安全_上海站长网

2021上半年勒索病毒趋势报告分析

所属栏目：[安全] 日期：2021-12-19 热度：137

2021年已过三分之二，除了应对新冠病毒持续的冲击外，全球各行业还在面对一种持续激增、愈发顽固的流行病勒索病毒。据海外研究团队CheckPoint Research统计，2021年5月勒索病毒攻击次数相对年初增加了41%，相对2020年6月同比增加了 93%。根据深信服最新颁[详细]
最新蓝牙芯片漏洞曝光分析你的设备中招没

所属栏目：[安全] 日期：2021-12-19 热度：80

日前，来自新加坡科技与设计大学的安全研究人员发布视频称，他们发现了一个新的蓝牙芯片安全漏洞BrakTooth，这一漏洞影响了包括英特尔、高通和德州仪器在内的11家供应商的13款蓝牙芯片组，估计可能有1400多种商业产品受到影响。考虑到受影响的产品种类繁多[详细]
威胁升级，AAA安全框架下Commvault的应对方法

所属栏目：[安全] 日期：2021-12-19 热度：180

以勒索软件为代表的网络威胁正从小概率事件变为时间问题，去年底的Solarwinds事件还未消退，7月初针对IT服务供应商Kayesa的供应链黑客攻击又破规模之最。Check Point Research的《网络攻击趋势：2021年年中报告》显示，2021年上半年，全球勒索软件攻击数量[详细]
Commvault多层数据安全策略，推动企业迎战勒索软件攻击

所属栏目：[安全] 日期：2021-12-19 热度：71

企业数据安全的城池正陷入内外交困之境城外是此消彼长且不断变种升级的勒索软件，SonicWall的研究报告显示，勒索软件攻击量在2021年上半年猛增至3.047亿次，同比增长151%；城内则有着数据误删、访问权限混乱乃至密码、政策、数据的破坏等各种现实风险，如何[详细]
应完善汽车网络安全与数据安全监管

所属栏目：[安全] 日期：2021-12-19 热度：95

中国汽车产业发展国际论坛昨天（5日）闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。我国新能源和智能网联汽车保持快速发展，今年18月新能源汽车产销预计超过[详细]
塑造数据安全体系，保障数据要素安全流通流转

所属栏目：[安全] 日期：2021-12-19 热度：80

8月26日，为期3天的北京网络安全大会正式开幕。作为大会重要论坛之一，数据安全与治理论坛于8月27日下午召开，联通数字科技有限公司总裁李广聚受邀出席，并发表《构建数据安全体系，保障数据要素安全流通流转》主题演讲，分享基于运营商视角的大规模数据安[详细]
改变安全方案、深耕中国市场

所属栏目：[安全] 日期：2021-12-19 热度：101

久未见诸国内媒体的摩托罗拉系统公司，近日重磅推出重塑安全解决方案，宣布将深耕中国企业市[详细]
无密码时代马上到来？

所属栏目：[安全] 日期：2021-12-19 热度：132

基于知识的身份验证方法（例如密码）的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现，61%的数据泄露涉及登录凭据泄露。现在是时候重新考虑密码的有效性。这也无怪乎，无密码身份验证对话开始升温。Forrester Research公司分析师Sean Ryan[详细]
物联网崛起嵌入式系统安全日益受关注

所属栏目：[安全] 日期：2021-12-19 热度：100

有些人担心非传统联网设备的增加可能意味着为攻击者提供更多潜在切入点来入侵企业。同时，很多这些设备都属于嵌入式系统范畴，该领域的专家担心，从嵌入式技术令人担忧的历史来看，这种技术可能给企业带来最严重的安全风险。传统上来看，嵌入式设备包含很[详细]
怎样为物理和虚拟环境提供最大限度防护

所属栏目：[安全] 日期：2021-12-19 热度：51

随着数据中心不断向云化的演变，物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中，但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器，IT专家一直以来都依靠防病毒等传统的防护技术，但这些传统安全解决方案往往[详细]
Mozilla 自身是怎样模糊 Firefox 浏览器的？

所属栏目：[安全] 日期：2021-12-19 热度：120

Mozilla一直在模糊Firefox及其底层组件，它已被证明是识别质量和安全漏洞的最有效方法之一。通常，研究人员会在不同级别上应用模糊测试：浏览器作为一个整体进行模糊测试，但也需要花费大量时间来对孤立的代码（例如使用libFuzzer）或整个组件（例如使用单[详细]
Water Pamola通过恶意订单对电商发起入侵

所属栏目：[安全] 日期：2021-12-19 热度：75

自2019年以来，趋势科技的研究人员一直在追踪一个被称为Water Pamola的攻击活动。该活动最初通过带有恶意附件的垃圾邮件攻击了日本、澳大利亚和欧洲国家的电子商务在线商店。但是，自2020年初以来，研究人员注意到Water Pamola的活动发生了一些变化。现在[详细]
利用网页中的 6 个特征字段检测钓鱼网站

