安全_常州站长网

灵魂拷问你的数据被合规利用了吗？

所属栏目：[安全] 日期：2022-06-13 热度：147

企业内部有各种各样的数据，包括：企业经营数据，如财务报表、现金流水、产品日激活人数和活跃人数；企业决策所需数据，如行业统计报告；产品收集的各类数据，包括用户的注册信息、行为信息等；企业在收集的各类数据基础上加工开发的数据，如用户画像、推[详细]
数据安全如何为数据治理创建业务案例

所属栏目：[安全] 日期：2022-06-13 热度：82

没有一刀切的数据治理模式，也没有标准化的启动过程。每个组织都可以就如何推出数据治理策略以及由谁推出一个合格的业务决策。虽然一些组织可能决定致力于企业范围的计划，但其他组织可能更愿意逐个部门实施变更。但是，在开始之前，组织必须了解自己的组[详细]
黑客如何利用Google Dorking攻击网站

所属栏目：[安全] 日期：2022-06-13 热度：147

Google可谓互联网的百科全书，它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话，那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而言[详细]
Verizon数据安全报告显现黑客勒索软件数量创历史新高

所属栏目：[安全] 日期：2022-06-13 热度：150

美国电信公司 Verizon 本周警告称，企业勒索软件攻击正以惊人的速度增加。在其第 15 份年度数据泄露调查报告 (DBIR) 中，该报告分析安全事件以识别攻击类型、其来源、成功率和攻击媒介等内容，报告显示，Verizon 发现针对组织的勒索软件攻击数量已增加 13同[详细]
多集群Kubernetes管制和访问

所属栏目：[安全] 日期：2022-06-12 热度：85

人们可以想象有这样一座巨大的堡垒，这个堡垒有厚重的墙壁、坚固的大门，以及瞭望塔和护城河，以免受攻击。堡垒有多层防御可以阻止攻击者，虽然攻击者可能会游过护城河，但必须翻越高墙才能进入堡垒。因此，攻击者可能只会破坏单层防御，但多层防御会使其难[详细]
企业要求优先修补与勒索软件相关的漏洞

所属栏目：[安全] 日期：2022-06-12 热度：136

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。在今年第一季度，勒索软件攻击事件几乎每天都成为头条新闻，像Lapsus$和Conti等勒索软件组织十分猖獗。[详细]
通用汽车遭撞库攻击被泄露车主个人信息

所属栏目：[安全] 日期：2022-06-12 热度：76

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失，通用汽车表示，他们将为所有受此事件[详细]
CISA提醒安全错误配置和寻常错误

所属栏目：[安全] 日期：2022-06-12 热度：122

最近发布的网络安全公告警告称，攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。美国网络安全和基础设施安全局(CISA)与来自加拿大、新西兰、荷兰和英国的网络安全当局一起，详细介绍了在攻击开始阶段被利用最多的控制和做法。该[详细]
网络安全攻防演练中不可以忽视的API风险

所属栏目：[安全] 日期：2022-06-12 热度：116

网络安全实战化攻防演练是检验企业网络安全建设效果的有效方式，攻防双方在真实的网络环境中开展对抗，更贴近实际情况，有利于发现企业真实存在的安全问题。尽管很多企业通过持续的攻防演练有效提升了安全防护能力，但随着组织数字化进程的加快以及业务的迅[详细]
企业部署到云的 API 驱动应用程序应关注这些安全事项

所属栏目：[安全] 日期：2022-06-12 热度：54

在过去几年中，API 驱动的应用程序在企业级云平台上部署以扩展规模兴起。它们能够根据用户需求进行扩展，彻底改变了应用程序的编写和部署方式。通常，这些分布式应用程序部署在 Kubernetes 平台上，以便更轻松地管理、编排和部署微服务容器。 DevOps 团队投[详细]
38万个Kubernetes API服务器泄露在公网

