2022年04月03日
7月30日,RiskIQ 披露了关于 APT29 的攻击基础设施,共计 30 多台运营着的 C&C 服务器。这些服务器被怀疑与 WellMess 恶意软件有关,但目前尚未有确凿证据。
臭名昭著的APT组织
APT 29 又名 Cozy Bear,被业界认为是俄罗斯外国情报局(SVR)管理的攻击组织,常使用 WellMess 恶意软件进行攻击。APT 29 也被认为是去年年底大规模 SolarWinds 供应链攻击的攻击者,美国和英国政府正式归因给俄罗斯外国情报局(SVR)。
网络安
2022年04月03日
初创公司的创始人常常会误以为黑客不会在他们创业的公司身上浪费时间,因为他们还不够大,不够有名,没有什么价值。
你的规模小、知名度小并不意味着你不会成为攻击者的目标。初创公司的规模并不能使其免于网络攻击。因为黑客们会不断扫描互联网,寻找他们可以利用的一切漏洞。
幸运的是,用户也越来越意识到网络安全的重要性,并经常询问初创公司他们用来保护数据的流程。
所以,如果你是一名CTO,正在考虑提高网页或手机应用的网络安全状况,那么你已经走上了正确的道路,但网络安全有很多选择,你应该从哪里开始呢?
为了帮助
2022年04月03日
近年来,人工智能技术一直是网络安全行业的热门话题。诸如安全编排、自动化响应平台等解决方案,以及其他人工智能和驱动的技术,通常被视为应对网络安全的重要工具。
如今,企业IT基础设施变得越来越复杂,攻击面呈指数级增长。商业的日益数字化、互联网连接设备数量的不断增加、向多云环境的大规模迁移以及远程办公的兴起,都是维护企业安全的艰难挑战。
面对这一切,许多企业都将人工智能作为加强网络安全运营的一种手段。出售人工智能网络安全解决方案的供应商将其视为解决所有这些挑战的一种方法。
人工智能解决方案可以帮助网
2022年04月03日
随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。
基于此框架,360在ISC2021上重磅发布十大网络安全“利器&rdq
2022年04月03日
API 安全公司 Salt Security 发布的一份《State of API Security Report, Q3 2021》报告指出,针对应用程序编程接口的攻击流量正在以普通 API 流量的三倍速度增长。该报告基于六个月的数据,揭示了解决 API 安全性的重大挑战。报告发现,安全问题在 API 项目关注的名单中名列前茅,很少有受访者认为他们有信心识别和阻止 API 攻击。
在过去的六个月中,Salt 客户数据显示整体 API 流量增长了 141%;与此同时,API 攻击流量则增长
2022年04月03日
【51CTO.com快译】当我们在谈论到互联网以及主机系统的安全性时,有一个热词可能会迅速从您的脑子里蹦出,那就是:防火墙。这个概念以及相关产品已经由来已久了。无论您是技术型用户、还是非技术类用户,可能更加关注的是,如何为自己的设备系统、以及网络流量,选择并设置合适的防火墙。
经过多年的大浪淘沙,目前在防火墙市场上最著名、且常用的莫过于,Windows防火墙和pfsense防火墙。两者虽然在基本功能上有着相似之处,但在工作特性上却有所不同。这些特性在一定程度上会影响用户的选择偏好。
防火墙的概
2022年04月03日
在五月初,健身企业Peloton表示他们客户的账户数据被暴露在互联网上。任何人都能从Peloton的服务器接入用户账户数据——即使这些用户将他们的账户设置为“隐私”。而其原因则是某个出现问题的API许可了未经认证的请求。
API可以实现简单的机器对机器的交流。API使用最近呈爆炸性增长。根据Akamai的调查,API交互已经占所有互联网流量的83%。
API也导致了大量的安全问题。除了Peloton之外,其他涉及API安全问题的企业包括Equifa
2022年04月03日
物联网是当今商业流程和企业基础设施中不可分割的元素。尽管智能设备在企业和工业网络中无处不在,但物联网的安全性往往还有很多需要改进的地方。本文将阐明如何保护这些小型但已经不可替代的关联实体。
什么是物联网,如何加强物联网?
对物联网设备的定义有不同的解释。一般来说,这些设备可以传输、接收和处理数据,并运行某种操作系统。常见的物联网类别包括IT基础设施设备、办公设备和外围设备、知识自动化、工业和医疗系统以及个人小工具。
如何确保物联网设备的安全性,同时使其价格合理?大多数分析师认为,制造商应该开
2022年04月03日
据外媒,美国国家安全局NSA建议企业、消费者和安全专业人士提高对使用无线网络、蓝牙连接和NFC协议时的安全意识,到目前为止,最大的风险来自不需要密码的公共Wi-Fi,因此非常容易受到攻击。
NSA对使用NFC的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据,因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员表示,这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。
NSA方面表示,目前企业在防止NFC攻击方面所作的工作相对较少。NSA
2022年04月03日
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。
攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人 (MitM) 攻击以更改或部署勒索软件。
Translogic PTS系统应用于全球3000多家医院,是医院静脉、动脉和毛细血管的气动管道系统,可以在整个医院内输送药物、血液和实验室样本。现代PTS系统是以IP连接的,这使它们能够提供更高级的功能。然而,尽管它们很流行,但这些系统的安全性从未被研