-
让CISO参与并购计划的4个原因
所属栏目:[安全] 日期:2021-06-01 热度:60
CISO及其团队知道执行各种网络功能的重要性,以便评估和识别风险,同时量化与交易相关的潜在补救成本。网络团队可以使用内部人员威胁和威胁情报、网络风险评估、漏洞或渗透测试等工具,以识别原本可能无法识别的数据泄露事故可能对品牌和交易本身造成负面[详细]
-
分析互联网隐秘的角落:暗网监控
所属栏目:[安全] 日期:2021-06-01 热度:182
暗网的匿名性特点已使其成为犯罪份子的理想活动场所。例如,恐怖份子在暗网中招募恐怖组织成员、策划恐怖袭击。同时,暗网也是一个商品或服务的交易市场,如军火、毒品、色情制品、信用卡号码、社会保险号码、被窃取的用户凭证。尽管如此,许多政府和机构[详细]
-
美国基础教育的远程教育网络近乎全部遭受威胁
所属栏目:[安全] 日期:2021-06-01 热度:94
在这份联合研究中,三个政府机构警告说,勒索软件、恶意软件传播和DDoS攻击是美国基础教育的远程教育网络教育机构的主要威胁。 在学年开始时,教育部门中的勒索软件攻击有所增加,网络犯罪分子窃取数据并威胁要泄露数据,除非支付了赎金(就像工商业目标一[详细]
-
疫情环境下的网络安全趋势和解决计划
所属栏目:[安全] 日期:2021-06-01 热度:114
当然,安全研究人员知道,重大的社交事件通常是引发新威胁的催化剂。无论是疫情,世界杯还是其他重大事件,总是会有坏人在危险时刻利用这个契机。 在过去的几个月中,FortiGuard实验室一直在积极跟踪与疫情相关的全球威胁问题和攻击活动,包括信息窃取者,[详细]
-
Kubernetes大流行的困难:缺乏安全工具
所属栏目:[安全] 日期:2021-06-01 热度:94
高性能数据安全方案投入不足 在企业数字化转型加速过程中,采用容器、微服务和Kubernetes进行编排起着重要作用。然而,尽管许多企业渴望采用这些新的云原生技术,但研究表明,公司并未准确地权衡这些IT创新的好处和风险。 Zettaset首席执行官Tim Reilly表[详细]
-
勒索软件:改写网安格局,进入飙升元年
所属栏目:[安全] 日期:2021-06-01 热度:131
自21世纪初以来,勒索软件一直是大型企业、中小商家及个人的突出网络威胁。2017年,FBI的互联网犯罪投诉中心(IC3)收到了1783起勒索软件投诉。2013年10月至2019年11月之间,受害者已向勒索软件攻击者支付了约1.44 亿美元。但这仅是向IC3报告的攻击。实际的[详细]
-
内网横向移动思路和方法
所属栏目:[安全] 日期:2021-06-01 热度:152
通过验证用户名和密码建立与目标机器的IPC$会话连接,查看远程主机的共享资源,执行上传/下载,创建计划任务等操作。 netuseDC的IPipc$password/user:username 2. PsExec PsExec是一个轻量级的telnet替代品,它允许您在其他系统上执行进程,并为控制台[详细]
-
流行的DDoS攻击到底有哪些?
所属栏目:[安全] 日期:2021-06-01 热度:119
最主要的形式主要是下面的两种: 流量攻击 就像快递服务站(服务器)一样,服务站的门通道(带宽)是有限的,大量的垃圾包裹(攻击包)会突然来到快递服务站进行快递。 服务站的门通道(带宽)立即被占用,导致正常的包裹(正常的包)无法发送到快递服务站,服务站也[详细]
-
有黑客正在特意使用Raccoon 信息窃取程序窃取支付卡信息
所属栏目:[安全] 日期:2021-06-01 热度:128
大多数JS-sniffer家族的设计目的是从特定CMS(内容管理系统)上运行的网站的支付表单中窃取信息,然而也有通用的,他们可以从支付表单中窃取信息,并且不需要针对特定网站进行修改。 这次攻击活动共分四波进行,从2月开始到9月结束,攻击者们利用自定义的钓[详细]
-
针对云服务的勒索软件攻击的以后
所属栏目:[安全] 日期:2021-05-31 热度:176
犯罪分子的目标到底是什么?首先,网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响,很对线下企业临时关闭,这减少了网络犯罪分子的新机会。因此,网络钓鱼攻击有所增加,2020年,全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期,云服务和应[详细]
-
Microsoft 在物联网和 OT 设备中发现代码执行BUG
所属栏目:[安全] 日期:2021-05-31 热度:199
Microsoft 的研究人员在多个实时操作系统(RTOS)、C 标准库(libc)实现和嵌入式软件开发工具包(SDK)中广泛使用的标准内存分配功能中发现了这些漏洞。其安全响应中心团队表示,多年来作为物联网设备和嵌入式软件的一部分而编写的内存分配实现没有进行适当的输[详细]
-
研究人员指出存在多年的 Linux 恶意软件,可窃取用户敏感信息
所属栏目:[安全] 日期:2021-05-31 热度:167
该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro,尽管在 2018 年就首次上传了一个样本,但如今仍未被 VirusTotal 反恶意软件引擎检测到。 RotaJakiro 被设计成尽可能隐蔽地运行,使用 ZLIB 压缩和 AES、XOR、ROTATE 加[详细]
-
从这几天情况看蜜罐新技术和发展趋势
所属栏目:[安全] 日期:2021-05-31 热度:159
