安全_常州站长网

滥用微软Office 365某性能威胁行为者对企业发动勒索攻击

所属栏目：[安全] 日期：2022-08-23 热度：199

安全研究人员警告称，威胁行为者可能会劫持Office 365账户，对存储在SharePoint和OneDrive服务中的文件进行加密，以获得赎金，很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储，如果数据没有备份，那针对这些文件的勒索软件攻击可能会[详细]
#8203;更明智的网络风险管理战略

所属栏目：[安全] 日期：2022-08-23 热度：193

根据普华永道最新的年度全球 CEO 调查，网络安全现在被列为全球首要任务之一，就担忧程度而言，它仅次于疫情。因此，网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点，而每个供应链和技术总监都需要将其列入议程。数据有可能改变风险管理和弹性。[详细]
一种频率侧信道攻击能影响Intel AMD处理器

所属栏目：[安全] 日期：2022-08-23 热度：87

Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥提[详细]
一文具体解读IDaaS与IAM

所属栏目：[安全] 日期：2022-08-23 热度：60

什么是IDaaS？ IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样，IAM也可以作为一种服务。排除一些例外，IDaaS通常是通过云模式来进行交付的，同时它也可以根据组织的需求以及相关供应商的能力，作为多租户提供方案或专用交付模型来[详细]
关键信息基础设施保护面对几道坎

所属栏目：[安全] 日期：2022-08-23 热度：72

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。据研究机构最新调研发现，目[详细]
黑客推广一种新的模块化恶意软件服务可供给多种攻击

所属栏目：[安全] 日期：2022-08-23 热度：145

研究人员发现，网络犯罪分子正在推广一种新的模块化恶意软件的服务产品，允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。安全公司Cyble的研究人员在周四发表的一篇博客文章中写道，新的恶意软件[详细]
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级

所属栏目：[安全] 日期：2022-08-23 热度：113

这些年来，不仅漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统，[详细]
无密码身份验证需要明白什么

所属栏目：[安全] 日期：2022-08-23 热度：89

密码正在成为一个垂死的品种。在微软的一篇文章中，他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。无密码身份验证的潜在风险虽然无密[详细]
如何创建有弹性的网络安全团队

所属栏目：[安全] 日期：2022-08-23 热度：180

建立更有弹性的网络安全团队持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行，并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距，但都可以从第一步[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-07-27 热度：147

由于与新冠病毒相关的社交距离规定，全球许多企业的员工都被迫在家工作。对于在可预见的未来需要继续为大量远程办公人员提供支持的企业而言，员工家庭网络以及与其连接设备的安全性正日益成为重要的考虑因素。 Gartner公司对 316 名首席财务官和财务主管进行[详细]
网络攻击凸显供应链面临的风险

所属栏目：[安全] 日期：2022-07-27 热度：103

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链中的网络安全漏洞。俄乌冲突导致网络空间的安全局势更加紧张，全球供应链由于新[详细]
更有效管理安全漏洞的8个最佳实践

所属栏目：[安全] 日期：2022-07-27 热度：97

首席信息安全官要向企业员工宣传掌握安全基础的必要性，他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。例如，考虑一下安全团队在解决Log4j漏洞方面所面临的挑战。由经过认证的[详细]
安全专家指南：如何在90天内提高网络安全

所属栏目：[安全] 日期：2022-07-27 热度：102

作为负责安全的高级管理人员，安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗，与2020年相比，2021年每次数据泄露事件的平均损失增加了10%，而数据泄露事件数量增加了17%。对于一些新任的首席信息安全官来说，在其开展工作的前90天内对企业产生的影[详细]
黑客使用人工智能创建恶意软件攻击软件中的沙盒

所属栏目：[安全] 日期：2022-07-27 热度：85

人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击，这一数字将会上升。人工智能技术无疑带来了一些巨大的进步，也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
金融服务行业应该为勒索软件攻击事件的爆发做好准备

所属栏目：[安全] 日期：2022-07-27 热度：117

对于英国金融服务行业领域的首席信息安全官来说，2022年将是艰难的一年。新冠疫情导致工作模式的改变以及用户和设备的蔓延，对于安全团队来说仍然是一个非常大的问题，而员工重返办公室工作变得更具挑战性。许多企业尚未确定其混合工作的文化在未来将是什么[详细]
数据治理如何将私募股权公司的网络安全风险降至最低

