2022年04月02日
最近,世界上最大的CDN服务商Akamai发布了一个针对应用程序接口的项目(API)根据信息技术的研究和分析,对威胁形势的研究不断进化Gartner称,到2022年,API它将成为最常见的在线攻击媒介。近年来,API作为移动互联网时代连接数据和应用的重要渠道,它承载着越来越复杂的应用逻辑和越来越敏感的数据。API也成为黑产的重点攻击目标,API遭受攻击的事件屡见不鲜并影响巨大。API安全问题继续出现尽管在系统生命周期中(SDLC)该报告强调了测试工具的改进API漏洞令人沮丧的现状。通常,渴望AP
2022年04月02日
北京时间10月28日,Akamai最新报告《API:与每个人密切相关的攻击分析了应用程序编程界面(API)不断变化的威胁态势。API它本质上充当了不同平台之间的快速简单管道。便利性和用户体验的重要性导致API它已成为许多企业不可缺少的工具,但也使它们成为对网络犯罪分子极具吸引力的目标。Akamai报告重点介绍破坏性API尽管在软件开发生命周期中存在漏洞模式(SDLC)测试工具有所改进,但情况仍不乐观。当企业急于推出时API事后往往要考虑API安全,许多企业依赖传统的网络安全解决方案,但这些解决方
2022年04月02日
现在零信任的定义遍天飞,总能听到原则、支柱、基础、关键点等各种词。虽然零信任的定义暂时不是绝对的,但还是需要一个共同可以理解的概念。NIST发布了NIST SP 800-27零信任结构描述了零信任的七个要点。1. 所有的数据源和计算服务都必须被视为资源现在不仅仅是终端用户设备或服务器被视为资源的时代。今天的网络由各种动态设备组成,包括从传统服务器和端点到服务(function-as-a-service, FaaS)这种动态云计算服务可以在特定许可下操作环境中的其他资源。对于自身环境中的所有数据
2022年04月02日
据Techspot一组合作的德国调查人员和记者声称已经被追踪REvil勒索软件团伙的一个关键成员被认为与今年的大量攻击有关。由于他们住在俄罗斯,俄罗斯政府被指控对留在俄罗斯的勒索软件团伙视而不见,目前仍不清楚调查人员何时或能否逮捕此人。根据德国新闻机构Bayerischer Rundfunk和Die Zeit在报告中,他们花了几个月的时间跟踪比特币和电子邮件地址的数字痕迹,以确定赎金软件支付,并称之为"Nikolay K."人与人之间的联系。"Ekaterina
2022年04月02日
介绍了本指南AWS、Microsoft Azure和谷歌Cloud为防止网络攻击,保护基于云的资源和工作负荷,提供网络、基础设施、数据和应用安全功能。在选择公共云服务提供商时,企业面临的最大考虑因素是他们提供的网络安全水平,这意味着他们设置的功能和能力是为了保护自己的网络和服务,保护客户数据安全,避免入侵和其他攻击。三大云服务提供商——amazon Web Services (AWS)、谷歌云平台(GCP)和微软azure——都非常重视安全性,
2022年04月02日
云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。基于云计算的最新文件存储平台不仅可以更灵活地共享信息,还可以确保从网络攻击中恢复,而不会损失或支付赎金。以下是 云计算文件存储系统IT 团队提供五种方法来避免勒索软件攻击中断:变化1:云计算文件共享许多企业一直在努力从数字攻击中恢复,因为他们依靠传统的内部部署文件来共享基础设施,并使用重复的基础设施来恢复系统故障转移。这些复杂的安排总是需要定期维护,但更令人担忧的是,当 IT 当团队需要快速评估网络攻击造成的损害并制定
2022年04月02日
Check Point®软件技术公司发布了其 2022 年度网络安全预测,详细说明了企业明年将面临的主要安全挑战。在网络犯罪分子继续利用新冠肺炎疫情影响的同时,他们也会从深度变脸、加密货币、移动钱包等方面寻找新的攻击机会。2022 年全球网络安全预测报告的主要亮点包括: 虚拟新闻和谣言卷土重来:2021年,关于新冠肺炎疫情和疫苗接种的谣言广泛传播。2022年,犯罪分子将继续利
2022年04月02日
网络安全公司Emsisoft在BlackMatter在勒索软件中发现了一个加密漏洞,帮助受害者恢复锁定文件。根据一篇博客文章,最近,Emsisoft该公司的研究人员发现了它BlackMatter勒索软件中的一个漏洞可以帮助受害者在不支付赎金的情况下恢复锁定的文件。Emsisoft该公司声称,此举已防止数百万美元落入网络犯罪分子手中。据悉,BlackMatter自2020年8月以来,前身一直存在DarkSide,其攻击目标是能够满足该团伙需求的大型私营部门组织。美国最大的燃料管道Cplonial
2022年04月02日
微软周四宣布发起全国性活动,包括为每所公立社区学院提供免费课程,以帮助在 2025 年填补美国 25 1万个网络安全岗位的短缺。布拉德总裁·史密斯警告说,目前的劳动力短缺已经达到了危机水平,可能会破坏国家保护自己免受网络和勒索软件攻击的能力。由于外国政府和非国家行为者的网络攻击去年对联邦机构、供应链和个人企业造成了前所未有的破坏,对网络安全工人的需求远远超过了供应。据微软介绍,由于劳动力短缺,美国三分之一的网络安全工作尚未得到填补。目前估计这个缺口有近50万个空缺职位,微软认为未
2022年04月02日
英文原文:https://www.gartner.com/doc/reprints?id=1-6QW0Z4A&ct=190528数字化转型将颠覆网络和安全服务的设计模式,将重点转移到用户和/或设备的身份,而不是数据中心。安全和风险管理领导者需要集成云交付“服务边缘安全访问(SASE)”应对这一变化。一、概述1.1 要点 &nb