随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。 在最近信通院组织的蜜罐产品能力评测中,参与的主流厂商有36家之多。蜜罐技术火热的[详细]
-
Codecov供应链攻击的受害者名单还在持续
所属栏目:[安全] 日期:2021-05-31 热度:173
程序审计平台Codecov遭黑客攻击,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起供应链重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率),以帮助他们开发更可靠、更安全的程序产品。 但[详细]
-
Security Biz推出RDP账户泄漏自查网站
所属栏目:[安全] 日期:2021-05-31 热度:78
UAS在暗网上运行了大约五年,专门提供对RDP服务器的访问。众所周知,它是最大、最可靠的此类暗网市场之一。 随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面,针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。 根据ESET的《202[详细]
-
Passwordstate密码管理器遭到入侵将影大公司的数据安全
所属栏目:[安全] 日期:2021-05-31 热度:140
很多安全从业人员推荐用户采用密码管理器,因为它们使用户可以轻松地存储数百个甚至数千个帐户所特有的冗长而复杂的密码。在不使用密码管理器的情况下,许多用户都将使用弱密码,这些密码会被多个帐户重复使用。 Passwordstate漏洞凸显了密码管理器带来的[详细]
-
网络安全分析:PE编程实例之地址转换器
所属栏目:[安全] 日期:2021-05-31 热度:96
副标题#e# 3个单选框中只能有一个是选中状态,为了记录哪个单选框是选中状态,在类中定义一个成员变量m_nSelect。对3个单选框,分别使m_nSelect值为1、2和3。下面来看主要的代码。 在单击计算按钮后,响应该按钮的代码如下: voidCPeParseDlg::OnBtnCalc()[详细]
-
零信任怎样助力缩小网络安全技能差距
所属栏目:[安全] 日期:2021-05-31 热度:173
技能差距指的是雇主持续缺乏训练有素的人员来满足他们的安全需求。为了说明这一现象的普遍性,企业战略集团和信息系统安全协会的一个合作研究项目发现,超过一半(52%)的受访者认为,对于他们的网络安全职业来说,实践经验比证书更重要。然而,当被问及他们[详细]
-
如何根据你的业务需求和目标来规划SASE
所属栏目:[安全] 日期:2021-05-31 热度:90
采用这么多新技术的一个重要部分是将网络和安全融合到一个基于云的服务中--也就是所谓的安全接入服务边缘(SASE)。有了SASE,企业不再需要担心拥有一个过于僵硬和不可改变的网络,以及过于注重数据中心的安全措施。 企业可以根据他们当前和预计的业务需求以[详细]
-
攻击者可以利用安全陷阱对Kubernetes集群进行攻击
所属栏目:[安全] 日期:2021-05-31 热度:130
Sasson在周三的一篇文章中说:通过这个漏洞,恶意攻击者可能会攻击包括Kubernetes和OpenShift在内的任何一个依赖有漏洞的容器引擎的基础设施 CRI-O和Podman都是容器引擎,类似于Docker,主要用于在云端执行操作和管理容器。CRI-O和Podman使用containers/sto[详细]
-
Excel 4.0宏被黑客滥用以散布恶意软件
所属栏目:[安全] 日期:2021-05-31 热度:67
通过Excel被传播的Quakbot(又名QBOT)木马,能够窃取银行凭证和其他金融信息。并且,该木马还拥有类似蠕虫病毒的传播特性,通常通过武器化的Office文档进行传播,是一个臭名昭著的银行木马。 而QakBot的变种则变本加厉,拥有更多功能。其变种目前已经能够传[详细]
-
网络安全要和国家利益保持高度相同
所属栏目:[安全] 日期:2021-05-30 热度:199
积力之所举,则无不胜也。一直以来,集中力量办大事,是中国国家制度和国家治理体系的显著优势,也是中国实现一个又一个不可能、创造一个又一个难以置信奇迹的根本原因。 6月15日,为贯彻落实党中央关于做好民营经济统战工作的战略部署,扩大统战工作在大[详细]
-
如何用5G来应对物联网的极端安全标准?
所属栏目:[安全] 日期:2021-05-30 热度:118
根据思科的一份报告,到2022年,5G中最快的宽带(比4G快10到20倍)将允许120亿台设备准备用于移动设备和物联网连接,而2017年为90亿台。 从这个意义上说,增加智能设备的使用将增加对连接性的需求,并可能使物联网安全超载。高带宽和低延迟的结合是一把双[详细]
-
工业互联网标识阐明安全风险亟需引起关注
所属栏目:[安全] 日期:2021-05-30 热度:54
副标题#e# 当前,我国工业互联网标识解析系统与产业应用尚处于建设初期,面临着诸如安全管理制度不完善、安全防护技术手段缺失、产业支撑能力不足、安全主体意识薄弱等日趋复杂的安全风险,加快推进标识解析体系安全防护能力建设迫在眉睫。建议在工业互联网[详细]
-
阿里揭晓新一代安全架构核心技术“AI安全诊断大师”
所属栏目:[安全] 日期:2021-05-30 热度:186
如同一些出生免疫力即有缺陷的人一样,AI天生也存在免疫力缺陷。例如,车辆的辅助驾驶和自动驾驶系统会因算法技术缺陷丧失识别交通指示牌的能力,成为没有视觉系统的汽车,从而给出错误的决策,遇到大型障碍物时看不到停车标志,一头撞上去。 AI模型对微小[详细]
