安全_91站长网

员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-11 热度：102

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-11 热度：140

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权进[详细]
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击

所属栏目：[安全] 日期：2022-03-11 热度：83

人道主义作者Andreas Harsono总结说，当坦克开进乌克兰时，恶意软件也开始对乌克兰进行了攻击。周一，该公司报告说，其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时，就已经检测到了针对该国数字基础设施发起的网络攻击。微软安全[详细]
#8203;Check Point 揭示多云安全的复杂性

所属栏目：[安全] 日期：2022-03-11 热度：55

采用云的组织越来越多，超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps，37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素管理多[详细]
#8203;CSO全球网络安全大会来了！权威奖项征集中

所属栏目：[安全] 日期：2022-03-11 热度：123

全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会（以下简称大会）将于2022年6月首次落地中国。本届大会以聚力数据安全赋能企业现代化为主题，由Foundry（IDG）/IDC联合上海市信息安全行业协会共同举办，IDC最新安全产业洞察《IDC TechScape: 中国数据安[详细]
#8203;Check Point 激励更多女性投身网络安全领域

所属栏目：[安全] 日期：2022-03-11 热度：120

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量，并帮助更多女性进入网络安全行业。根据 ISC2《网络安全行业女性从业者》报[详细]
网络攻击从1G到5G的一个嬗变

所属栏目：[安全] 日期：2022-03-11 热度：195

自从勒索病毒大行其道，安全专家就将以WannaCry为代表的勒索病毒时代，称之为第五代网络攻击，针对第五代网络攻击的应对方法论以及具体方法，也可以称之为第五代。通过查阅维基百科资料，安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网络[详细]
超七成企业遭受勒索病毒攻击，如何保护企业数据？

所属栏目：[安全] 日期：2022-03-11 热度：181

对于企业来说，企业级备份究竟意味着什么?在过去的两年中，企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案，哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击，未来企业更[详细]
三星证实黑客窃走了Galaxy设备源代码

所属栏目：[安全] 日期：2022-03-11 热度：151

三星于周一证实了其网络遭到了黑客入侵，包括Galaxy手机的源代码在内的机密信息被窃[详细]
90%的变型企业需要零信任

所属栏目：[安全] 日期：2022-03-11 热度：55

我们都听说过许多成功的数字化转型案例。无论是大数据、物联网还是云计算，每一项技术都为众多企业做出了极大贡献。但却很少有人会去关注引入这些技术所带来的复杂性，尤其是在业务网络基础架构这一环境下。模糊的边界将会引发安全问题。确切地说，移动互联[详细]
要避开的三个常见的云配置错误

所属栏目：[安全] 日期：2022-03-11 热度：75

无论如何，云基础设施已经牢固地确立了自己作为几乎所有组织的关键组成部分的地位，预计公共云支出将在未来五年内继续飙升。与任何组织范围内的采用计划一样，云基础架构计划需要广泛的计划才能成功且安全地采用和扩展范围。缺乏对云基础设施计划的规划可能[详细]
避免常见的物联网问题的秘诀

所属栏目：[安全] 日期：2022-03-11 热度：126

火车站通常采用数字显示器来显示列车时刻表，而一些火车站的IT团队采用了一些安全快捷方式，并使用了不安全的物联网连接。他们没有考虑到物联网安全漏洞问题，也没有考虑选择这些捷径的后果。瑞典马尔默市的火车站就是其中之一。黑客很快找到了进入瑞典马尔[详细]
CISA在其积极使用的漏洞目录中增加了95个新漏洞

所属栏目：[安全] 日期：2022-03-11 热度：150

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。该机构在2022年3月3日发布的一份咨询报告中表示：这些类型的漏洞是恶意网络行为者的常见攻击媒介，会对联邦企业构成重大风险。新增[详细]
FBI 美国52个关键基本设施已被入侵

所属栏目：[安全] 日期：2022-03-11 热度：196

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、[详细]
一文知晓网络安全中的横向移动

所属栏目：[安全] 日期：2022-03-11 热度：184

目前，横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了网络安全链的强度完全取决于最薄弱的那一环这一观点。高级持续性威胁(APT)是横向移动带来的最常[详细]
12 款简单好使的保护隐私的软件

