安全_宣城站长网

TeaBot 木马再次出现在 Google Play 商店

所属栏目：[安全] 日期：2022-04-17 热度：147

来自Cleafy的研究人员发现，TeaBot银行木马，也被称为 Anatsa，目前已经在Google Play商店中被发现。该恶意软件，其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称，目前已经影响了400多个银行和金融应用程序的用户，这其中包括了来自俄罗斯[详细]
2022年攻击路径研究 94%的网络攻击仅需四步即可完成！

所属栏目：[安全] 日期：2022-04-17 热度：131

日前，XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析，形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022，以下简称报告)，揭示了在当前企业网络及云环境中危害企业关键资产的攻[详细]
秘密收集个人数据涉及设备超6000万台谷歌下架数十款应用程序

所属栏目：[安全] 日期：2022-04-17 热度：70

近日，谷歌从Google Play商店下架了天气、高速公路雷达、二维码扫瞄器等数十款应用程序，原因是这些应用程序内置一个秘密获取数据的软件代码，其中多个应用程序的下载量已超千万次。发现代码的研究人员表示，代码是由一家巴拿马公司Measurement Systems编写[详细]
攻击者危害关键资产需要几步?

所属栏目：[安全] 日期：2022-04-17 热度：92

XM Cyber的研究团队发布的报告中的调查结果涵盖了对2021年全年近200万个终端、文件、文件夹和云资源的分析。现今的安全工具已经使企业能够检测各种错误配置、漏洞和其他的安全漏洞。然而，他们却没有展示这些看似无关的问题是如何形成隐藏的攻击路径，使黑[详细]
你的邮件安全吗？企业数据安全路在何方

所属栏目：[安全] 日期：2022-04-17 热度：75

跟传统的信息传输模式相比，电子邮件具有很强的时效性、便捷性，然后随着电子邮件在社会的广泛应用，随之而来的安全保密问题日渐突出，机密泄漏、信息篡改、假冒地址、垃圾邮件等令人烦恼不堪，相应的安全保密防护需求越来越迫切。国家在保密工作上先后颁布[详细]
恶意软件Mirai正积极利用Spring4Shell漏洞

所属栏目：[安全] 日期：2022-04-17 热度：79

近日，有研究显示，Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器，并进行DDoS(分布式拒绝服务)攻击。 Spring4Shell是一个关键远程代码执行(RCE)漏洞，其追踪编号为CVE-2022-22965，它会影响广泛使用的企业级Java应用程序开发平台Spring框[详细]
如何使用Lightrun检测、调查和验证安全事件和零日问题的修复

所属栏目：[安全] 日期：2022-04-17 热度：168

安全是一个具有深度和广度的广阔主题。但安全专家认为可以将Lightrun作为安全工具的一种创造性方法，并且可以将其提升到一个新的水平。什么是Lightrun? Lightrun是一个面向开发人员的可观察性工具：就像生产环境中的调试器，并且没有安全风险。Lightrun是一[详细]
网络安全已成为商业建筑最薄弱的环节

所属栏目：[安全] 日期：2022-04-17 热度：109

随着物联网的广泛应用，如今现实情况是，物联网对商业建筑来说是福也是祸。物联网连接为许多伟大的技术提供支持，例如楼宇自动化系统，这些技术可以实现更高效和用户友好的建筑。但是，大多数商业建筑中的数千个物联网端点也造成了网络安全链中的薄弱环节。[详细]
通过查找非权限进程中的泄漏句柄来查找权限提升和UAC

所属栏目：[安全] 日期：2022-04-15 热度：134

在某些情况下，具有高完整性或系统完整性的进程会向权限进程/线程/令牌请求句柄，然后生成低完整性进程。如果这些句柄足够强大，且类型正确，并且由子进程继承，我们可以从另一个进程复制它们，然后滥用它们来升级权限或绕过UAC。在这篇文章中，我们将介绍如[详细]
纳米科技准备好进入物联网安全战争了么？

所属栏目：[安全] 日期：2022-04-15 热度：101

颠覆性技术一词容易给外行人带来混乱和破坏的印象。然而，这些进步旨在通过改变过时的、低效的系统来改变人们的看法、习惯和惯例的创新，以提高人们的生活质量。在过去几年出现的五项主要技术中，比如纳米技术，物联网(IoT)被一些人认为是最具颠覆性的。到2[详细]
2022年第一季度美国数据泄露持续上升未知变最大攻击媒介

