安全_汉中站长网

为什么网络攻击不能与自动驾驶相匹敌

所属栏目：[安全] 日期：2021-06-07 热度：183

恶意软件、勒索软件、病毒、拒绝服务攻击这些威胁可能会让企业陷入困境，这是因为其难以恢复。其他的情况可能根本无法恢复，但这并没有阻止大多数行业把网络安全当作事后诸葛亮。不幸的是，这是自第一个黑客出现以来的处理方式。只有当一家公司受到攻击时[详细]
NTT为Smart World部署提供安全处理方针

所属栏目：[安全] 日期：2021-06-07 热度：111

NTT官方4月27日消息，NTT与Tanium宣布达成战略合作伙伴关系，为IT、IoT和OT的混合环境提供安全可靠的解决方案，以支持Smart World（智慧城市、智慧建筑、智慧能源、智慧医疗等）部署。合作内容包括使用最新的威胁信息提供高效的IT安全管理，为智慧城市等领[详细]
保障工业互联网安全须创建安全大脑

所属栏目：[安全] 日期：2021-06-07 热度：159

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。在万物互联大潮下，网络世界和物理世界的边界被打破，对网络空间的[详细]
我国网络安全投入不多或导致缺乏有力支撑

所属栏目：[安全] 日期：2021-06-07 热度：133

周鸿祎表示，新基建作为数字化基建，依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术，这些技术的使用，离不开安全保障。近年来，工业互联网的安全风险持续加剧。工业互联网安全怎么强调都不为过，周鸿祎介绍，一方面未来的工业[详细]
APKPure 中查出嵌入了 Android 恶意软件

所属栏目：[安全] 日期：2021-06-06 热度：126

卡巴斯基表示：已识别的嵌入 APKPure 的恶意代码以如下方式运行：在启动应用程序时，有效载荷被解密并启动，之后将会收集用户设备的信息，并将这些信息发送到 CC 服务器。之后，恶意代码会加载一个木马程序，它与臭名昭著的 Triada 恶意软件有很多共同之处[详细]
勒索软件激增进一步展现了对良好备份的迫切需求

所属栏目：[安全] 日期：2021-06-06 热度：123

2020 年，从勒索软件攻击中恢复的平均成本超过 84,000 美元。业务系统瘫痪的时间越长，修复成本就会越高，因此快速还原数据与系统的能力至关重要--这意味着全面、最新的数据备份不可或缺。根据 Check Point 报告，如果没有有效的备份策略，组织将面临以下[详细]
恶意广告软件利用伪造的TikTok应用传播

所属栏目：[安全] 日期：2021-06-06 热度：62

安全研究人员警告说，犯罪分子通过使用伪装成TikTok的恶意Android应用程序和虚假的笔记本电脑的广告信息来针对印度的Jio电信网络进行攻击。来自Zscaler的研究人员报告说，这个威胁行为者自2020年3月以来就一直在进行各种网络钓鱼诈骗活动，都是在利用最近[详细]
网络安全分析：无线网络安全之WPA

所属栏目：[安全] 日期：2021-06-06 热度：105

由于WEP的安全性较低，IEEE 802.11组织开始制定新的安全标准，也就是802.11i协议。但由于新标准从制定到发布需要较长的周期，而且用户也不会仅为了网络的安全性就放弃原来的无线设备，所以无线产业联盟在新标准推出之前，又在 802.11i 草案的基础上制定了W[详细]
逾1亿美国人遭受网络犯罪浸染

所属栏目：[安全] 日期：2021-06-06 热度：148

据了解，调查于2月15日至28日进行，共有来自澳大利亚、法国、德国、印度、意大利、日本、荷兰、新西兰、英国和美国的约1000名受访者，并对结果进行了加权处理，使其符合其在人口中的实际比例。加权变量因国家而异，但包括年龄、性别、种族、地区、教育、婚[详细]
Bandook恶意软件一口气针对多个国家的不同行业发起了攻击

所属栏目：[安全] 日期：2021-06-06 热度：51

一个被怀疑与哈萨克斯坦和黎巴嫩政府有关联的网络间谍组织对多个行业发起了新一轮攻击，该组织使用了一个已有13年历史的后门木马的升级版本。 Check Point Research在26号发布的一份，发现了一个名为Dark Caracal组织的黑客，他们在过去一年中部署了几十个[详细]
Linux安全漏洞可不考虑Spectre补丁

所属栏目：[安全] 日期：2021-06-06 热度：69

这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的，CVE编号为CVE-2020-27170 和 CVE-2020-27171，影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布，Ubuntu、Debian、Red Hat等系统也都应用了补[详细]
Docker Hub中查出30个恶意镜像，下载次数超2000万

所属栏目：[安全] 日期：2021-06-06 热度：60

Unit 42研究人员在Docker Hub中发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。过去几年里，Unit 42研究人员发现有基于云的加密货币挖矿攻击活动，其中矿工通过Docker Hub中的镜像进行部署。云平台被用于加密货币挖[详细]
白帽子与厂商battle的那些事，你是否也经历过？

