2022年04月02日
新冠肺炎疫情使网络安全威胁更加严峻。去年网络钓鱼攻击平均增长70%,今年数据泄露平均成本上升至21659美元。企业组织都在努力寻求更好的维护网络安全的方法,所以大数据分析有用。网络安全的大数据分析是什么?从社交媒体监控对企业网站搜索引擎的分析,到企业库存水平或交付进度更新等各种信息,企业组织每天生成大量的数据,即大数据。组织、处理、挖掘和分析这些信息的过程是大数据分析。由于其庞大的基础,大数据分析不再可能基于手动筛选,因此更依赖于基于人工智能(AI)、机器学习(ML)和深度学习(DL)高级分析等
2022年04月02日
最近不知道为什么,Avaddon勒索软件背后的黑客主动向安全研究人员发送解密钥。一封假装来自联邦调查局的电子邮件已经发出,包括一个密码和一个受密码保护的压缩文件链接。该文件声称是Avaddon勒索软件的解密钥。该文件发送给来自EMSIsoft的名为Fabian Wosar安全研究员和来源Coverware的Michael Gillespie。这两位研究人员调查了电子邮件所附的软件,并确定它是无害的,并包括成为Avaddon用户为勒索软件受害者提供的解密钥。Emsisoft与BleepingC
2022年04月02日
数百个WordPress网站上贴着假黑底红字的警告,警告他们已经加密。这些警告中的赎金需要倒数计时器以引起紧迫感,试图让网络管理员在恐慌中快速支付赎金:倒计时钟响起,警告网站所有者他们有7天10小时21分9秒支付 0.1比特币–发布这篇帖子时,价值约6000美元–在文件被加密并无法恢复之前。开源内容管理系统(CMS)对于任何小用户来说,这都是一笔巨大的开支:“至少对于普通网站所有者来说,这不是一个小数目。”Sucuri安全分析师Ben Mart
2022年04月02日
随着越来越多的工作负荷迁移到云端,人们越来越关注以不同的方式保护它们。以下是开发人员在今年探索工作负荷保护策略时记住的一些有用提示。1. 尽可能简化和自动化您的保护工作当人们使用允许随时随地监控的工具时,工作负荷保护的成功变得更加容易。一些产品支持从单个控制台监控物理、云和应用程序的工作负荷,并根据需要进行更改。认识到云计算的兴起使工作负荷的安全变得复杂也很重要。访问权现在可以跨越数千个网站,而不是单位的员工是唯一一个允许访问公司资源的团队。市场上许多工作负荷保护产品缺乏身份管理功能,存在巨大的
2022年04月02日
新发布的研究报告显示,外部黑客可以渗透91%的工业公司网络。一旦进入网络,黑客可以100%获得工业系统的完全控制。俄罗斯网络安全提供商Positive Technologies根据分析报告,尽管随着政府机构的发展,大多数工业公司的网络攻击攻击目标,但大多数工业公司的网络攻击保护水平仍然很低。Positive Technologies该公司声称对工业公司IT网络分析暴露出接入互联网的网络和工业系统保护水平低,网络分离差,设备配置和密码管理差,软件使用过时。因此,外部黑客可以渗透91%的工业公司
2022年04月02日
网络评估公司Outpost242021制药与医疗行业最新发布Web根据应用安全报告,美国90%的大型医疗运营商使用它Web应用程序中存在漏洞,容易被网络攻击。该报告评估了欧盟和美国最大的20家制药和医疗机构的互联网应用程序。调查显示,在前20名制药和医疗应用程序中,85%的外部攻击可能性分为30或更高,该标准的总分为58.24。Outpost24命名这个评分“严重暴露”,它代表了该程序在漏洞暴露方面的高敏感性指数。在所有被调查的企业中,美国医疗组织的平均风险暴露分为40.
2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
据外国媒体报道,德国IT安全研究机构AV-TEST发布了针对Windows 10家庭用户2021年10月最佳反病毒程序评估报告。在本报告中,该组织评估了来自不同公司的21个不同的反恶意软件程序,包括微软Windows Defender。出乎意料的是,Windows Defender在这次评估中得了很高的分数。事实上,它是当今最好的反病毒软件之一,得了18分。因此,它获得了"AV-TEST顶级产品"认证,总分高于17.5产品可以获得这个称号。当然,Windows Def
2022年04月02日
免费电子邮件服务有什么吸引力?许多服务提供商提供免费的电子邮件账户(例如,在国外Yahoo!、Hotmail、Gmail等等;国内有 163,QQ、新浪等)。这些电子邮件服务通常为我们提供浏览器界面来访问我们的电子邮件。除了省钱,还有其他好处: 可访问性- 因为我们可以从任何计算机访问我们的账户,如果我们不能靠近计算机或正在移动,而且没有 ISP,可以正常提供服务。即使我们可以远程访问
2022年04月02日
一、SIEM概念及发展趋势随着企业数字化转型的深化,网络安全越来越受到企业的重视。为了建立一个完整的安全防御系统,企业通常会引入防火墙(Firewall)、防病毒系统(Anti-Virus System,AVS)、入侵防御系统(Intrusion Prevention System,IPS)、入侵检测系统(Intrusion Detection System,IDS)、审计系统等大量安全产品,但这些安全产品往往各自管理,缺乏联动,难以形成有价值、全面、系统的安全情况分析报告,难以应对复杂多变