所属栏目：[安全] 日期：2022-04-15 热度：106

根据身份盗窃资源中心 (ITRC) 的数据，在 2022 年第一季度，美国公开报告的数据泄露数量同比增长了两位数。该非营利组织声称，这一增长是连续第三年第一季度的数字超过了 12个月前的记录。 ITRC记录的绝大多数 (92%) 数据泄露事件可追溯到网络攻击，其中网络[详细]
SaaS安全态势管制的几大挑战

所属栏目：[安全] 日期：2022-04-15 热度：85

如果企业正在使用一个或多个SaaS平台，那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表软件即服务，意味着业务系统没有安装在本地，需要通过互联网来访问，如何确保系统和数据就是安全的？企业不能仅仅依靠服务提供商为自己做好[详细]
威胁密码安全的常见攻击模式及应对办法

所属栏目：[安全] 日期：2022-04-15 热度：119

密码无疑是保护账户安全的最常用措施之一，随着互联网木马和攻击的日益猖獗，许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一，正面临着越来越多的攻击威胁。为了更深入地了解如何保护企业[详细]
Windows 11新版本中的安全加密新特性

所属栏目：[安全] 日期：2022-04-15 热度：60

微软公开Windows 11新版本中的安全和加密新特征。微软称在新发布的Windows 11系统版本中将加入更多的安全改进，其中包括对网络安全威胁的保护、提供更好的加密、以及拦截恶意APP和驱动。微软Enterprise OS安全副总裁David Weston称，在即将发布的Windows 1[详细]
榜上有名！奇安信进选国际权威机构SOAR报告

所属栏目：[安全] 日期：2022-04-15 热度：177

网络空间中日益复杂、体系化的攻击，严重冲击了政企组织的安全防护工作，为了更快速地应对安全挑战，安全运营迎来了以SOAR为标志的自动化时代。近日，国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q[详细]
#8203;IDC最新报告表明 Fortinet连续9年稳居领域安全设备出货量

所属栏目：[安全] 日期：2022-04-15 热度：159

Fortinet的持续领导地位表明，我们的创新技术解决方案获得了全球用户的广泛信赖，同时也有力印证了Fortinet实现了总体快速增长。作为Fortinet所有安全设备的核心，FortiOS操作系统内置网络和安全融合技术、动态网络分段、自动化、原生集成的零信任网络访问策[详细]
谷歌浏览器紧急更新，又复原一零日漏洞

所属栏目：[安全] 日期：2022-04-15 热度：134

Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本 Chrome 100.0.4896.127，以解决一个在野被利用高严重性零日漏洞(CVE-2022-1364)。谷歌方面强调，该漏洞正在被积极利用，强烈建议用户手动检查更新并重新启动浏览器应用新版[详细]
新型Enemybot DDoS僵尸网络凭借Mirai和Gafgyt攻击代码

所属栏目：[安全] 日期：2022-04-15 热度：158

近日，有研究显示，一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关，该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。研究者们普遍认为，该僵尸网络出自一个名为 Keksec(又名 K[详细]
2022年的网络安全预估需要做好更坏的准备

所属栏目：[安全] 日期：2022-04-13 热度：196

2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实，从云安全威胁到深度伪造，很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预测[详细]
办公室网络还能这么搭建？从入门到精通，看此处

所属栏目：[安全] 日期：2022-04-13 热度：151

一个难度适中的网络部署涉及的技术点/知识有哪些？最基本的，你需要掌握vlan划分、路由选择、出口nat处理；你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。部署环境：某办公楼拟建总建筑面积约7500㎡；建[详细]
云服务中断了，弹性架构要如何实现？

所属栏目：[安全] 日期：2022-04-13 热度：132

众所周知，云服务并非金刚不坏之身。现实中，云服务中断的例子比比皆是，一旦发生就会对企业造成巨大损失。那么，怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪，连带大批互联网应用随之[详细]
针对工业基础设施的勒索软件攻击趋向

所属栏目：[安全] 日期：2022-04-13 热度：105

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门的两倍。对此，Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中勒[详细]
零信任——云计算网络攻击的一线期望

所属栏目：[安全] 日期：2022-04-13 热度：71

最近几年，网络攻击的严重性和复杂性有所增加，这可能只是网络安全的一个重要转折点，尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高，也不难看出原因。您的云系统中是否已经出现漏洞？零信任不是隐式信任用户或设[详细]
如何摆脱供应链困境?解析可能是答案

所属栏目：[安全] 日期：2022-04-13 热度：107

由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样，疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出：直接的供应链遇到了挑战，第三方和第四方供应商等扩展供应链[详细]
从微软、Okta和HubSpot的三起泄密事情，看SaaS平台安全防护

所属栏目：[安全] 日期：2022-04-13 热度：59

微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击事件给人的一个启示是，SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设备[详细]

3298

首页

尾页