2022年04月03日
数字化转型仍在继续,今年上半年企业云应用的采用率增长了 22%,相比 2020 年上半年只增长了 12%。与此同时,威胁也如影随形。第三方应用程序插件为托管云应用程序带来了隐藏的数据风险,对外暴露的云也为攻击者提供了更多可能的渗透向量。攻击者越来越多地在云应用程序中托管恶意软件,并且使用恶意 Office 文档来获取最初的立足点。
报告的典型发现:
离职员工向个人应用程序上传数据增加了 3 倍,其中 Google Drive 和 Microsoft OneDrive 是最受欢迎的
2022年04月03日
据以色列国防部称,以色列政府的多个机构访问了NSO集团的办公室,对该安全公司向攻击者出售间谍软件这一事件进行了调查。
国防部在周三的一条推特中宣布了这次行动,但没有透露到底有哪些政府机构参与。根据分析公司Recorded Future的The Record的帖子来看,简单来说,以色列特工人员突击访问了NSO集团在特拉维夫市附近的Herzliya的办公室。
国防部在推特上说:"一些政府机构的代表今天来到了NSO,检查该公司的出版物以并且这件事进行具体的调查分析。"
该公司
2022年04月03日
Microsoft Security Intelligence 本周发布了新的网络钓鱼安全警告。该团队认为本次活动的覆盖面非常广,因此包括通过官方Twitter账号在内,团队已经通过多个渠道向公众示警。该网络钓鱼活动会巧妙地组合看起来合法电子邮件地址和非常有欺骗性的发件人地址,让你以为这是来自同事或者朋友带有附件的电子邮件。
电子邮件发件人看起来像是合法的服务,使用的用户名和域可能会欺骗普通用户。他们使用的打字技巧通常会愚弄快速阅读者,例如 URL 带有单个切换字母,或者在主域名之后但在末
2022年04月03日
【51CTO.com快译】Menlo Security的研究部门:网络安全公司Menlo Labs警告HTML走私(HTML smuggling)卷土重来。这种攻击是指,恶意威胁分子绕过边界安全机制,直接在受害者的机器上组装恶意负载。
Menlo在公布这则消息的同时还发现了ISOMorph的HTML走私活动,这种活动所采用的伎俩与SolarWinds攻击者在最近的鱼叉式网络钓鱼活动中所采用的伎俩一样。
ISOMorph攻击利用HTML走私,在受害者的计算机上实施其第一阶段。由于它是&ldqu
2022年04月03日
据预测,未来SASE将改变网络和安全团队向最终用户提供服务的方式。SASE是一种软件定义的云架构,它将网络和安全功能合并到一个平台中。
Gartner预计,到 2024 年,30% 的企业将采用 SASE 相关功能,例如安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙即服务。到 2025 年,60% 的企业将制定SASE战略。
尽管这些趋势表明 SASE 的采用正在逐步上升,但Gartner也指出,目前的SASE部署与理想中还存在五大主要差
2022年04月03日
据外媒报道,由IBM安全部委托进行的一项全球研究发现,近三年来数据泄露的平均成本已超过420万美元。该研究在2020年5月至2021年3月期间考察了全球500家机构。结果显示,有14家公司被确认遭受了重大的数据泄露,涉及1000多万条记录的泄露,造成5200万美元损失,到涉及6500多万条记录的泄露事件,损失4.01亿美元不等。
研究显示,企业识别和控制漏洞所需的天数比前一年多了7天,平均为287.7天。数据泄露的成本中值比前一年增长了大约10%,从386万美元增长到424万美元。
研究还发
2022年04月03日
本文转载自微信公众号「前端万有引力」,作者一川。转载本文请联系前端万有引力公众号。
写在前面
秋招已经开始,校招笔试面试环节经常考察《计算机网络》、《操作系统》、《数据库原理》等计算机基础知识,对于应届生而言这是必须掌握的技能。已经工作的伙伴在技术发展遇到瓶颈,不妨将基础再进行巩固,才能让自己走得更远。
初识HTTP
HTTP协议
浏览器的简易原理图
HTTP:超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言文档从web服务器传送到客户端的浏览器。HTTP协议是构建在TCP/
2022年04月03日
近日,Python的官方第三方软件存储库PyPI中发现了新的恶意库——能够在受感染设备上提取信用卡号和开启后门。
对此,8个下载次数超过3万次的Python软件包因含有恶意代码而从PyPI门户网站上被删除。
根据分析发现,一个名为noblesse的软件包和五个变体会在Windows系统上搜寻不一致的身份验证令牌和浏览器存储的信用卡号,并将它们转移到远程系统,而另一个名为pytagora的变体将执行远程系统提供的任意Python代码。据悉,这些恶意软件包都使用了简单的混
2022年04月03日
据外媒报道,美国参议院周二公布的一份报告严厉批评了几家联邦机构在网络安全方面的不力做法。国土安全与政府事务委员会带来的这份长达47页的报告指出,在接受审查的八家联邦机构中,有七家未能实施基本网络安全措施以保护个人身份信息,这给美国人的数据带来了重大的隐私和安全风险。
报告还发现,一些机构未能安装基本的安全更新和补丁,而其他机构则在使用未经授权的系统。其中7家机构使用的海是传统或过时的系统。
“从SolarWinds到最近针对关键基础设施的勒索软件攻击,显然网络攻击还会继续,我们自己
2022年04月03日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
美国国家安全局 (NSA) 发布一份新文件,就美国政府机构如何减轻在公共环境中使用无线设备相关的网络安全风险提供一系列建议。
鉴于疫情影响远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。NSA 指出,仅为公共 Wi-Fi 热点的使用保护设备是不够的,蓝牙和近场通信 (NFC) 功能也需要类似的关注。
美国国家安全局认为:为确保数据、设备和登录凭据保持安全和不受损害,