所属栏目：[安全] 日期：2022-03-11 热度：128

据是最宝贵的一项资产。无论影响好坏，数据收集技术都会一直存在。现实生活中，人们进行分析、研究以及学习，都需要各种各样的数据。当然，数据收集也会带来风险，比如不法机构会收集用户的浏览数据(或网络活动)。匿名数据收集等技术虽然在不断发展，但在[详细]
网络保险业身在蛮荒西部时代

所属栏目：[安全] 日期：2022-03-11 热度：102

网络保险是一项正在进行的工作，许多现有客户实际上是小白鼠。网络保险业的基本问题很容易陈述，但很难解决。收入(保费)必须超过支出(索赔)约30%(运营成本+利润)。如果索赔增加，保险模式的保费也必须增加，才能维持下去。但网络犯罪的成本正在急剧上升，[详细]
96%的技术决策者设备安全性会直接关系业绩盈亏

所属栏目：[安全] 日期：2022-03-11 热度：78

根据《PSA Certified 2022安全性报告》预测，随着全行业协力解决长久以来数字化转型进度与确保生态系统安全性速度之间的滞后，2022年将成为确保物联网安全的一大转折点。连续两年发布的《PSA Certified 2022安全性报告》已成为物联网安全方面行业认知和计划[详细]
工业互联网安全标准体系出台，帮助网络安全产业高速发展

所属栏目：[安全] 日期：2022-02-16 热度：177

5G网络的发展带动着各行各业的数字化转型，其可谓数字经济的血液，尤其是在工业互联网建设上，如果缺少了5G网络就等于失去了灵魂。工信部信息通信管理局副局长王鹏近日表示，我国工业互联网标识解析建设取得积极进展，工业互联网标识服务工业企业已有近4万[详细]
安卓系统已支持禁用2G网络因素太不安全！

所属栏目：[安全] 日期：2022-02-16 热度：156

EFF(电子前沿基金会)发现，谷歌已经在安卓系统中添加了禁用2G网络的功能，该基金会称这一举动是保护隐私方面的胜利。了解到，禁用2G网络能使用户免受伪基站的攻击。2G也就是第二代移动通信，问世于1991年，由于是一项很老的技术，当时的标准机构没有考虑到[详细]
沪上首个数据安全专业组织成立，给数据要素流通保驾护航

所属栏目：[安全] 日期：2022-02-16 热度：93

数字技术在快速发展的同时，也带来了新问题。比如电商、物流、支付、导航、社交等信息服务新业态，大型互联网公司在服务用户的过程中通过采集、存留、交换、衍生等手段积累了海量数据根本得不到有效的安全保护，数据频繁跨境、跨系统、跨生态圈交互在信息服[详细]
移动安全处理方案如何赋能企业办公数字化转型？

所属栏目：[安全] 日期：2022-02-16 热度：95

两年前一场突如其来的疫情，放慢了各行各业的脚步，但移动办公却完成了抢跑，逐渐成为大多数企业的刚性需求。当前，进入后疫情时代，社会秩序逐渐恢复正常，企业复工复产，移动办公逐渐成为了一种办公新常态。在此背景下，数字化技术将如何在更多的企业移动[详细]
源于动态伪装技术的网络安全防御系统研究

所属栏目：[安全] 日期：2022-02-16 热度：58

摘要：伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展，随之而来的安全问题也更加严重，越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应。基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后门[详细]
加强5G应用安全供给构建多层级支撑服务体系

所属栏目：[安全] 日期：2022-02-16 热度：132

工业和信息化部近日公布首批5G应用安全创新示范中心遴选认定结果，认定来自9个省（自治区、直辖市）的12个申报主体入选首批9个5G应用安全创新示范中心，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入5G应用安全创新示范中心培育清单。 5G发展带来5[详细]
运用Cortex Xpanse管理攻击面上的Apache Log4j

所属栏目：[安全] 日期：2022-02-16 热度：153

2021年12月9日，Apache Log4j 2 日志库中的一个高严重程度远程代码执行漏洞（俗称Log4Shell）被确认为在公共互联网上被利用（详见Unit 42博客上对漏洞的详细分析和建议的缓解措施）。Log4j库被大量基于Java的应用使用。它在开源库和产品中的广泛使用，再加上[详细]

7023

177