安全_老榕树站长网

全世界十大物流公司Expeditors遭勒索软件攻击致全球业务受损

所属栏目：[安全] 日期：2022-03-16 热度：174

总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击，此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应，直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击，但外界多半猜测是勒索软件。 Expeditors在声明中表示[详细]
用BloodHound FOSS修复常见AD安全难题

所属栏目：[安全] 日期：2022-03-16 热度：160

提升AD安全性包括在允许黑客进入的环境中修复安全漏洞-但防御者首先需要确定这些漏洞是什么，而AD 的内置工具却使查看何种用户对何种系统和对象所获得的权限并不容易。如此多的安全问题，甚至其中一些非常危险，就这样被忽视了。幸运的是，对防御者来说一些[详细]
研究显示，迅速增长企业伴随着更高的黑客风险

所属栏目：[安全] 日期：2022-03-16 热度：106

根据美国无密码身份平台提供商Beyond Identity的最新研究显示，相比于增长率平缓的公司，复合年增长率达到40%或更高的公司遭遇网络安全漏洞攻击的可能性更大，通常会达到一年10次甚至更很多。本次调查共随机抽样了1102名不同公司不同职级的员工，询问了他们[详细]
测绘资产星貌·引航数字安全，360两大网络空间测绘新品重磅公布

所属栏目：[安全] 日期：2022-03-16 热度：196

360政企安全集团在ISC平台重磅发布两大网络空间测绘新品360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台，深度助力政企事业单位在数字化转型进程中，准确掌控关键业务资产，为看见高级网络威胁提供了基础支撑。在数字化转型浪潮下，网络[详细]
如此钓鱼邮件，你会中招吗？

所属栏目：[安全] 日期：2022-03-16 热度：174

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需要扣除的额外款项，你满怀疑惑，迫不及待[详细]
当心，谷歌MFA验证拦不住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-03-16 热度：159

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署。[详细]
继NVIDIA之后，三星也被公布了源代码和190GB机密数据

所属栏目：[安全] 日期：2022-03-13 热度：55

继NVIDIA核心源代码75GB的机密数据和核心源代码被泄露后，Lapsus$勒索组织在2022年3月4日再次公开了韩国消费电子巨头三星电子150GB的机密数据和核心源代码。两次数据泄露事件之间的时间间隔还不足一周，令业界大为震动。 Lapsus$勒索组织发布了一份报告，其[详细]
量产主控芯片的网络安全策划

所属栏目：[安全] 日期：2022-03-13 热度：184

网络安全这个词广义上指包含网络系统中的硬件，软件，数据的传输和存储的安全，信息系统的完整和保密等受到保护。因为现今绝大部分IOT设备和汽车ECU都以某种方式连到网络访问，所以网络安全的覆盖范围非常广泛，嵌入式系统即使不联到Internet，只要和外界有[详细]
大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-13 热度：195

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imper[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-13 热度：163

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目前[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-13 热度：123

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供。[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-13 热度：156

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列出[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-13 热度：104

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸的[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-13 热度：134

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]
Gartner 企业需要全新定义网络安全领导者的角色

所属栏目：[安全] 日期：2022-03-13 热度：94

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健康[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-13 热度：56

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数据[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-13 热度：71

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算作[详细]
攻击比例持续骤涨？不容忽视的供应链安全！

所属栏目：[安全] 日期：2022-03-13 热度：95

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急剧[详细]
注意！一种更具破坏力的DDoS放大攻击新模式

所属栏目：[安全] 日期：2022-03-13 热度：56

近日，内容分发网络(CDN)运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox，主要是指配置不当的服务器)，可以将大量垃圾数据快速放大到之前无法想象的规模。隐藏的武器库[详细]
Microsoft Teams正对于可接管终端用户电脑的木马

所属栏目：[安全] 日期：2022-03-13 热度：132

研究人员发现，威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户，这些恶意文档执行木马程序，最终可以接管终端用户的电脑。据一份报告称，1月份，Check Point公司Avanan的研究人员开始跟踪该活动，该活动会在Teams对话中删除恶意可执行[详细]
风险上升！数据泄露和影子资产使得企业网络攻击面扩大

所属栏目：[安全] 日期：2022-03-12 热度：79

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了150%。外包开发项目的增加导致源代码泄漏增加了66%。与上一[详细]
如何保护您的应用程序免受堆喷射科技的影响

所属栏目：[安全] 日期：2022-03-12 热度：73

为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于堆溢出或堆利用的教程。在其中，我们探讨了允许攻击者利用应用程序中的漏[详细]
稳定适配、高效运作！奇安信可信浏览器正式登陆申威平台

所属栏目：[安全] 日期：2022-03-12 热度：178

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支持国密算法和国密SSL协议，成为申威平台已发布稳定版本中内核最高的浏览器。在本次合作基础上，未来奇安信双方将进一步拓展合作维[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-12 热度：61

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-12 热度：99

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私措[详细]

4531

首页

尾页