安全_开发网_商丘站长网

2022年第一季度美国数据泄露持续上升未知变最大攻击媒介

所属栏目：[安全] 日期：2022-04-15 热度：151

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网[详细]
SaaS安全态势管制的几大挑战

所属栏目：[安全] 日期：2022-04-15 热度：84

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做[详细]
威胁密码安全的常见攻击模式及应对办法

所属栏目：[安全] 日期：2022-04-15 热度：147

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-15 热度：177

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-15 热度：145

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR),[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-15 热度：130

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-15 热度：55

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新[详细]
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码

所属栏目：[安全] 日期：2022-04-15 热度：186

近日，有研究显示，一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关，该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。研究者们普遍认为，该僵尸网络出自一个名为 Keksec(又名[详细]
微软Windows受到Hafnium恶意软件 Tarrask 的集团化攻击

所属栏目：[安全] 日期：2022-04-15 热度：90

元宇宙即将到来，然而在数字世界、虚拟工作空间和混合社交带来令人兴奋的体验背后，也隐藏着一些安全风险。那么人们如何确定与他们共享知识产权的化身真的是自己的同事?人们怎么能相信是与其经理、朋友或伴侣的虚拟互动不是与欺诈者的互动?人们如何保护自[详细]
TeaBot 木马再次出现在 Google Play 商店

所属栏目：[安全] 日期：2022-04-15 热度：171

来自Cleafy的研究人员发现，TeaBot银行木马，也被称为 Anatsa，目前已经在Google Play商店中被发现。该恶意软件，其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称，目前已经影响了400多个银行和金融应用程序的用户，这其中包括了来自俄罗[详细]
2022年攻击路径研究 94%的网络攻击仅需四步即可完成！

所属栏目：[安全] 日期：2022-04-15 热度：161

日前，XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析，形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022，以下简称报告)，揭示了在当前企业网络及云环境中危害企业关键资产的[详细]
秘密收集个人数据涉及设备超6000万台谷歌下架数十款应用程序

所属栏目：[安全] 日期：2022-04-15 热度：196

近日，谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序，原因是这些应用程序内置一个秘密获取数据的软件代码，其中多个应用程序的下载量已超千万次。发现代码的研究人员表示，代码是由一家巴拿马公司Measurement Systems编[详细]
攻击者危害关键资产需要几步?

所属栏目：[安全] 日期：2022-04-15 热度：126

XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而，他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径，使[详细]
你的邮件安全吗？企业数据安全路在何方

所属栏目：[安全] 日期：2022-04-15 热度：129

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁[详细]
恶意软件Mirai正积极利用Spring4Shell漏洞

所属栏目：[安全] 日期：2022-04-15 热度：92

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞，其追踪编号为CVE-2022-22965，它会影响广泛使用的企业级Java应用程序开发平台Spring[详细]
云安全的关键技术以及未来发展趋势

所属栏目：[安全] 日期：2022-04-15 热度：170

云安全作为我国企业创造的概念，在国际云计算领域独树一帜。云安全(Cloud Security)融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server[详细]
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复

所属栏目：[安全] 日期：2022-04-15 热度：185

安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法，并且可以将其提升到一个新的水平。什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具：就像生产环境中的调试器，并且没有安全风险。Lightrun是[详细]
网络安全已成为商业建筑最薄弱的环节

所属栏目：[安全] 日期：2022-04-15 热度：167

随着物联网的广泛应用，如今现实情况是，物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持，例如楼宇自动化系统，这些技术可以实现更高效和用户友好的建筑。但是，大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节[详细]
网络安全如何影响环境服务和基础设施？

所属栏目：[安全] 日期：2022-04-12 热度：140

环境可持续性已经成为当今企业的一个重要问题。然而，许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同，但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施，后果会很严重。如果组织希望对环境产生积极的[详细]
差分隐私技术在火山引擎的应用实践

所属栏目：[安全] 日期：2022-04-12 热度：197

差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行，如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求，成为了挑战性的问题[详细]
网络安全资产管理可能暴露的安全漏洞

所属栏目：[安全] 日期：2022-04-12 热度：119

众所周知，易受攻击的、不安全的端点可以为网络犯罪分子打开大门，并且随着访问点呈指数级增长，风险因素也在增加。这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作，以提供完整且[详细]
企业如何在危机时期及以后加强第三方供应商计划

所属栏目：[安全] 日期：2022-04-12 热度：108

持续动荡如今以各种方式考验了跨行业的供应链从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点，主要与管理第三方供应商有关。根据调研机构最近发布的一份调查报告，85%的企业因与其供应链相关的[详细]
#8203;共筑网络安全防护网，亚信安全与新华三达成战略合作

所属栏目：[安全] 日期：2022-04-12 热度：77

近日，亚信安全科技股份有限公司（以下简称亚信安全）与紫光股份旗下新华三集团签署战略合作协议，双方将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力千行百业数字化转型与变[详细]
炒作还是高效？人工智能在网络安全中的实际应用

所属栏目：[安全] 日期：2022-04-12 热度：106

人工智能在网络安全领域的炒作，引起了许多专业人士的不满。人工智能到底起到了多大的作用？还是人工智能只是因为未能满足过高的期望而受到置疑？今天我们来看一看人工智能在网络安全领域的实际应用。人工智能的典型用例 1. 恶意代码检测恶意代码变化的[详细]
云安全建设的六个建议

所属栏目：[安全] 日期：2022-04-12 热度：163

云计算的应用和发展改变了企业的业务模式和数据原有的流通模式，切合了当前环境下数据化转型的需求。相对传统数据中心，云计算从硬件资源池到服务网格都开放了相应的云服务，南北向访问的用户和设备数量呈现指数增长，东西向接口上不同级别的系统数据和用[详细]

9083

194