所属栏目：[安全] 日期：2022-06-12 热度：176

研究人员发现，有超过38万个Kubernetes API服务器允许对公共互联网进行访问，这就使得这个用于管理云部署的流行开源容器成为了威胁者的一个攻击目标和广泛的攻击面。根据本周发表的一篇博文，Shadowserver基金会在扫描互联网上的Kubernetes API服务器时发现[详细]
勒索软件攻击正以惊人的速度提升

所属栏目：[安全] 日期：2022-06-12 热度：156

根据最新报告，勒索软件泄露事件增加了 13%，超过了过去五年的总和。Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势，并详细介绍了影响国际网络安全格局的焦点问题。除了勒索事件的增加，它还发现82%的网络漏洞涉及人为因[详细]
数据访问管理基础和实施战略

所属栏目：[安全] 日期：2022-06-12 热度：155

规范对数据的访问是数据治理的最重要方面之一。因此，数据访问管理已经演变成一项独立的计划，需要自主的战略、预算和实施计划。在许多方面，数据访问管理或数据访问治理可以被认为是数据治理计划的最重要成果，因为它涵盖了许多关键领域。其中包括维护数据[详细]
创建数据成熟度模型和数据成熟度的四个阶段

所属栏目：[安全] 日期：2022-06-12 热度：80

数据是世界上增长最快的资源之一，估计每天创建 2.5 万亿字节。数据似乎无处不在，但实际上，我们才刚刚开始使用它。今天存在的超过 90% 的数据可能是在过去五年内创建的。那么数据成熟度意味着什么?答案显而易见的是：数据使用。使用数据来指导决策的已成[详细]
勒索软件REvil 重归新版本正在积极开发中

所属栏目：[安全] 日期：2022-06-11 热度：166

Secureworks Counter Threat Unit (CTU) 的研究人员发布的报告显示，臭名昭著的勒索软件 REvil(又名 Sodin 或 Sodinokibi)在销声匿迹一段时间后再度开始活动。研究人员对新发现的样本进行分析，发现在短时间内已经出现多个修改过的新版本，表明 REvil 再次[详细]
卫星互联网安全风险浅聊

所属栏目：[安全] 日期：2022-06-11 热度：159

SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞，携带53颗星链(Starlink)卫星发射升空，星链卫星总计发射量已达到2388颗。近年来，随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升，卫星制作、发射以及组网运营成本大幅降[详细]
企业SaaS应用中的几大数据寻访风险

所属栏目：[安全] 日期：2022-06-11 热度：83

软件即服务(SaaS)应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺少精细化的安全访问控制措施，将会让企业面临严重的数据泄漏风险。以[详细]
黑客10秒无钥匙开走特斯拉重大漏洞泄露

所属栏目：[安全] 日期：2022-06-11 热度：151

如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥匙进入」把电动汽车开走的技术，新的漏洞为人们敲响了警钟。 NCC 在周日的一份报告中向其客户提供了调查结果的详细信息。所幸目前没有证据表明已有窃贼利用[详细]
HTML附件在网络钓鱼攻击中至今依然很流行

所属栏目：[安全] 日期：2022-06-11 热度：125

根据2022年第一季度的调研表明，HTML文件仍然是网络钓鱼攻击中最流行的附件之一，面对此类攻击手段，不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设计[详细]
iPhone曝出新的攻击面就算关闭也可运行恶意软件

所属栏目：[安全] 日期：2022-06-11 热度：105

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone 关闭时执行。这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在电源储[详细]
苹果紧急更新修复侵袭Mac和Watch的零日漏洞

所属栏目：[安全] 日期：2022-06-11 热度：100

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。今年1月，苹[详细]
安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患

所属栏目：[安全] 日期：2022-06-11 热度：171

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依然[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-11 热度：80

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏的[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-11 热度：147

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效应[详细]
何为网络杀伤链？追踪网络攻击的模型

所属栏目：[安全] 日期：2022-06-10 热度：57

信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法，这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析，以及企业如何在自己的运营环境中使用它。一、网络杀伤链的定义网络杀伤链也称[详细]

3301

首页

尾页