2022年04月03日
勒索软件攻击对个人用户和企业都是一种日益严重的威胁,但还是有办法保护自己的。
勒索软件现在的攻击趋势越来越严重,而且还没有被消灭的迹象。从摧毁整个燃油管道到劫持医院网络,这网络攻击现在的常态。这不仅会导致你无法访问最重要的文件和系统的潜在灾难性后果,你还必须决定是否愿意支付现金再次访问这些文件和系统(如果你在支付后还能访问)。这就是这个名字的来源——勒索软件攻击实际上是为了勒索你的数据。这个主题虽然有一些变化,但通常都很容易辨认。恶意软件是用来加密你的文件(在某些情况下
2022年04月03日
在处理云中的大量数据时,企业需要主动采取安全措施。不要等待威胁发生,应该首先采用一些安全方面的优秀实践。
任何大数据项目都涉及存储和处理大量数据,其中可能包括敏感信息或个人身份识别内容。解决云计算中的大数据安全问题需要采用各种优秀实践。
每个企业都必须关注可能影响数据安全方面的问题:
数据安全。数据集是否受到保护以防止他人窥探或盗窃?如果出现数据泄露,企业将如何处理?
数据的完整性。数据集是否受到保护以防止更改或删除?如果任何数据发生变化,导致大数据分析出现意外或不准确的结
2022年04月03日
尽管你的网站用了很多高大上的技术,但是如果网站的安全性不足,无法保护网站的数据,甚至成为恶意程序的寄生温床,那前面堆砌了再多的美好也都成了枉然。
SQL注入
在众多安全性漏洞中,SQL 注入绝对是最严重但也是最好处理的一种安全漏洞。在数据库执行查询句时,如果将恶意用户给出的参数直接拼接在查询句上,就有可能发生。
举个例子,假设原本某网站登录验证的查询句长这样:
strSQL="SELECT*FROMusersWHERE(name='"+userName+"')a
2022年04月03日
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。
臭名昭著的APT组织
APT 29 又名 Cozy Bear,被业界认为是俄罗斯外国情报局(SVR)管理的攻击组织,常使用 WellMess 恶意软件进行攻击。APT 29 也被认为是去年年底大规模 SolarWinds 供应链攻击的攻击者,美国和英国政府正式归因给俄罗斯外国情报局(SVR)。
网络安
2022年04月03日
初创公司的创始人常常会误以为黑客不会在他们创业的公司身上浪费时间,因为他们还不够大,不够有名,没有什么价值。
你的规模小、知名度小并不意味着你不会成为攻击者的目标。初创公司的规模并不能使其免于网络攻击。因为黑客们会不断扫描互联网,寻找他们可以利用的一切漏洞。
幸运的是,用户也越来越意识到网络安全的重要性,并经常询问初创公司他们用来保护数据的流程。
所以,如果你是一名CTO,正在考虑提高网页或手机应用的网络安全状况,那么你已经走上了正确的道路,但网络安全有很多选择,你应该从哪里开始呢?
为了帮助
2022年04月03日
Microsoft Security Intelligence 本周发布了新的网络钓鱼安全警告。该团队认为本次活动的覆盖面非常广,因此包括通过官方Twitter账号在内,团队已经通过多个渠道向公众示警。该网络钓鱼活动会巧妙地组合看起来合法电子邮件地址和非常有欺骗性的发件人地址,让你以为这是来自同事或者朋友带有附件的电子邮件。
电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末
2022年04月03日
【51CTO.com快译】Menlo Security的研究部门:网络安全公司Menlo Labs警告HTML走私(HTML smuggling)卷土重来。这种攻击是指,恶意威胁分子绕过边界安全机制,直接在受害者的机器上组装恶意负载。
Menlo在公布这则消息的同时还发现了ISOMorph的HTML走私活动,这种活动所采用的伎俩与SolarWinds攻击者在最近的鱼叉式网络钓鱼活动中所采用的伎俩一样。
ISOMorph攻击利用HTML走私,在受害者的计算机上实施其第一阶段。由于它是&ldqu
2022年04月03日
据预测,未来SASE将改变网络和安全团队向最终用户提供服务的方式。SASE是一种软件定义的云架构,它将网络和安全功能合并到一个平台中。
Gartner预计,到 2024 年,30% 的企业将采用 SASE 相关功能,例如安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙即服务。到 2025 年,60% 的企业将制定SASE战略。
尽管这些趋势表明 SASE 的采用正在逐步上升,但Gartner也指出,目前的SASE部署与理想中还存在五大主要差
2022年04月03日
Swisslog Healthcare公司生产的TransLogic医疗气动导管系统(PTS)能够帮助医院实现对静脉输液等药品、实验室标本、文件和其他材料的高效稳定传递,在全球超过3000家医院中使用。近日,Armis研究人员在该系统中发现了8类漏洞(PwnedPiper),这些漏洞可成为医院勒索攻击者的有力工具。
Armis的研究人员发现,TransLogic气动管系统特别是该产品的Nexus控制面板,会受到上述类型漏洞的影响,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的
2022年04月03日
本周一,Google发布了适用于 Android 系统的新一轮安全补丁,共计修复了 33 个漏洞。根据Google官方公告,最大的威胁来自于 Media Framework 漏洞,可能允许本地恶意应用程序控制隔离的应用程序数据,完全绕过操作系统防御。受影响的设备不会因漏洞而无法使用,只是如果漏洞被利用,它们的完整性会受到损害。
本周初发布的新安全补丁 (2021-08-01) 解决了 Framework 中三个高危垂直提权漏洞、两个提权问题和三个 System 信息泄露漏洞。2021 年