-
企业如何加强防御并保护自身业务免受网络攻击?
所属栏目:[安全] 日期:2021-11-03 热度:136
近日,Akamai建议中国企业机构应采用零信任方法来防范网络攻击,以保护自身业务免受安全威胁。 新冠疫情期间,网络安全事件在全球范围内持续增加。作为全球最大、分布最广的边缘平台,Akamai每天分析超过300 TB的新攻击数据。通过分析,Akamai注意到攻击向量[详细]
-
扫地机器人存漏洞!或可秒变窃听偷窥工具
所属栏目:[安全] 日期:2021-11-03 热度:141
日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民。 据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。 在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地机[详细]
-
注意了!新发现的勒索软件正在大肆攻击知名企业
所属栏目:[安全] 日期:2021-11-03 热度:143
近日,信息安全领域的赛门铁克公司在调查一个未命名的大型组织的攻击时发现了一种新的且仍在开发的勒索软件,以yanluowang作为加密扩展名,正在大肆攻击知名企业。基于它的扩展在受威胁的系统上增加了加密文件。 调查显示,它是最近在调查一起涉及高调组织的[详细]
-
如何确保网站的安全性
所属栏目:[安全] 日期:2021-11-03 热度:172
大部分企业通过网站平台来进行信息发布、交流及宣传、推广企业业务,用户可以通过网站对企业进行初步的了解,并进一步获取咨询服务。企业网站不光是一个展示企业形象的平台,更是一种有效的营销方式,当然其安全性也是至关重要。随着网站的普遍应用,企业网[详细]
-
3D模型网站Thingiverse用户数据泄露,超5万台打印机可能被劫持
所属栏目:[安全] 日期:2021-11-03 热度:156
根据Data breach today上周报道,知名3D模型网站Thingiverse泄露了22.8万名用户资料,但相关人员最近发现,这起泄露事件还可能导致约5万台打印机被劫持。 从2020年10月起,共有36GB大小的Thingiverse数据被泄露,包括用户的电子邮件地址、IP 地址、用户名、[详细]
-
基于云的灾难恢复供给了速度和成本优势
所属栏目:[安全] 日期:2021-11-03 热度:186
如果您受到勒索软件的攻击,全自动、高速灾难恢复是成功避免支付勒索的方法。恢复是两步流程中的第二步,如本文所述,在清除恶意软件之后。 勒索软件攻击后影响灾难恢复的方式有三种:传统恢复、基于映像的恢复或基于云的恢复。但对于大多数环境来说,实现大[详细]
-
这9个漏洞正处于影响上亿设备
所属栏目:[安全] 日期:2021-11-03 热度:142
安全供应商Forescout和JSOF研究公司最近披露了FreeBSD以及为物联网设计的三款流行实时操作系统使用的TCP/IP堆栈存在的一系列漏洞。这九个漏洞可能会影响上亿部设备。 NucleusNET、IPNet和NetX是受这批漏洞影响的三款操作系统,Forescout和JSOF发布的联合报告[详细]
-
iPhone被曝存在安全隐患,iOS 14.7最新版本好像也受影响
所属栏目:[安全] 日期:2021-11-03 热度:181
7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。 据国外机构Amnesty International发布的报告显示,iPhone存在严[详细]
-
中国发文加强跨境监管协作压实境外上市公司信息安全主体责任
所属栏目:[安全] 日期:2021-11-03 热度:119
中新社北京7月6日电 中国官方6日发布消息称,近日,中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》(下称意见),意见提到加强跨境监管合作,并要求压实境外上市公司信息安全主体责任。 意见提出,到2022年,资本市场违法犯罪法律[详细]
-
零日恶意软件建立历史新高
所属栏目:[安全] 日期:2021-11-03 热度:155
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。 2021年第一季度零日恶意软件检测率创下历史新高。逃避检测的恶意软件的比[详细]
-
USB对工控网络的威胁高涨
所属栏目:[安全] 日期:2021-11-03 热度:149
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显着增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
许峰主持开展市委网络安全和信息化委员会会议
所属栏目:[安全] 日期:2021-11-03 热度:188
6月11日上午,无锡市委常委、江阴市委书记、市委网络安全和信息化委员会主任许峰主持召开市委网络安全和信息化委员会会议,认真学习贯彻习近平总书记关于网络强国的重要思想,全面落实中央网信委第四次会议和省委、无锡市委网信委第三次会议精神,听取2020年[详细]
-
安全机构调查显现,2021年Android 银行类恶意软件数量增长 159%
所属栏目:[安全] 日期:2021-11-03 热度:159