所属栏目：[安全] 日期：2021-06-06 热度：197

不承认漏洞就算了，他们还威胁我!你敢信? 被误会的月神：2017年，我在提交了某个互联网新闻平台的漏洞后，立马接到了厂商的电话，你到底是谁，你是不是要攻击我们，如果你敢乱来，我们就要报警了，和对方解释了半天，我才发现对方根本不是该厂商SRC的对接[详细]
2021年5种网络安全人才吸引新方法

所属栏目：[安全] 日期：2021-06-06 热度：199

过去十年间，市场对于网络安全专业人员的需求不断激增：实际上，到2020年初，仅就美国而言，该行业的劳动力缺口已经扩大到50万人，而在全球更是存在400万缺口。在这种情况下，我们又遭遇了COVID-19大流行的侵袭，网络安全世界再次失控，仿佛一夜之间，工[详细]
永久性重塑了边缘的安全性

所属栏目：[安全] 日期：2021-06-06 热度：95

这也迫使主要云供应商重新评估如何连接到边缘完全保护数据。由于边缘设备必须连接到更大的网络，因此边缘安全性飞速增长，以满足安全连接到云和核心(或主要数据中心)的需求。复杂性是安全的反面，因此，一种混合策略应运而生。现在，各公司都在专注于如何[详细]
新型 Android 恶意软件冒充为＂系统更新＂攻击用户数据

所属栏目：[安全] 日期：2021-06-06 热度：106

这个新的恶意软件会将自己伪装成用于系统更新(System Update)的应用程序，诱骗用户下载。一旦用户下载了该恶意软件，该软件就会窃取数据、信息、照片并控制 Android 手机，不仅可以窃取用户设备上已有的数据，黑客还可以偷偷录制音频和通话、拍摄照片和访[详细]
微软Exchange漏洞被利用率仍持续飙升

所属栏目：[安全] 日期：2021-06-06 热度：147

尽管微软方面提供漏洞修复补丁的速度还是算比较快的，但全球范围内针对该漏洞的攻击活动已经增加了三倍，而攻击事件的数量目前已经超过数万起。 Microsoft Exchange对攻击者来说仍然很有吸引力据微软称，截止至2021年3月14日，全球范围内总共有大约82000[详细]
2021年你应该了解的4大安全趋势，看这篇就够了

所属栏目：[安全] 日期：2021-06-06 热度：199

勒索软件：更大，更卑鄙，更狡猾网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年，主要表现在攻击量的增加。网络保险提供商Coalition报告称，勒索软件攻击占2020年上半年提交的所有网络保[详细]
报告：5G网络切片可能会给不法分子留下可乘之机！

所属栏目：[安全] 日期：2021-06-06 热度：111

网络切片对于实现5G的许多功能至关重要。网络切片(Network Slicing)是指在同一网络基础设施上，将运营商的物理网络划分为多个逻辑独立的虚拟网络，每个虚拟网络具备不同的功能特点，可以灵活的应对不同的需求和服务，这些虚拟网络相互隔离，其中一个发生故[详细]
从2021到2028年，对DDoS防护软件的市场需求将不断提高

所属栏目：[安全] 日期：2021-06-06 热度：107

分布式拒绝服务(DDoS)攻击是一种恶意攻击，它借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的为例。DDoS攻击通过大量合法的请求占用大量网络资源从而破坏常规网络流量，使得网络瘫[详细]
复工之后：员工如何升级网络安全？

所属栏目：[安全] 日期：2021-06-06 热度：88

强密码是确保帐户和数据安全的第一个关键要点。然而，大多数员工并不使用复杂的密码，他们通常只设置普通密码来登录多种账户。员工偏好于使用保护强度弱的密码，是因为容易记住，但这种行为对公司来说是很危险的。公司需要确保员工明白使用复杂、保护强度[详细]
疯狂的供应链网络攻击入侵了多家航空公司

所属栏目：[安全] 日期：2021-06-06 热度：61

虽然该公司没有具体透露被泄露的数据类型，Yahil补充道：但可以说这肯定包括了一些航空公司乘客的个人数据，许多航空公司已经发布了公开声明，确认其乘客的哪些类型的数据受到了影响。星空联盟的航空公司成员，包括卢森萨、新西兰航空和新加坡航空，以及O[详细]
是福是祸？Chrome浏览器新默认安全策略的两面性

所属栏目：[安全] 日期：2021-06-06 热度：87

HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中，Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox中显示出一个封闭的锁，也就是我们大多数人所熟知的Chrome地址(URL)栏。但坏消息是，一个网站如[详细]
Gartner发布2021年八大安全和风险管理方向

所属栏目：[安全] 日期：2021-06-06 热度：128

2021年安全和风险领导人面临的其他主要挑战包括：复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境，尤其是勒索软件和商业电子邮件入侵。以下八大趋势反映了预计将对行业产[详细]
技术新方向：SaaS安全配置管理

所属栏目：[安全] 日期：2021-06-06 热度：199

不仅如此，SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近，Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击的事件发布了声明，他们的调查中也提及了对Microsoft Office 365和Azure环境的特权接入滥用情[详细]

4015

147