2022年04月02日
2021年10月26日,北京——思科近期发布一项最新调查报告《中小企业网络安全:亚太区企业为数字化防御做准备》。报告显示,亚太区的中小企业网络面临被攻击的风险,他们比以往更加担心网络安全威胁。调查显示,亚太区有56%,中国区有42%的中小企业在过去12个月遭到网络攻击,其中75%的中小企业客户信息落入网络攻击者手中。
这加重了中小企业对网络安全风险的担心,75%的亚太区和71%的中国区受访者表示他们现在比一年前更担心网络安全,84%的亚太区和81%的中国区受访者表示他们感
2022年04月02日
随着企业使用多云和移动办公的趋势不断加强,企业依托于虚拟专用网络和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
网络与安全的边界日趋模糊
2019年,IT咨询机构Gartner在报告中提出了一个全新的网络安全架构——SASE,中文译为安全访问服务边缘,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和虚拟专用网络等在内网络安全服务进行深度融合,作为一
2022年04月02日
近年来,大数据受到了工业界、科技界、媒体以及政府部门的高度关注,大数据本质上是一种基于数据处理的技术,通过大量数据分析提取有价值的信息,预测未来的变化,它被认为是推动商业和技术创新以及经济增长的新能源。大数据在各个领域有很多优势和潜力,但也存在很多问题和挑战,如隐私保护、伦理问题、数据安全管理方法、个人信息保护和数据滥用等[1],特别是包括隐私信息的大量共享数据在互联开放环境中被售卖和利用给人们带来了巨大的损失,大数据安全防护工作迫在眉睫。
本文将分为上下篇,为读者解读大数据全生命周期各阶段面
2022年04月02日
在当今网络环境中,风险管理绝非小事一桩。 防火墙作为企业主要网络防御手段的日子早已一去不复返。 如今的企业正在向云端迁移,每周都会向其网络中添加新用户和新设备,每天都会创建数 TB 的数据,并且在其 IT 环境中使用数十乃至数百个第三方软件和系统。 与此同时,攻击者正在不断改进他们的方法,着力利用这些变化,同时还增加攻击的次数和复杂程度。
为了应对这些趋势变化,业务领导者必须能够收集企业的风险领域,并将其置于相应的情境下优先考虑,以便将风险降至最低,并基于零信任原则执行安全策略。
是什么让风险
2022年04月02日
DarkSide 勒索软件运营者从其控制的比特币钱包中提现107比特币(价值约700万美元)。
比特币资金转账流
10月22日,网络安全公司Profero联合创始人和CEO Omri Segev Moyal发推特称,有107个比特币从DarkSide钱包转到了一个新的钱包。
DarkSide 勒索软件钱包中107个比特币的转账交易哈希
从交易哈希来看,转账是从10月21日开始的,初始值约700万美元。
转账过程中比特币被转移到了多个新的钱包,每个钱包地址的金额更小,使得资金更难追踪。区块
2022年04月02日
一个被研究人员称为 "Harvester"的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
截至今年10月,该活动还仍在进行,希望渗透窃取出大量的敏感数据。
一系列的攻击工具
赛门铁克发现,Harvester已经投资并研发了一系列的攻击工具,主要用于绕过组织的防御系统,比如定制的后门"Graphon &qu
2022年04月02日
关于PathProber
PathProber是一款功能强大的HTTP路径发现工具,该工具基于暴力破解的方法来探测和发现HTTP路径名,并能够过滤掉特殊单词,或一次性处理两个单词。
现在已经不需要再使用HTTP响应码来执行网站目录爆破或HTTP路径名爆破了,该工具可以帮助广大研究人员执行渗透测试,因为它可以使用特定单词或一次性使用两个单词来验证目录/路径的有效性,而且结果会更加精准。
该工具可以帮助我们找出下列内容:
Web管理员/登录面板;
某些路径的凭证;
第三方
2022年04月02日
据Techspot一组合作的德国调查人员和记者声称已经被追踪REvil勒索软件团伙的一个关键成员被认为与今年的大量攻击有关。由于他们住在俄罗斯,俄罗斯政府被指控对留在俄罗斯的勒索软件团伙视而不见,目前仍不清楚调查人员何时或能否逮捕此人。根据德国新闻机构Bayerischer Rundfunk和Die Zeit在报告中,他们花了几个月的时间跟踪比特币和电子邮件地址的数字痕迹,以确定赎金软件支付,并称之为"Nikolay K."人与人之间的联系。"Ekaterina
2022年04月02日
美国科学研究室和国家标准技术研究所NIST密码安全标准将经常发布。我们可以参考这些标准来提高密码安全性。有些标准可能不同于我们通常认为的提高密码安全性的方法,例如NIST该指南指出,短语密码比复杂密码更安全。终端用户密码是整个安全协议中最弱的部分,大多数用户倾向于在工作账户和个人账户之间重用密码。他们也可以选择相对较弱的密码。虽然这些密码可以满足公司密码策略的要求,但很容易被猜测或强制使用,公司用户也可能无意中使用违反密码的公司账户密码。NIST拥有一个网络安全框架,可帮助组织解决其环境中常见的
2022年04月02日
由于网络犯罪威胁到各种规模、行业和地点的企业,组织已经意识到现有的安全防御体系不能很好地发挥防御作用,必须实施零信任!零信任是一种安全模式,可以概括为“永不信任,始终验证”。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证的访问权都不会被授予。许多公司可能承诺零信任,但无法通过单一技术或解决方案实现。相反,它是一种需要由组织整体采用的整体安全方法,依靠技术和治理流程的组合来保护 IT 环境。为了使其有效,组织的各级都需要技术和运营变革。请记住以下四个原