2022年04月02日
最近不知道为什么,Avaddon勒索软件背后的黑客主动向安全研究人员发送解密钥。一封假装来自联邦调查局的电子邮件已经发出,包括一个密码和一个受密码保护的压缩文件链接。该文件声称是Avaddon勒索软件的解密钥。该文件发送给来自EMSIsoft的名为Fabian Wosar安全研究员和来源Coverware的Michael Gillespie。这两位研究人员调查了电子邮件所附的软件,并确定它是无害的,并包括成为Avaddon用户为勒索软件受害者提供的解密钥。Emsisoft与BleepingC
2022年04月02日
一、SIEM概念及发展趋势随着企业数字化转型的深化,网络安全越来越受到企业的重视。为了建立一个完整的安全防御系统,企业通常会引入防火墙(Firewall)、防病毒系统(Anti-Virus System,AVS)、入侵防御系统(Intrusion Prevention System,IPS)、入侵检测系统(Intrusion Detection System,IDS)、审计系统等大量安全产品,但这些安全产品往往各自管理,缺乏联动,难以形成有价值、全面、系统的安全情况分析报告,难以应对复杂多变
2022年04月02日
调查表明,AWS云平台仍在主导2021年的云计算市场。随着网络攻击的日益猖獗,云服务提供商也负责保护云平台中的用户数据。在过去的几年里,越来越多的企业将业务转移到AWS云平台使云平台的安全成为网络安全环境中的一个关键问题。以下介绍了保证AWS云平台安全八大最佳实践。1.安全是云计算规划的一部分企业在云安全方面制定合理的战略规划可以节省大量的时间和成本。将安全作为云计算规划的一部分是一个主要的实践。在项目的后期,使用这一策略将是有益的,因为它将帮助企业分析它对整体云计算策略的影响,并可以相应地调整
2022年04月02日
随着软件已经成为现代业务的支柱,网络攻击已经成为一种永恒的威胁,这使得应用程序安全成为确保业务连续性的必要条件。本文研究了四个常见的软件安全开发问题以及如何解决这些问题。安全软件的管理和维护过程可能会给寻求尽快交付功能的开发人员带来意想不到的障碍。研究表明,59% 的公司现在每天多次、每天或每隔几天部署一次代码。然而,随着软件成为现代企业的支柱,网络攻击已经成为一种永恒的威胁,这使得应用安全成为保证业务连续性的必要条件。左移运动——在开发过程的早期阶段进行安全测试和修复
2022年04月02日
关于Domain-ProtectDomain-Protect它是一种强大的子域名安全保护工具,可以帮助大多数研究人员更好地保护他们的网站,以抵抗子域名接管攻击。该工具支持以下两个目标: 扫描一个AWS组织中的Amazon Route53,并获取有安全问题的域名记录,然后尝试进行域名接管检测;
2022年04月02日
“数字化"、"转型 "和 "加速 "这些词在过去的几年里被广泛使用,尤其是在过去的18个月里。各组织在数字化转型上投入了大量资金,估计花费了6.8据行业专家介绍,到2022年,全球65%的美元将达到1万亿美元GDP将实现数字化。新冠肺炎疫情加快了商业计划和战略,让我们看到今天未来的企业在运营。然而,技术的广泛应用也造成了许多新的安全问题。它将组织的攻击面扩展到他们没有考虑过的地方,为隐藏的漏洞提供了温床。攻击面管理是什么?例如,随着
2022年04月02日
你遭受过网络攻击,损失了数十万财产吗?对于这个问题,大多数普通人给出的答案是否定的。即使企业遭受网络攻击,后果也只不过是个人隐私信息泄露,基本上不会涉及任何金钱损失。然而,有些人有血泪的经历。近日,包括证券公司元大证券在内的多家证券公司的交易系统涉嫌遭遇暴力“撞库攻击”,大量用户的证券账户被暴力破解。这些证券账户立即自动“下单”,大量购买香港股票,立即下跌,给用户造成重大损失。其中,最严重的损失是购买“深蓝科技”用户股票的用
2022年04月02日
Threat Fabric 安全研究人员刚刚宣布了一批 Android 网银木马,被 Google Play 清洗前,其下载量已超过 30 万次。二维码扫描仪,PDF 在扫描仪、加密货币钱包等外观的掩盖下,这些恶意应用会偷窃用户登录凭证、双因素身份验证码、记录按钮和屏幕截图。(来自:Threat Fabric)通过持续四个月的跟踪,Threat Fabric 发现了四个独立的 Android 恶意软件系列Google Play 应用商店的检测机制安全研究人员指出, Google Play
2022年04月02日
数字化转型依赖于混合云。在所有云环境中以一致的方式部署安全性有助于提高企业运营的信心和灵活性。在零信任的帮助下,组织可以实现运营的现代化,并通过动态适应分布在整个企业任何位置的用户、数据集和工作负荷,使安全成为促进业务的因素。使用零信任保护混合云可以实现集中的视觉、环境和管理,并以一致的方式实施安全策略,帮助组织在不拖延的情况下快速创新。是什么让风险管理对今天的企业如此具有挑战性? 比较
2022年04月02日
11月30日,据BuzzFeed News该网站透露,英国信息专员办公室表示,人脸识别技术公司 Clearview AI 可能面临1700万英镑(约2300万美元)的罚款,因为它私下收集了他们的人脸信息,而没有得到大量英国人的授权。疯狂窃取人脸信息,Clearview AI 或面临巨额罚款当地时间周一,相关管理机构与网络安全专家合作Clearview AI 公司的详细调查发现,面部识别公司严重涉嫌违反英国数据保护法,恶意收集英国公共信息。经评估,监管机构要求该公司立即删除其数据库中英国公民的