安全_上海站长网

苹果iOS系统完善了iPhone13越狱漏洞

所属栏目：[安全] 日期：2022-01-06 热度：200

如果Log4Shell漏洞的危害之大还没有让大家感到震惊的话，现在是时候更新iOS 15.2和其他一些苹果iGadgets了，以免你的iPhone被一个恶意应用程序接管，该程序可以用内核权限来执行任意恶意代码。用一位移动安全专家的话来说，苹果公司针对macOS、tvOS和watch[详细]
新的Log4Shell攻击载体将会影响本地主机的安全

所属栏目：[安全] 日期：2022-01-06 热度：116

在本周末，很多企业的网络安全人员正忙得不可开交。Log4j漏洞出现了另外一种攻击载体，它通过使用底层的Javascript WebSocket连接，通过驱动式的破坏，在本地服务器上触发远程代码执行（RCE）漏洞进行攻击。换句话说，攻击者可以利用漏洞攻击那些并不暴露[详细]
黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

所属栏目：[安全] 日期：2022-01-06 热度：170

微软已经解决了一个0day漏洞，该漏洞被广泛利用，以虚假应用程序的形式提供Emotet、Trickbot等。该补丁是这家计算机巨头12月Patch Tuesda更新的一部分，其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿，影响了ASP.NET Core和V[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-05 热度：198

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-05 热度：76

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-05 热度：166

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-05 热度：141

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机[详细]
比利时遭Log4j漏洞攻击国防部部分网络宕机

所属栏目：[安全] 日期：2022-01-05 热度：127

比利时政府官员公开承认遭到近期曝光的Apache Log4j漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人表示，整个周末其团队都被动员起来控制问题，继续活动并警告合作伙伴。优先事项是保持网络运行。比利时政府将[详细]
安全团队如何加强最终用户的意识

所属栏目：[安全] 日期：2022-01-05 热度：118

网络安全意识计划通常无法为最终用户提供有意义的体验来帮助他们真正学习更好的做法。员工经常发现他们日常工作中的技术控制障碍，从而产生阻力并使安全从业人员感到沮丧。但是，当安全团队向员工解释他们的工作如何加强网络意识培训时，他们有助于建立植根[详细]
新型恶意软件 iLOBleed Rootkit，首次针对惠普 iLO 固件

所属栏目：[安全] 日期：2022-01-05 热度：74

据 securityaffairs 12月30日消息，某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击，能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术，该模块可以完全访问服务器上安装的所有固件、硬件、软件[详细]
自适应安全策略对于阻止高级攻击至关重要

所属栏目：[安全] 日期：2022-01-05 热度：63

安全操作中心(SOCs)遇到的威胁很快就会从传统的网络攻击转变成大范围的破坏性勒索软件攻击，甚至是复杂的民族国家攻击。在这种情况下，目前通过警报进行的分流和补救措施可能会失败。虽然警报是一个很好的调查起点，但它们并不能帮助防御者有效地补救攻击[详细]
你在圣诞节收到的玩具可能在监视你

所属栏目：[安全] 日期：2022-01-05 热度：73

10月，美泰公司在其经典的Fisher-Price Chatter电话60周年纪念活动中升级了该设备的蓝牙功能，这就使得许多成年人也可以使用它，并且还可以进行手机通话。但研究人员发现，该玩具的蓝牙配对方式存在漏洞，这意味着其他恶意攻击者有可能会偷听用户的私人谈[详细]
日本惠普超算系统出错，京都大学多达77TB数据被误删

所属栏目：[安全] 日期：2022-01-05 热度：153

12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日12时43分，包括 14 个研究小组在内的 3400 万份文件从系统和备份文件中删[详细]
加密恶意软件的激增给首席信息安全官带来双重难题

所属栏目：[安全] 日期：2022-01-04 热度：176

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
研究分析即使是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2022-01-04 热度：79

