2022年04月02日
如果没有适当的检查,加密数据可能会成为加密流量中恶意软件数量增加的重大安全威胁。大多数公司还没有准备好进行适当的流量分析来处理这个问题。这是对隐藏在加密流量中的恶意软件对企业构成威胁的两个结论。根据最近发布的《WatchGuard 2021年第二季度互联网安全调查报告显示,尽管许多首席信息安全官可能意识到恶意软件的风险,但大部分风险(高达91.5%)是通过加密连接带来的。这一统计令人震惊,只有20%的企业配备监控加密流量——这意味着80%的企业可能会因为不了解加密流量进
2022年04月02日
就像网络犯罪分子最近对美国第二大肉类加工商一样JBS公司勒索软件攻击的后果是,网络攻击可能会对数字领域以外的关键基础设施造成更多的伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施几天,只能勉强缓解全国牛肉、猪肉、鸡肉短缺。只要勒索软件攻击对网络犯罪分子仍然有利可图,并且相对容易,它们将继续对从食品供应链到燃料管道的关键基础设施构成实质性威胁。人们通常认为安全是非此即彼的选择——或安全,或不安全。事实上,安全更多的是关于有效管理风险。任何企业都
2022年04月02日
Palo Alto Networks研究人员部署了一个由 320 节点组成的蜂蜜罐基础设施,以分析公共云服务的攻击。结果表明,320 80%的蜂蜜罐在 24 小时内被打破,其他蜂蜜罐在一周内被打破。研究人员在这个设施中设置了一些例子,包括暴露远程桌面协议 (RDP)、 安全外壳协议(SSH)、 服务器消息块(SMB) 和 Postgres 数据库系统。他们故意配置一些使用弱凭证的账户,如 admin:admin、guest:guest、administrator:password。当攻击者通
2022年04月02日
包括谷歌在内的最近几天,Salesforce、Slack和OKta等科技公司联合发布“最小安全产品”(Minimum Viable Secure Product,简称MVSP)该清单是一个中立的安全基线要求,包括面向B2B外包供应商软件和业务流程的最低安全要求。事实上,它涉及到诸如SolarWinds和Kaseya的攻击事件后,企业已经越来越意识到第三方工具和服务正沦为攻击者的重要途径,也愈发关注自身所用的第三方工具和流程的安全性。因此,“最小安全产品&rd
2022年04月02日
202111 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞编号为 CVE-2021-41379。 ,安全研究员Abdelhamid Naceri检查漏洞修复的修复后,发现了一个补丁绕过漏洞和一个更强大的新零日特权改进漏洞。后者的漏洞使用代码项目在推特上公开披露,可以在 Windows 10、Windows 11 和 Windows Server直接在系统上提权system最高权限。Naceri 在GitHub上面发布了新的0day漏洞的概念验
2022年04月02日
据外国媒体报道,德国IT安全研究机构AV-TEST发布了针对Windows 10家庭用户2021年10月最佳反病毒程序评估报告。在本报告中,该组织评估了来自不同公司的21个不同的反恶意软件程序,包括微软Windows Defender。出乎意料的是,Windows Defender在这次评估中得了很高的分数。事实上,它是当今最好的反病毒软件之一,得了18分。因此,它获得了"AV-TEST顶级产品"认证,总分高于17.5产品可以获得这个称号。当然,Windows Def
2022年04月02日
免费电子邮件服务有什么吸引力?许多服务提供商提供免费的电子邮件账户(例如,在国外Yahoo!、Hotmail、Gmail等等;国内有 163,QQ、新浪等)。这些电子邮件服务通常为我们提供浏览器界面来访问我们的电子邮件。除了省钱,还有其他好处: 可访问性- 因为我们可以从任何计算机访问我们的账户,如果我们不能靠近计算机或正在移动,而且没有 ISP,可以正常提供服务。即使我们可以远程访问
2022年04月02日
【51CTO.com快译】在当今的数字世界里,无论何时何地,人们都在交换信息,每天都在呈指数级增长。跨系统数据交换的安全性非常重要,因为它们容易受到网络的攻击。随着世界向数字化方向发展,更重要的是建立安全联系,了解其工作原理。IT随着技术的发展,出现了许多现代技术和产品,改变了人们的日常工作和生活方式。人们从零售购物到网上购物,金融交易数字化,货币数字化,图片共享和列表。由于人们的大部分活动都是在线进行的,如何确保通过网络传输的数据安全?本文将介绍幕后发生的事情及其工作原理。信息交流当人们交换信
2022年04月02日
调研机构Forrester Research许多公司在研究中指出,IT专业人士认为,物联网和边缘计算是不可分割的,它们可以帮助企业遵守政府法规。Forrester Research作者最近发布了一份调查报告Abhijit Sunil最近表示,物联网和边缘计算使用的增长是相互关联的,这两个领域的未来发展将受到相关法律法规的大力推动。他说,“我们不能把它与物联网的进步分开,而不谈论它对边缘计算的影响。它们是密切相关的……它们对用例的影响是结合在一起的。&rd
2022年04月02日
在收集了大量看似中立和无害的数据后,也可能产生有害的后果。人们面临的威胁可能包括数据安全问题,如隐私泄露和信息丢失。因此,在某些情况下,有必要介入加密软件。那么,如何通过加密软件保护数据安全呢?一、数据加密数据加密是指通过加密算法和密钥将明文转换为密文,是计算机系统保护信息最可靠的方法。它利用密码技术加密信息,实现信息隐藏,有效保护核心数据信息安全。二、文件加密加密软件最重要的是文件加密功能。未经授权和许可,不得打开加密文件,也不得复制、打印、截图等操作。同时,一些软件还可以限制外部文件的打开设