载量 node-ipc 包以反战为名实行供应链投毒
所属栏目:[安全] 日期:2022-03-22 热度:75
vue-cli 的依赖项 node-ipc 包正在以反战为名进行供应链投毒,该包在 npm 每周有上百万下载量。 知名技术网站 V2ex 的一条帖子爆出了这个问题,用户 simbaCheng 在使用 npm 构建前端项目时,启动项目后桌面自动创建了一个《 WITH-LOVE-FROM-AMERICA.txt 》文[详细]
-
物联网增长——通向时机和威胁的大门
所属栏目:[安全] 日期:2022-03-22 热度:138
研究表明,到 2025 年,将有超过 750 亿台设备连接到互联网,这相当于地球上每个人大约 10 台物联网设备。 随着物联网在全球范围内扩展以提供更加互联的体验,安全性无疑受到了冲击。物联网技术创造了更广泛的攻击面,使企业面临攻击威胁。 物联网设备不断增[详细]
-
移动目标防御的策略抉择
所属栏目:[安全] 日期:2022-03-22 热度:78
移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中改变游戏规则的革命性技术之一。它与以往的网络安全技术不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,[详细]
-
态势认知之安德斯雷理论模型
所属栏目:[安全] 日期:2022-03-22 热度:184
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或态势感知( SA ) 是对环境元素和事件相对于时间或空间的感知、对其意义的理解以及对它们未来状态的预测。 态势感知是一个学科,专门研究环境中要素的理解对决策的影[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-19 热度:71
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代理[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-19 热度:154
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字小[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-19 热度:76
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中最[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-19 热度:92
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫情[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-19 热度:61
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时随[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-19 热度:133
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置进[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-19 热度:94
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-19 热度:106
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产品[详细]
-
达成靠谱零信任的五个阶段
所属栏目:[安全] 日期:2022-03-19 热度:58
零信任就是无信任,作为代表着缺乏的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务各[详细]
-
Apache Cassandra数据库透露出高危级RCE安全漏洞
所属栏目:[安全] 日期:2022-03-19 热度:131
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,用[详细]
-
调查显示,零信任策略受到 CSO 好评
所属栏目:[安全] 日期:2022-03-18 热度:192
Optiv 发布了一份基于网络安全领导者的调查报告,该报告着重强调了实施零信任是降低网络风险有效方式的重要性。 报告概括了来自150个不同行业、不同部门的调查答复,主要包括金融、医疗保[详细]
