-
iPhone的确不会感染病毒吗?
所属栏目:[安全] 日期:2022-03-11 热度:83
一直以来,iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全,但其不会感染病毒的认知已被现实摧毁。因为,已经有真实的案例证明,如果黑客在iPhone设备中利用漏洞植入恶意软件,用户所说或所做的一切都可以上[详细]
-
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深?
所属栏目:[安全] 日期:2022-03-11 热度:88
有时,会感觉突然间,你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。 想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是,已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中。[详细]
-
2021高校网络安全 安全素养教育在途中
所属栏目:[安全] 日期:2022-03-11 热度:153
随着对数据安全和个人信息保护的日益重视,人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。 提升师生网络安全素养 《数据安全法》和《个人信息保护法》的颁[详细]
-
Forrester 七个被乱用的网络安全术语
所属栏目:[安全] 日期:2022-03-11 热度:158
在安全厂商大肆营销的势头下,用户很容易将一些术语混为一谈。例如,经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事,难免会造成困惑,导致合作伙伴之间很难有效协同工作,最终效果大打折扣。本文介绍了七个被滥用的网[详细]
-
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击
所属栏目:[安全] 日期:2022-03-11 热度:199
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)总结了一年来主要供应链攻击的起因,以及如何帮助企业有效防护此类攻击。近年来,供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运营[详细]
-
生物免疫模型是网络安全的最终出路?
所属栏目:[安全] 日期:2022-03-11 热度:62
近年来,网络安全领域的发展可谓日新月异,却也更痛苦不堪。黑客和攻击技术比以往更狡猾,越来越多的组织遭遇泄密和故障事件。据了解,全球网络犯罪案值已达到1万亿美元,仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利[详细]
-
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了
所属栏目:[安全] 日期:2022-03-11 热度:79
TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马,旨在窃取受害者的凭证和短信。为实现这一目的,这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能,使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
-
2022年优秀网络安全专家喜爱的五大数据加密方法
所属栏目:[安全] 日期:2022-03-11 热度:112
网络犯罪那么疯狂,数据被别人看到了,甚至窃走了怎么办?数据加密是一种常见且有效的安全方法,是保护企业数据的首选,可是如何给数据进行加密呢,需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术,不过在此之前,我们先了解什么是数据[详细]
-
物联网设备最容易受到内部安全威胁
所属栏目:[安全] 日期:2022-03-11 热度:59
一项新的研究发现,内部员工是公司最大的安全威胁,物联网设备是最容易受到攻击的。 来自内部的网络安全威胁,无论是来自承包商还是员工,仍然是全世界日益关注的问题,易受攻击的物联网设备面临着最大的数据丢失风险。 根据波尼蒙研究所Proofpoint的《2022[详细]
-
员工家庭网络和智能设备改变威胁模型的四种方式
所属栏目:[安全] 日期:2022-03-11 热度:152
Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示,目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分,74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
-
Linux 内核最新高危提权漏洞 脏管道 Dirty Pipe
所属栏目:[安全] 日期:2022-03-11 热度:145
来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞:脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。 据介绍,此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据,从而获得 root 权限。因为非特权进[详细]
-
乌克兰在被入侵前的几小时被FoxBlade木马病毒袭击
所属栏目:[安全] 日期:2022-03-11 热度:107
人道主义作者Andreas Harsono总结说,当坦克开进乌克兰时,恶意软件也开始对乌克兰进行了攻击。 周一,该公司报告说,其威胁情报中心(MSTIC)在俄罗斯的坦克和导弹开始袭击乌克兰的前几个小时,就已经检测到了针对该国数字基础设施发起的网络攻击。 微软安全[详细]
-
#8203;Check Point 揭示多云安全的复杂性
