2022年04月03日
24岁以下30%以上的员工承认,他们将直接绕过一些企业安全策略来完成工作。惠普最近发布的调查研究表明,它试图改善远程办公人员的网络安全IT团队面临危险而有争议的境况。HP Wolf Security调查访问了1100人IT决策者,并通过YouGov在线收集了8443名家庭办公员工的意见,发布了《反抗与拒绝》(Rebellions & Rejections)报告。调查研究报告发现,IT员工经常觉得自己别无选择,只能牺牲网络安全,从而安抚那些抱怨某些措施减缓业务流程的员工。一些远程员工,
2022年04月03日
数据中心是现代社会的信息资源数据库,可以提供各种数据服务。它通过互联网与外界进行信息交互,以响应服务要求。作为互联网上的一个重要节点,数据中心也面临着其他节点的共同威胁:病毒、蠕虫、木马、后门和逻辑炸弹。目前,为了应对各种安全威胁,企业除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计外,还采取以下措施加强数据中心的安全。 设置物理财产边界,无论什么类型的数据中心,最基本的安全
2022年04月03日
对于很多企业来说,外部黑客一直是威胁,但有时候,更严重的风险来自企业。波耐蒙研究所(Ponemon Institute)涉及个人和企业敏感数据等信息的大型企业和组织平均每年损失1792万美元。这些威胁的来源往往来自一些员工和合作伙伴。通过以下案例,生动地展示了这些威胁的巨大危害。事件一 行业:医疗保健
2022年04月02日
最近的一份研究报告显示,59% CTO 仍然认为人为错误是其业务的主要安全威胁,除了勒索软件 (49%) 、网络钓鱼 (36%) 等突出问题。虽然我们意识到了风险,但调查结果表明,需要采取更多措施妥善保护公司免受危险。只有 26% 的公司有专门的网络安全团队,只有 50% 的公司外包网络责任。全球 CTO 的想法研究调查了 500 全球 CTO,了解他们所在组织面临的最大挑战。其他主要研究发现包括: &nbs
2022年04月02日
远程桌面协议(Remote Desktop Protocol,简称RDP)是用于远程控制系统较流行的通信协议之一,适用于当前大多数Windows通过提供图形用户界面,操作系统允许用户远程访问服务器或其他计算机。Microsoft甚至将其定位为管理操作Windows系统Azure虚拟机的默认方法。由于RDP攻击者一旦获得访问权限,就会将其转移到其他系统,因此,RDP它也成功地吸引了攻击者的注意。因为他们意识到,与使用不确定的漏洞相比,使用它们RDP这种远程访问工具明显更高效—&mda
2022年04月02日
据路透社和华盛顿邮报报道,美国至少9名官员的iPhone被以色列著名间谍软件企业——NSO集团旗下的间谍工具攻破。
据报道,这些国务院官员主要常驻乌干达或者专职从事于该国事务,在过去几个月间,他们被一名身份不明的攻击者入侵。NSO集团已获知此事,但不清楚在攻击中使用的具体是哪种工具,以及攻击者身份。由于安装这些间谍软件是通过电话号码进行,一旦软件出售给获得许可的客户,NSO也没有办法知道客户的目标是谁。
NSO集团宣布将与任何政府机构合作调查这一事件,一旦确认事情真相,
2022年04月02日
2021年12月9日公布的Log4j2漏洞快速变成2021年最重要的安全性危害之一。可是,这并并不是安全性精英团队全年度务必勤奋处理的唯一问题。与以往一样,2021年也发生了危害很多机构的大网络安全问题。文中汇总了2021年极具知名度的十起网络安全问题。
1. Log4Shell:吃惊业内的Log4j2漏洞
12月9日,Log4j2 系统日志纪录架构中的一个明显的远程控制执行命令漏洞震撼人心了所有领域。这类忧虑来源于那样一个客观事实,即Log4j2专用工具在公司、经营技术性 (OT)、sa