2022年04月02日
Gartner指出,随着网络安全和政策合规性成为企业董事会最关心的两个主要问题,企业界正在招聘和竞争网络安全人才来应对安全和风险问题。以下是Gartner2022年给出的八大网络安全趋势:趋势1:网络安全网格(Mesh)网络安全网格是一种现代安全结构的概念方法,使分布式企业能够在最需要的地方部署和扩大安全性。当新冠肺炎疫情加速企业数字业务发展时,越来越多的数字资产和员工超越了传统企业基础设施的边界。此外,网络安全团队需要保护各种数字化转型的新业务和技术,这意味着企业需要灵活、敏捷、可扩展、可组合
2022年04月02日
经过一年多的跟踪,网络安全研究人员终于找到了“中东之眼”新闻网站入侵的来龙去脉。ESET 周二发布的报告显示,一群黑客入侵了总部位于伦敦的热门新闻网站。该网站专注于中东的新闻报道,而攻击者的最终目标是访问者。注入伊朗驻阿布扎比大使馆网站的脚本据悉,这一轮黑客活动已从 2020年 3 月活跃至 2021年 8月,期间约有 20个网站受到影响,同时也导致不少游客中招。具体来说,攻击者使用了所谓的“水坑攻击”(watering hole attacks
2022年04月02日
大家浏览“网页”时刻注意!Security Affairs成人视频网站可靠新闻StripChat数百万注册用户和成人模用户和成人模特的个人数据泄露。数据库信息泄露,用户隐私“荡然无存”11安全研究,安全研究员Bob Diachenko在试图访问ElasticSearch在数据库集群中,发现不需要身份验证。Diachenko通过对数据库的详细扫描和分析,我们意识到数据库集群中的大量数据信息可以自由访问。经过一番探索,Diachenko发现包括电子邮
2022年04月02日
全球企业数据保护和数据管理领域的领导者Veritas Technologies最近宣布了一项新的研究成果,重点是对云应用的不利影响。Veritas研究发现,员工正在使用微软Office 365等云应用时,公司因害怕或尴尬报告数据丢失或勒索软件问题而丢失客户订单、财务数据等关键数据。Veritas大中华区技术销售与服务总监顾海伟表示:“当员工因个人行为而丢失数据或被黑客加密时,企业应该帮助他们,而不是指责他们。如果企业在短时间窗口内采取行动,可以尽量减少删除或损坏员工使用的云数据的
2022年04月02日
美国最近警告称,伊朗国家支持的黑客正在利用勒索软件和其他手段攻击关键基础设施领域的美国组织。周三,美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)英国国家网络安全中心(NCSC)联合发布罕见警告,公开将伊朗与勒索软件联系起来。公告称,目前发现的证据表明,伊朗支持的攻击者至少在3月份使用 Fortinet 微软 漏洞从 10个月开始使用Exchange ProxyShell 进入美国交通和公共卫生部门的关键基础设施组织和澳大利亚组织的漏洞。黑客
2022年04月02日
随着加密货币市值的飙升,恶意采矿软件正在全球肆虐。比员工上班钓鱼更可怕的是,外部或内部的采矿软件正在悄悄消耗企业IT资源侵蚀企业利润。当罪犯通过 Web 加密劫持(挖矿)发生在服务器和浏览器劫持系统中。JavaScript 通常注入或植入 Web 服务器,当用户访问网页时,浏览器会被感染,把他们的电脑变成矿工。恶意挖掘活动的检测方法如下:监控网络性能首先,企业安全团队需要检查系统性能。终端用户可能会注意到 CPU 利用率过高、温度变化或风扇速度加快可能是业务应用程序编码不当的迹象,但也可能表明
2022年04月02日
移动设备的安全性通常高于计算机,但许多用户仍然可能感到困惑,智能手机仍然可能被黑客入侵。人们需要注意一些安全使用手机的问题。智能手机革命应该为科技行业推出安全计算平台提供第二次机会。与漏洞计算机和易受攻击的服务器不同,据说移动设备被锁定,不受恶意软件的影响。但事实证明,手机和电脑都会受到互联网的攻击。因为用户是人类,而计算机和人类总是一个薄弱的环节。行业媒体与许多安全专家进行了沟通和讨论,以帮助人们理解网络攻击者可能以最常见的方式侵入用户的手机。这有望让人们了解手机中的潜在漏洞。七种破解手机的方
2022年04月02日
H2Miner自2019年以来,采矿组织一直活跃起来,同时向前发展Linux与Windows双平台传播恶意脚本,最终下载门罗币挖掘程序等后门、端口扫描工具。H2Miner主要使用RCE传播漏洞,研究人员捕获的样本使用CVE-2020-14883(WebLogic RCE传播漏洞)。详情H2Miner挖矿组织在Linux平台上传播Kinsing僵尸网络之所以被命名,是因为它的守护过程被称为“kinsing”。恶意软件具有开采功能,同时在失陷主机上打开后门masscan端口
2022年04月02日
人脸作为一种敏感的个人信息,一旦泄露,很容易对个人人身和财产安全造成极大的危害,甚至可能威胁到公共安全。但在此之前,一些社区物业、商业场所将人脸识别作为唯一的验证方式;一些手机APP拒绝用户使用其基本功能,因为用户不同意提供不必要的个人信息……这些问题有望得到规制。近日,国家互联网信息办公室就《网络数据安全管理条例(征求意见稿)》(以下简称《意见稿》)征求公众意见,截止日期为2021年12月13日。今年7月,苏州业主张先生收到了大楼物业的通知,称门禁系统将改为人脸识别
2022年04月02日
Gartner杰出研究副总裁兼院士级分析师Tina Nunno表示:“现在是安全领导人提高存在感的时候了。拥抱进攻思维的安全领导者可以永久地将他们的角色从服务提供者转变为支持业务价值创造的关键战略和指导者。”在Gartner在美洲站安全风险管理峰会开幕演讲中,Nunno安全和风险领导人由守转攻的三个步骤已经发布。加强个人领导战略在Gartner最近的调查*57%的受访者表示,新冠肺炎疫情使首席信息官、首席执行官和其他高级利益相关者更好地认识到安全和风险管理的价值。为了保