2022年04月02日
深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈,以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇,目的是进行欺诈,让受害者相信他们看到、听到、阅读的内容是真实可信的。
美国联邦调查局在2021年3月发布警告说,在现有的鱼叉式网络钓鱼和社交工程活动中,恶意行为者利用合成或操纵的数字内容进行网络攻击的势头越来越强劲。由于所用合成介质的复杂程度,这些可能产生更严重和更广泛
2022年04月02日
随着远程办公的常态化,企业组织加快了向云端迁移的步伐。Radware最近发布了《Web应用程序和API保护状况报告》,数据显示,受访企业中有70%的Web应用程序运行在由公共云、私有云和本地数据中心构成的混合、异构环境中,企业应用系统面临五大安全挑战,安全管理者需要新的思考方式,并具备保护混合环境应用安全的关键能力。
复杂环境应用安全的五大挑战
企业组织面临的挑战是:新兴攻击媒介、多云部署和敏捷软件开发/DevOps等共同创造了一个复杂环境,使企业数据易受攻击,其数字体验遭到破坏。
2022年04月02日
Grief 勒索软件团伙声称已经了美国全国步枪协会 (NRA)计算机系统被添加到泄漏网站中“被攻击组织名单”中间。从该团伙公布的攻击证据文件中,不确定是否NRA入侵计算机系统中的哪个分支?Grief 勒索软件团伙的攻击模式很容易让研究人员将其与Evil Corp相联系。Evil Corp又名 Dridex gang Indrik Spider、 Dridex gang 和 TA505,自2007年以来,该组织一直活跃在网络犯罪活动中。一开始,该组织通过传播自己的发展D
2022年04月02日
Check Point®软件技术公司发布了其 2022 年度网络安全预测,详细说明了企业明年将面临的主要安全挑战。在网络犯罪分子继续利用新冠肺炎疫情影响的同时,他们也会从深度变脸、加密货币、移动钱包等方面寻找新的攻击机会。2022 年全球网络安全预测报告的主要亮点包括: 虚拟新闻和谣言卷土重来:2021年,关于新冠肺炎疫情和疫苗接种的谣言广泛传播。2022年,犯罪分子将继续利
2022年04月02日
APP通过一系列技术检查、测试和分析,挖掘移动应用在技术和业务层面可能存在的安全风险,引导客户降低和规避风险,确保应用程序的正常启动,确保用户的信息安全。APP从研发到投入使用,都要注意安全问题,包括APP研发阶段的安全干预,APP上线前的安全测试,APP上线后的安全检查(7x24小时监控服务)和应急安全事件的处理。1. 防止恶意程序攻击APP便携性和易操作性使其同时暴露在许多网络安全风险和威胁下。安全检查可及时发现和修复漏洞,实现有效防御。2. 保证APP正常上线APP安全检测是一项高度有针对
2022年04月02日
上周,一名研究人员在WinRAR在旧版本的文件压缩软件试用中发现了一个漏洞。允许远程代码执行,允许攻击者拦截和更改并发送给它WinRAR用户请求。网络安全研究员Igor Sak-Sakovskiy10月20日发表文章,详细介绍WinRAR指定常见漏洞和暴露漏洞ID CVE-2021-35052。影响漏洞WinRAR试用版本5.70,但不包括最新版本(6.02版本),开发人员在7月份更新了版本,这意味着解决方案已经提供,但用户需要尽快手动升级。研究人员偶然发现5.70版中的一个JavaScrip
2022年04月02日
据Gartner分析师表示,随着组织集中度的降低,他们面临着新的安全挑战,需要以新的方式应对威胁,这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议告诉与会者,适应这些变化的长期挑战是技能差距--寻找技术知识IT专家应对不断变化的安全问题。Firstbrook说:"网络安全团队被要求确保无数形式的数字转型和其他新技术的安全。如果他们没有这些熟练的员工,他们将转向管理
2022年04月02日
今天,如果我们不太依赖机器学习,就不可能部署强大的网络安全解决方案。同时,如果数据集没有完全、丰富和全面的处理,就很难正确地使用机器学习。MI网络安全系统可以用来识别和学习模式,以检测和防止重复攻击,并适应不同的行为。它可以帮助网络安全团队更积极地预防危险,应对现场攻击。它可以帮助企业更有战略性地利用他们的资产,以减少在普通任务中投入的时间。机器学习在网络安全中ML可用于网络安全的不同领域,以改善安全程序,使安全分析师更简单地迅速发现、优先处理、应对和补救新的威胁,以便更好地理解以前的网络攻击,
2022年04月02日
使用用于 Linux 和 FreeBSD 发行版本开发的恶意程序变种,Hive 勒索软件团队正在攻击这些平台。就像斯洛伐克互联网安全公司 ESET 发现的,Hive 新加密器仍在开发中,但缺乏相关功能。根据 ESET在 分析样本中,针对 Linux 平台的恶意程序仍存在许多问题。当这些恶意软件以绝对路径执行时,加密将完全失效。它只支持一个命令行参数(-no-wipe)。相比之下,Hive 的 Windows勒索软件有多达 5 个执行选项,包括杀死进程和跳过磁盘清理、不感兴趣的文件和旧文件。该
2022年04月02日
面对紧张的预算和资源,企业组织的安全措施有限。因此,企业组织需要根据战略目标优先考虑安全措施。但实际上,由于许多原因,企业组织的整体安全目标并不明确。在这种情况下,企业组织可以尝试“日拱一卒”,分阶段制定局部目标。2021年CISO(首席信息安全官)要注意的五个工作目标:创建网络钓鱼防范计划无线通信公司Verizon在其DBIR 2021数据泄露报告中指出,网络钓鱼仍然是网络攻击最常用的手段,在2020年甚至更为流行,占攻击事件的36%。远高于一年前的25%,这一增长反