所属栏目：[安全] 日期：2022-07-27 热度：95

如今，人们很容易理解私募股权公司成为网络威胁参与者主要目标的原因。随着很多企业的业务在新冠疫情期间转向远程工作和混合工作模式，这些公司更容易受到数据泄露的影响。根据IBM公司的调查，从2020年初到2021年4月，全球针对金融部门的网络攻击事件增加了2[详细]
8个IT安全灾难：从警示案例中吸取教训

所属栏目：[安全] 日期：2022-07-27 热度：57

任何关注网络安全的人都知道数据泄露和网络攻击事件如今正在快速增长。然而，真正获得灾难称号的网络攻击并不多。 2012年：Court Ventures公司遭遇社交工程网络攻击越南籍黑客Hieu Minh Ngo实施的网络攻击证明，黑客并不需要具备深厚的黑客技术和知识就可以[详细]
勒索软件攻击的增加将如何影响网络保险市场

所属栏目：[安全] 日期：2022-07-27 热度：191

近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的2021年勒索软件状况报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模的1[详细]
当今企业面临的最大的安全威胁

所属栏目：[安全] 日期：2022-07-27 热度：123

调研机构Logicalis公司对来自世界各地的1000名首席信息官进行了调查，发现47%的受访者认为数据泄露是其公司面临的最主要风险(与去年相比增加了6%)。39%的首席信息官将恶意软件和勒索软件列为主要关注的风险。由于很多企业的员工在家远程工作或采用混合工作[详细]
数据安全解析思想探索

所属栏目：[安全] 日期：2022-07-03 热度：174

安全日志分析的目的意义 1.通过对企业内部的各项数据进行汇总关联分析，如防火墙、安全设备、WAF、HIDS等产生的攻击日志，关联killchain的上下文信息，感知可能正在发生的攻击，从而规避存在的安全风险； 2.安全检测：从不同角度维度检测系统内部的安全风险[详细]
开源AI安全用具箱AdvBox

所属栏目：[安全] 日期：2022-07-03 热度：175

对抗样本简介对抗样本(Adversarial Example Attack)是机器学习模型的一个有趣现象，攻击者通过在源数据上增加人类难以通过感官辨识到的细微改变，但是却可以让机器学习模型接受并做出错误的分类决定。一个典型的场景就是图像分类模型的对抗样本，通过在图片[详细]
防范数据偷取从了解其手法做起

所属栏目：[安全] 日期：2022-07-03 热度：139

工欲善其事必先利其器，防范数据窃取必须先熟悉其使用的手段。文中所提及的大多数技术涉及直接的内部到外部数据窃[详细]
数据库防火墙商业化的前提要求

所属栏目：[安全] 日期：2022-07-03 热度：121

数据库防火墙和一般的传统数据库安全设备不同，它部署在应用服务器和数据库服务器之间。业务系统巨大的流量将穿越数据库防火墙，数据库防火墙任何的风吹草动都会影响业务系统的正常运行。数据库防火墙投放市场之前，不管数据库防火墙功能的多寡，都必须解决[详细]
深入分析由黑客组织DarkHydrus使用的Powershell恶意软件

所属栏目：[安全] 日期：2022-07-03 热度：195

MD5： .iqy: 377cfd5b9aad2473d1659a5dbad01d90 Downloader: bd764192e951b5afd56870d2084bccfd Final Stage: 953a753dd4944c9a2b9876b090bf7c00 从Unit 42的博文我们得知，DarkHydrus利用包含受密码保护的RAR文件的鱼叉式钓鱼电子邮件来感染他们的目标。这[详细]
聊聊数据库防火墙技术及应用

所属栏目：[安全] 日期：2022-07-03 热度：60

数据库防火墙仿佛是近几年来出现的一款新的安全设备，但事实上历史已经很长。2010年，Oracle公司在收购了Secerno公司，在2011年2月份正式发布了其数据库防火墙产品（database firewall)，已经在市场上出现很多年头了。如何定义外部？至于如何定义外部威胁[详细]

3301

首页

尾页