2022年04月02日
早在5月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织应对持续数月的 SolarWinds 负责网络攻击,并与企业、政府和执法机构达成合作,以遏制此类网络攻击的负面影响。早些时候,微软进一步分析了 NOBELIUM 使用了一套更复杂的恶意软件传输方法。可以看出,它是用来造成损坏并获得的“HTML Smuggling”访问系统的权利。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种
2022年04月02日
据bleepingcomputer消息最近发生了一轮通过WordPress截至目前,已有300多个网站受到勒索攻击。有趣的是,这实际上是一轮虚假的勒索攻击,在网站上也显示了虚假的加密通知,攻击者试图引诱网站所有者通过恐惧来支付 0.1恢复枚比特币(约 6,069.23 美元)。如下图所示,这些勒索赎金通知看起来非常真实,并有倒数计时器来增加紧迫感,旨在增加网站管理员支付赎金的可能性。尽管与许多勒索攻击的巨额赎金相比,0.1比特币微不足道,但对许多个人网站来说仍然是一笔巨大的开支。对于攻击者来说
2022年04月02日
NordPass 公布了2021年 最常见的密码名单。令人惊讶的是,今年的名单和去年几乎没有改变。换句话说,许多人仍然使用不可思议的弱点和普通密码,这些密码很容易被破解。密码管理服务NordPass 根据其研究,最常见的 200 密码列表每年都会发布。该列表详细列出了密码本身需要多长时间才能破解,以及它在他们的研究中出现了多少次。如果你猜到最常见的密码“123456”。这个不可思议的常见密码在 NordPass 以上出现在研究中1.03 一亿次,只需不到一秒钟就可
2022年04月02日
微分段利用虚拟化技术在网络中创建越来越详细的安全区域。微分段通过应用高度集中的安全策略,简单识别 IP 地址转换为仅根据用户身份和角色授予用户访问他们需要的应用程序和数据的权限。然后安全成为个人用户,限制了网络中危险的水平移动。这些策略可以通过位置和设备进一步细化,这是一种考虑当前安全风险的自适应方法。这是零信任的核心技术,即没有人应该被信任或授予比他们需要更多的访问权限。一、微分段及其作用微分段是一种网络安全技术,它帮助安全架构师合理地将数据中心划分为不同的安全段,然后参考每个工作负来定义安
2022年04月02日
Spectra Logic以其磁带库为例,公司是二级存储提供商TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法很有名。该公司于40多年前在科罗拉多州博尔德成立,客户覆盖全球80个国家和地区。该公司是全球存储行业的成熟公司,但其经验表明,勒索软件针对任何行业的任何规模。20202000年5月7日,公司内部的一些人注意到,他们的业务系统不能像以前那样正常工作,并收到了一些消息,指出文件开始被录用Netwalker加密。服务器数据被锁定,事情只会变得更糟。那天晚
2022年04月02日
安全初创企业往往是试图解决关键和长期问题的创新领导者。这里有一些有趣的读者。这些安全初创企业解决了多云安全、身份管理、零信任等问题。如果你想知道网络安全领域的新趋势,这取决于创业安全供应商正在做什么。他们往往从创新的想法开始,不受已经形成的主流方法的限制。初创企业通常不会解决其他问题。当然,初创企业的不利条件也很明显,往往缺乏资源和成熟度。对于公司来说,将自己委托给初创企业的产品或平台是有风险的,需要非凡的客户/供应商关系。但只要能获得竞争优势或降低安全资源压力,使用初创安全企业的产品或平台也能
2022年04月02日
据BleepingComputer美国犹他州医疗中心网站报道Utah Imaging Associates(UIA)最近宣布,该机构系统中的数据有泄露风险,58万多名患者的个人信息可能。这个漏洞是在2021年9月4日发现的,于当日修复,但最初的渗透发生在8月29日,使入侵者有近一周的时间访问和盗窃UIA系统内部数据。根据专业的第三方网络安全公司的调查和证据收集,入侵者可以获个人信息,包括患者姓名、地址、出生日期、社会保障账户、保险单号和医疗信息,到目前为止,UIA这些数据在互联网上还没有收到报
2022年04月02日
尽管云计算将在5G网络的成功实施起着关键作用,但任何新技术的应用都会带来安全问题,云计算也不例外。美国国家安全局(NSA)网络安全和基础设施安全(CISA)近期发布了《5G网络云基础设施安全指南I部分:防止和检测横向移动(以下简称:“指南”)。本指南以零信任为主,主要面向参与构建和配置5G云基础设施的服务提供商和系统集成商关注网络资源、数据保护和云基础设施的完整性,包括边界加固保护、内生安全、软件安全API安全等六个关键内容:1. 身份认证和访问管理无论部署什么类型的访问
2022年04月02日
近日,《IDC MarketScape: 2021年知解决方案市场 2021,厂家评估报告正式发布,IDC结合全球AIRO定义对我国主要情况感知解决方案和服务提供商进行了全面访谈和评估。其中,奇安信凭借全面的网络安全情况感知产品系统和能力排名第一IDC MarketScape模型领导者的地位已成为业内人士信赖的重要选择。这也是继承者IDC在《2019年中国态势感知解决方案市场制造商评估》报告后,奇安信再次成为中国态势感知解决方案的领导者。在新常态背景下,网络安全态势感知地位日益关键2021200
2022年04月02日
保护工业环境免受网络风险是促进制造业网络安全发展的关键原因。2019年度制造业网络安全价值158.7预计到2027年将达到1亿美元298.52020年至2027年的复合年增长率为亿美元8.86%。工业控制系统网络攻击数量的增加和未经授权访问的保护促进了制造业网络安全的增长。此外,对连接设备的需求将促进市场增长。工业网络安全旨在保护工业环境免受不同阶段的网络风险。工业网络保护是一个非常发达和关注的领域。它包括组织安全、先进的控制框架和产品和设备的安排。这些网络安全解决方案旨在确保企业工厂和机器的安