所属栏目：[安全] 日期：2021-12-19 热度：118

你可能会认为钓鱼网站很难检测和跟踪，但实际上，许多钓鱼网站都包含唯一标识它们的HTML片段。本文就以英国皇家邮政(Royal Mail)钓鱼网站为例来进行说明，它们都包含字符串css_4WjozGK8ccMNs2W9MfwvMVZNPzpmiyysOUq4_0NulQo。这些长而随机的字符串是追踪钓[详细]
网络钓鱼活动通过WOFF模糊和电报渠道进行通信

所属栏目：[安全] 日期：2021-12-19 热度：152

FireEye Email Security最近遇到了各种钓鱼攻击，它们主要来自美洲和欧洲，使用源代码混淆受损或错误的域名。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，被窃取的信息被共享给跨平台、基于云的即时消息传递应用程序。在繁忙的假期前夕[详细]
工作场所保护电子邮件安全的五个历程

所属栏目：[安全] 日期：2021-12-19 热度：129

Sophos电子邮件产品管理高级总监David Mitchell分享了他的主要技巧，以优化工作场所的电子邮件安全性。尽管工作场所的聊天和即时通讯应用越来越多，但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。不幸的是，电子邮件还是网络攻击的最常[详细]
Dark Nexus僵尸网络盘点

所属栏目：[安全] 日期：2021-12-19 热度：140

Bitdefender 安全研究人员发现了一款新出现的IoT僵尸网络Dark Nexus。Dark Nexus利用被黑的智能设备来发起DDoS攻击，通过平台来提供DDoS 租赁服务。研究人员发现Dark Nexus 通过凭证填充对路由器（Dlink、ASUS等知名品牌）、视频录像机、温感摄像机等不同[详细]
分析CDN网络安全防护方案

所属栏目：[安全] 日期：2021-12-19 热度：146

今天通过SaltStack漏洞这个药引子，聊聊CDN网络安全防护这个话题。先聊聊，CDN定义：Content Delivery Network，内容分发网络，给用户带来的价值，加速获得其静态或者动态内容，典型的应用场景，360安全卫士中的软件安装，后台使用的就CDN网络。在比如目前[详细]
BEC攻击愈演愈烈，如何才能根除这种攻击？

所属栏目：[安全] 日期：2021-12-19 热度：145

近年来，商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到了发展。BEC 欺诈各不相同，但它们一般都有一个共同点，就是瞄准那些拥有金融控制权的工作人员（无论其是在大型或小型组织中），然后对其实施有针对性的鱼叉式网络钓[详细]
OWASP Top10 列表是否够用引发的分析

所属栏目：[安全] 日期：2021-12-19 热度：161

对安全行业的人来说， OWASP Top10 恐怕没有人觉得陌生，这已经是一个众所周知的项目。这个项目已经运行了很多年，在过去的10年当中，这个项目分别在2004年、2007年、2010年、2013年、2017年几乎每三年发布一次更新，每一次发布的 Top10 漏洞列表都是当时最[详细]
网络安全知识之了解网站收集信息和防护

所属栏目：[安全] 日期：2021-12-18 热度：77

收集哪些信息? 当我们访问一个网站时，一定数量的信息会自动发送到该网站。这些信息可能包括以下内容： IP 地址- 互联网上的每台计算机都分配有一个特定的、唯一的 IP(互联网协议)地址。计算机可能有静态 IP 地址或动态 IP 地址。如果我们有一个静态 IP 地[详细]
元宇宙爆红后的冷思考安全问题不容忽视

所属栏目：[安全] 日期：2021-12-18 热度：200

元宇宙，一个出自30年前的科幻小说的概念，在2021年迅速蹿红，并吸引了科技公司以及消费领域企业的争相布局。彭博行业研究甚至预测，到2024年，元宇宙市场规模将达到8000亿美元。不过，各行各业在积极拥抱元宇宙的同时，有一个问题不可忽视安全。 2021年，[详细]
远程办公导致企业网络被黑？请注意这三点

所属栏目：[安全] 日期：2021-12-18 热度：78

如今，网络攻击者只需透过小型的物联网设备，就能找到企业网络的入口，以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示，84%的中国大陆受访者表示，过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中，智慧灯泡、[详细]
FBI 意外发现 HelloKitty 勒索软件团伙在乌克兰活动

所属栏目：[安全] 日期：2021-12-18 热度：98

据 securityaffairs 12月15日消息，美国联邦调查局(FBI)在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙(又名 Five Hands)在乌克兰活动。 7月11日，俄勒冈州麻醉科(OAG， P.C.)遭受了一次网络攻击，导致服务器被短暂锁定[详细]
Log4j漏洞可能需要数年时间才能解决

所属栏目：[安全] 日期：2021-12-18 热度：165

近日Log4j漏洞的出现引起了业内人士的广泛讨论，网络安全专家认为CVE-2021-44228的普遍性以及容易被利用，这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示，Log4Shell的破坏力[详细]
渗透测试看道德黑客如何进行模拟攻击

所属栏目：[安全] 日期：2021-12-18 热度：124

渗透测试是指安全专业人员在系统所有者的许可下，模拟对网络或计算机系统的攻击以评估其安全性的过程。不过，尽管是模拟攻击，但渗透测试员同样会把现实世界中攻击者的所有工具和技术都用到目标系统上，只是他们并不以发现的漏洞或获取的信息用来牟利，而是[详细]

6439

179