当企业在持续的勒索软件攻击下步履维艰时,Android 用户也正日益成为银行恶意软件的目标,安全机构 ESET 调查显示,在过去几个月中此类恶意软件数量增长了 159%。 ESET 表示,尽管针对 Android 操作系统的银行恶意软件在数量上急剧上升,但由于 Google 不断[详细]
-
FBI出现内鬼,分析师被指偷取国家安全文件
所属栏目:[安全] 日期:2021-11-03 热度:181
美国司法部(DoJ)起诉联邦调查局(FBI)的一名雇员,称其在2004年6月至2017年12月的长达13年期间,非法转移众多国家安全文件,并且故意保留在她的个人住宅中。 根据周五公开的未密封起诉书,联邦起诉书指控48岁的肯德拉金斯伯里(Kendra Kingsbury)有两项未经授[详细]
-
零信任能彻底处理邮件安全难题
所属栏目:[安全] 日期:2021-11-03 热度:107
零信任是一个安全概念,就是不信任任何人和物,这虽然不是一项新技术,但这是一个创新的安全理念,为当今的数字化转型时代的网络安全发展指明了明确的方向。特别是目前的全球疫情时期,远程办公已经成为常态。据微软官网统计数据,在商业和教育行业的电子邮[详细]
-
网络安全专家成后疫情年代最受追捧专业人员
所属栏目:[安全] 日期:2021-11-03 热度:132
网络安全专家已成为后疫情时代中最受追捧的专业人员,因为世界各地的行业都在努力应对激增的数据泄露,黑客攻击和网络攻击。网络罪犯正在探索渗透信息系统,破坏服务和窃取敏感信息的新的高级方法。随着远程工作成为新常态,黑客们正忙得不可开交。为此,网[详细]
-
亚马逊商家刷点评数据库大规模透露
所属栏目:[安全] 日期:2021-11-03 热度:166
近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个可疑产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 到2020年,超过7亿美元的投资用于打击假冒产品活动。亚马逊宣称将把[详细]
-
网络安全的七种现实
所属栏目:[安全] 日期:2021-11-03 热度:121
安全专业人士在工作中可能会有一种虚假的安全感。如果想要维护企业安全,旧有安全方法和技术中有几处地方需要改进。 向云端迁移。安全左移。购买最新的XDR和欺骗工具。技术和网络安全行业总是容易受到市场炒作的影响,但这些举动真的让企业更安全了吗?或者说[详细]
-
美国政府针对关键基础设施部门推出一系列网络安全策划
所属栏目:[安全] 日期:2021-11-03 热度:176
据外媒报道,美国联邦政府日前发布了一项为期100天的计划,旨在提高电力行业的工业控制系统的安全性,并提高电力部门检测、缓解和调查网络安全事件的能力。 美国联邦政府一名官员为此表示,这是针对多个关键基础设施领域计划的多项举措的第一步。例如近期发[详细]
-
随着新一波5G的推出,运营商开始注意安全问题
所属栏目:[安全] 日期:2021-11-03 热度:95
F5与Heavy Reading合作进行的一项新的全球调查显示,电信公司将在2021年实施一系列措施,以确保下一波5G连接的安全。 这表明,随着运营商开始推出独立的5G网络,他们正在迅速行动以确保核心网络配置服务的安全,比如让5G运营商能够提供定制连接的slice管理。[详细]
-
勒索软件攻击飙涨,IoT 设备漏洞占比达 96%
所属栏目:[安全] 日期:2021-11-03 热度:51
Bitdefender 发布的一份《2020 Consumer Threat Landscape Report》显示,与 2019 年相比,2020 年的勒索软件攻击增长了 485%。第一和第二季度的攻击占所有攻击的 64%,比 2019 年前两个季度高出 19%。 报告指出,虽然采用专有操作系统的物联网(IoT)设备只占[详细]
-
消除4大云安全误会
所属栏目:[安全] 日期:2021-11-03 热度:128
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解还有其他误解。 在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能会想要回到原来[详细]
-
安全团队如何为高级连续威胁做好准备
所属栏目:[安全] 日期:2021-11-03 热度:91
当企业CISO和安全团队为2021年及以后制定防御策略时,高级持续威胁(APT)是重要讨论部分,因为与过去相比,现在这种威胁带来更高风险。现在有很多APT团伙,例如Cozy Bear或APT29、Dynamite Panda或者说APT18,这些团伙源自俄罗斯和伊朗等国家,旨在实现具有国[详细]
-
苹果开发人员再次被盯,针对Xcode的供应链攻击又现
所属栏目:[安全] 日期:2021-11-03 热度:160
网络安全研究人员近期披露了一种新的攻击手法,攻击者利用植入后门的 Xcode 作为攻击媒介攻击苹果平台的开发人员,可以发现从供应链入手攻击开发人员和研究人员的状况已经愈演愈烈。 Xcode 是 Apple 针对 macOS 的集成开发环境(IDE),可用于为 macOS、iOS、i[详细]
-
合成身份欺诈用真假信息寻到你
所属栏目:[安全] 日期:2021-11-03 热度:112
近年来,尽管银行在减少信用卡欺诈方面取得了很大进展,但如今又出现了一个新的且不断上升的威胁:合成身份欺诈(synthetic identity fraud)。通过在数字平台上结合真实和伪造的信息,金融犯罪者已经能够轻松地实现此类欺诈活动。 何为合成身份欺诈? 以前,欺[详细]