数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
在快速扩展的在线监考领域网络安全领导者必须了解的事项

所属栏目：[安全] 日期：2022-01-04 热度：138

数字化转型在新冠疫情发生之后迅猛发展，使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时，更多的在线测试意味着认证提供商现在面临更大的压力，以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时，招聘人员希望其真实[详细]
你的手机有可能被这7种方法攻击

所属栏目：[安全] 日期：2022-01-04 热度：177

移动设备的安全性通常高于电脑的安全性，但很多用户仍然可能被迷惑，智能手机仍然可能被黑客入侵。人们需要注意安全使用手机的一些事项。智能手机革命本应为科技行业推出安全计算平台提供第二次机会。与具有漏洞的电脑和易受攻击的服务器不同，移动设备据[详细]
怎样在网络上发现和阻止加密挖矿攻击

所属栏目：[安全] 日期：2022-01-04 热度：185

冰岛因其廉价的电力而成为比特币开采的重要枢纽，人们的计算机也可能被网络犯罪分子劫持成为加密挖矿的理想场所。加密挖矿是创建加密货币的过程。人们可以从挖掘加密货币获利，这一过程是合法的，但加密挖矿的犯罪行为通常利用劫持他人的计算机进行加密挖[详细]
从开发到运营的移动应用程序安全教程

所属栏目：[安全] 日期：2022-01-04 热度：159

移动应用程序安全就是致力于提供无泄漏、无漏洞、防篡改和自我保护的移动应用程序。应用程序是移动优先世界的基石。在过去十年中，它们有效地弥合了企业与其最终用户之间的差距，现在致力于提供高级服务和个性化体验。但是，在通常情况下，移动应用程序的[详细]
密码面临的风险和无秘密技术关键的真相

所属栏目：[安全] 日期：2022-01-04 热度：107

企业面临的最大安全风险之一是大量使用密码作为不同应用程序的主要身份验证方法。在采用密码技术之后，很多企业和个人都认为密码是保护系统和敏感数据访问安全的可靠方式。然而如今，这种身份验证形式背后的缺陷非常明显：它们不仅造成虚假的安全感，并在企[详细]
成功的首席信息安全官的特征及其实力

所属栏目：[安全] 日期：2022-01-04 热度：170

Ellen Benaim是总部位于丹麦哥本哈根的SaaS提供商Templafy公司的首席信息安全官，她于2018年6月入职该公司担任技术支持工程师，并开始了她的职业生涯。在2020年3月，她成为了Templafy公司的首席信息安全官。在行业媒体对她进行的采访中，她谈到了对首席信[详细]
安全事件响应计划的5个流程

所属栏目：[安全] 日期：2022-01-04 热度：124

一些数据泄露事件总是出现在新闻头条中，也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会，这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者，而不是出现安全漏[详细]
怎样在保持安全性的同时减轻密码管理痛苦

所属栏目：[安全] 日期：2022-01-04 热度：155

与任何行业一样，医疗保健行业必须应对充满挑战和紧张氛围的安全态势。在网络攻击和勒索软件企图的持续威胁下运作，是医疗服务组织(HDO)的常态。每年，它们都会报告日益增多的违规行为这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情[详细]
为什么现在的网络安全威胁更加危险

所属栏目：[安全] 日期：2022-01-01 热度：149

过去两年间，大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发，已将网络安全提升到政府议程的首要位置。与此同时，美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此，今年的阿斯彭(Aspen)网络峰会特别就两大[详细]
人们需要知道的最具攻击性的勒索软件组织Conti

所属栏目：[安全] 日期：2022-01-01 热度：98

Palo Alto Networks公司的研究人员在一项分析中说：通常情况下，更成功的勒索软件运营商会付出很多努力来建立和维护某种完整性的外表，以此作为便利受害者支付赎金的一种方式。他们希望在客户服务和兑现他们的承诺方面建立良好的声誉如果受害者支付赎金，其[详细]

6439

175