2022年04月02日
NSO的Pegasus(飞马)iPhone黑客是今年最重要的技术争议之一。过去几个月的几份报告揭示了一个不可思议的复杂性iPhone黑客攻击活动。Pegasus允许国家行为者通过使用零日攻击控使用iPhone特定人物目标。受害者甚至不需要点击信息中的链接来安装PegASUS黑客可以通过间谍软件程序完成入侵。他们不知道,iPhone个人数据正在向未知的攻击者发送。iPhone苹果修复了安全报告中的漏洞。但苹果并没有停留在修复漏洞上。本周早些时候,苹果起诉了间谍软件背后的以色列。随后,苹果迅速采取行
2022年04月02日
11月22日,DevOps平台GitLab宣布将关键漏洞赏金提高75%,承诺为关键问题支付2万至2万元3.5奖金支付上限1万美元,其他严重漏洞增加(增加50%)。GitLab与许多其他公司一起,研究人员发现和报告软件漏洞的奖金增加了。在过去的两年里,微软、谷歌和Atlassian漏洞报告奖励全部增加。GitLab安全副总裁Johnathan Hunt据说,随着企业逐渐认识到漏洞奖励可以补充内部安全计划,降低风险,最终降低发现漏洞的成本,漏洞赏金市场越来越火爆。Hunt表示:“这是一
2022年04月02日
一、SIEM概念及发展趋势随着企业数字化转型的深化,网络安全越来越受到企业的重视。为了建立一个完整的安全防御系统,企业通常会引入防火墙(Firewall)、防病毒系统(Anti-Virus System,AVS)、入侵防御系统(Intrusion Prevention System,IPS)、入侵检测系统(Intrusion Detection System,IDS)、审计系统等大量安全产品,但这些安全产品往往各自管理,缺乏联动,难以形成有价值、全面、系统的安全情况分析报告,难以应对复杂多变
2022年04月02日
企业中每个人都有责任保持良好的网络卫生习惯,及时了解不断变化的网络威胁。企业技术领导通常负责保护企业数字资产。事实上,一些策略需要专业知识和领导决策。最近,福布斯技术委员会的行业专家分享了16项保护企业数据资产的通用措施。数据审计数据审计是保护数字资产的第一步。企业不仅要保护自己的数据资产,还要保护客户和合作伙伴的个人信息。数字资产分类对任何企业来说,根据数字资产的重要性进行分类都是至关重要的一步,因为它不仅可以帮助企业避免安全事故,还可以促进安全团队成员在处理数字资产时更加谨慎。采用零信任随着
2022年04月02日
【51CTO.com原创稿件】大数据、人工智能、5G、物联网等新一代信息技术发展迅速,企业面临的网络威胁日益激增,给网络安全领域带来了新的挑战,但也包含了新的机遇。网站入侵、网页内容篡改、数据泄露、网络勒索是网络威胁的几种常见形式,传统的网络安全公司处理这些威胁,一般按照国家标准,在实际攻防对抗中只能解决低水平的安全事件,但攻击水平,该标准产品效果相对有限。近日,北京中瑞天下信息技术有限公司(以下简称“中睿天下”)联合创始人魏海宇接受了51CTO采访。中瑞天下是一家专注的
2022年04月02日
虽然近年来计算机病毒数量大幅减少,但曾经辉煌的各种杀毒软件似乎已经走出了公众的视线,不再成为安装新计算机的必要软件,但对于Windows对于这样的开放系统,安全措施仍然是必不可少的防线。AV-TEST微软发布了一份报告,目前预装在微软Windows系统上的Windows Defender被评为2021年最好的反病毒软件之一。AV-TEST是独立的IT安全机构根据性能、安全等因素对反病毒软件进行各种测试和排名。排名是针对Windows 10家庭用户测试了来自不同供应商的21个安全程序,包括著名
2022年04月02日
据The Hacker News据网站报道,以色列国防部更新了允许当地公司销售间谍和监控工具的国家名单,将102个国家大幅减少到37个。值得注意的是,以色列间谍软件供应商 NSO Group 的热门客户使得当地网络安全公司更难向这些愿意使用间谍软件的国家销售自己的产品。美国商务部将及时跟随这一举动NSO Group 和 Candiru 加入其贸易黑名单,为外国政府提供复杂的拦截和入侵技术,并使用间谍工具为记者、学者、不同意见的人和来自世界各地的官员。目前还不清楚这是否成为名单被削减的原因之一
2022年04月02日
调查表明,AWS云平台仍在主导2021年的云计算市场。随着网络攻击的日益猖獗,云服务提供商也负责保护云平台中的用户数据。在过去的几年里,越来越多的企业将业务转移到AWS云平台使云平台的安全成为网络安全环境中的一个关键问题。以下介绍了保证AWS云平台安全八大最佳实践。1.安全是云计算规划的一部分企业在云安全方面制定合理的战略规划可以节省大量的时间和成本。将安全作为云计算规划的一部分是一个主要的实践。在项目的后期,使用这一策略将是有益的,因为它将帮助企业分析它对整体云计算策略的影响,并可以相应地调整
2022年04月02日
研究人员发现CVE-2021-41379绕过漏洞补丁可以提高权限。CVE-2021-41379绕过漏洞补丁11月微软补丁日修复CVE-2021-41379漏洞安全补丁。CVE-2021-41379漏洞是Windows Installer中等权限增加漏洞。最近,研究人员发现漏洞补丁被绕过,新漏洞是当地权限改善漏洞,影响所有漏洞Windows版本,包括Windows 10、Windows 11、Windows server 2022年。22日,安全研究人员Naceri0 发布day漏洞的PoC
2022年04月02日
在收集了大量看似中立和无害的数据后,也可能产生有害的后果。人们面临的威胁可能包括数据安全问题,如隐私泄露和信息丢失。因此,在某些情况下,有必要介入加密软件。那么,如何通过加密软件保护数据安全呢?一、数据加密数据加密是指通过加密算法和密钥将明文转换为密文,是计算机系统保护信息最可靠的方法。它利用密码技术加密信息,实现信息隐藏,有效保护核心数据信息安全。二、文件加密加密软件最重要的是文件加密功能。未经授权和许可,不得打开加密文件,也不得复制、打印、截图等操作。同时,一些软件还可以限制外部文件的打开设