所属栏目:[安全] 日期:2022-03-11 热度:190
采用云的组织越来越多,超过 25% 的受访者表示自己有 50% 的工作负载部署在云中。 受调查的公司仍在统合安全性与 DevOps 之间面临专业人才匮乏的问题。仅有 16% 的受访者已全面实施 DevSecOps,37% 的受访者刚刚开始在企业内实施部分 DevSecOps 要素 管理多[详细]
-
#8203;CSO全球网络安全大会来了!权威奖项征集中
所属栏目:[安全] 日期:2022-03-11 热度:199
全球网络安全顶级峰会IDC 2022 全球CSO网络安全大会(以下简称大会)将于2022年6月首次落地中国。本届大会以聚力数据安全 赋能企业现代化为主题,由Foundry(IDG)/IDC联合上海市信息安全行业协会共同举办,IDC最新安全产业洞察《IDC TechScape: 中国数据安[详细]
-
#8203;Check Point 激励更多女性投身网络安全领域
所属栏目:[安全] 日期:2022-03-11 热度:77
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司 公布了多项旨在帮助女性在网络安全领域取得进步的计划。Check Point 每天都在竭尽所能增加公司内的女性员工数量,并帮助更多女性进入网络安全行业。 根据 ISC2《网络安全行业女性从业者》报[详细]
-
网络攻击从1G到5G的一个嬗变
所属栏目:[安全] 日期:2022-03-11 热度:61
自从勒索病毒大行其道,安全专家就将以WannaCry为代表的勒索病毒时代,称之为第五代网络攻击,针对第五代网络攻击的应对方法论以及具体方法,也可以称之为第五代。 通过查阅维基百科资料,安全专家是把2017年的NotPetya和WannaCry勒索程序攻击作为第五代网络[详细]
-
超七成企业遭受勒索病毒攻击,如何保护企业数据?
所属栏目:[安全] 日期:2022-03-11 热度:121
对于企业来说,企业级备份究竟意味着什么?在过去的两年中,企业遇到的中断最常见的原因都有哪些?如果要考虑新的企业级备份解决方案,哪些因素对于企业而言最为重要?驱动企业更新备份解决方案的动力又包括哪些?面对日益猖獗的勒索病毒与网络攻击,未来企业更[详细]
-
Windows 11升级要小心了,恶意软件已经盯上它
所属栏目:[安全] 日期:2022-02-18 热度:193
2022年年初,微软官方一再发布消息催促用户及时更新Windows 11系统,并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作,现在看来,该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广期[详细]
-
Vodafone Portugal遭网络攻击数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-18 热度:100
近日,一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司,拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中,公司表示本次公司始[详细]
-
Vodafone Portugal遭严重网络攻击 数百万用户不能使用服务
所属栏目:[安全] 日期:2022-02-18 热度:195
一场蓄意的恶意网络攻击,导致服务葡萄牙企业和数百万人的服务瘫痪,其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司,拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中,公司表示本次公司始于本周一晚上。攻[详细]
-
企业安全能力整理面临七重挑战
所属栏目:[安全] 日期:2022-02-18 热度:128
随着网络安全挑战的不断增长,企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是,如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来,实现整体化的安全运营与防护,以支持安全部门统一连贯的安全战略。 迁移到云使安[详细]
-
实现Kubernetes安全加固的六个建议
所属栏目:[安全] 日期:2022-02-18 热度:128
随着更多的组织开始拥抱云原生技术,Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流,很大程度上简化了容器化应用程序的部署、扩展和管理,并实现了自动化,为传统的单体式系统提供了胜于传统管理协议的众多优势。 然而,管理大规模[详细]
-
验证码的前世今生
所属栏目:[安全] 日期:2022-02-17 热度:199
视频、出行、购物等网站的使用者,就一定是人类吗?会不会是伪装成人类的计算机呢? 为了能够识别人类和计算机,验证码应运而生。 今天,让我们了解一下验证码的前世今生吧! 01.先了解什么是图灵测试 从1946年世界上第一台计算机出现开始,聪明的人类就已经考[详细]
-
恶意软件开发者主动公布Maze Egregor Sekhmet解密密钥
所属栏目:[安全] 日期:2022-02-17 热度:154
昨晚,据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖,公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政策[详细]
-
为何了解数据是成功的网络安全战略的关键
所属栏目:[安全] 日期:2022-02-17 热度:185
组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素,例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件,它们都在不断发展和繁殖。当他们这样做时,攻击面就会扩[详细]
