安全_站长网

安卓恶意软件假装成功潜藏在Google Play商店

所属栏目：[安全] 日期：2022-06-14 热度：141

研究人员发现，窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处，给用户带来了极大的危险。事件起源于Check Point Research（CPR）团队在分析商店中的可疑应用程序时，发现了潜伏已久的恶意软件。该软件伪装[详细]
安全大事件 360万+MySQL服务器泄露在互联网上

所属栏目：[安全] 日期：2022-06-14 热度：170

据Bleeping Computer报道，至少有360万台MySQL服务器已经暴露在互联网上，这意味着这些服务器已经全部公开且响应查询。毫无疑问它们将成为黑客和勒索攻击者最有吸引力的目标。具体来说，IPv4上的总暴露数量是3957457，IPv6上的总暴露数量是1421010，IPv4[详细]
我们一起谈谈无线局域网安全威胁

所属栏目：[安全] 日期：2022-06-14 热度：73

近些年来，随着无线技术的进步，无线局域网在我们的生活中越来越普及。无线局域网(WLAN，Wireless Local Area Network)本质上是对有线局域网的延伸，它采用无线射频技术基于电磁波进行辐射传播，实现无线终端在较远距离内的高速接入和访问网络。无线局域网[详细]
基于系统运营体验的安全监控与能观察功能力创建

所属栏目：[安全] 日期：2022-06-14 热度：106

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
数百个Elasticsearch数据库遇到勒索攻击

所属栏目：[安全] 日期：2022-06-14 热度：190

据报道，因为Elasticsearch数据库安全防护薄弱的缘故，导致其被黑客盯上，并被黑客用勒索信替换了其数据库的450个索引，如需恢复则需要支付赎金620美元，而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限，并威胁在此之后赎金将增加一倍[详细]
云安全责任共担常常意味着无人承担

所属栏目：[安全] 日期：2022-06-14 热度：108

对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函[详细]
企业如何创建强大的内部威胁程序

所属栏目：[安全] 日期：2022-06-14 热度：170

Imperva公司最近发布的一份调查报告发现，只有18%的优先支出用于专门的内部威胁计划(ITP)，而25%的支出则专注于外部威胁情报。部分问题在于认知：Forrester报告发现，近三分之一的受访者并未将员工视为威胁。但众所周知，要防止此类事件也非常困难，因为[详细]
Telegraph在网络钓鱼中可能早已滥用成灾

所属栏目：[安全] 日期：2022-06-14 热度：138

近日，有观察人士发现，通讯软件Telegram的匿名博客平台Telegraph可能正被网络钓鱼者积极利用，他们利用宽松的平台政策建立临时登陆页，从而盗取用户的账户凭证。在博客平台Telegraph上，任何人都可以在无需创建账户或提供任何身份信息的情况下发布任何内[详细]
数据安全数据访问治理完整指引

所属栏目：[安全] 日期：2022-06-14 热度：165

想象一下，一位同事登录公司的 HR 门户查看他的福利并可以看到其他人的薪水！！什么？不用担心，这不会发生，因为这些应用程序是利用多年业务流程的专业知识构建的。这些过程决定了谁可以看到和编辑那里的数据。突然间，这些数据被带入数据湖或数据仓库。[详细]
深入明白威胁检测软件

所属栏目：[安全] 日期：2022-06-14 热度：52

随着威胁形势的演变和比以往任何时候都更高级的攻击成倍增加，防御这些现代网络威胁对几乎所有组织来说都是一项巨大的挑战。威胁检测是关于组织准确识别威胁的能力，无论是网络、端点、其他资产还是应用程序包括云基础设施和资产。在规模上，威胁检测会分[详细]
基于系统运营体验的安全监控与可观察性能力创建

所属栏目：[安全] 日期：2022-06-14 热度：82

可观察性（observability）是指通过网络系统的运行数据输出（例如日志、指标和跟踪）来衡量其工作状态的能力。最初，可观察性被定义为一种系统的外部监控属性，在工业控制和生产领域中首次被提出。管理人员通过可观察性来查看系统中隐藏的各种信息数据。比[详细]
代码安全从响应式安全转向主动式安全

所属栏目：[安全] 日期：2022-06-13 热度：121

漏洞界二八定律，过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而，很多企业仍然选择事后补救，得过且过地承受安全事件造成的人员和业务后果。不过，当前一项新的研究为我们指明了由人主导的新方向。以下讨论见解源于Secure Code Warr[详细]
从多样性角度看待加密

所属栏目：[安全] 日期：2022-06-13 热度：132

量子计算机有一天可能会让加密失效，同样还有自旋电子也会对现在的加密方式有同样的威胁。但事实上，我们可能甚至不需要下一代的算力来破解加密它现在已经真真切切地在发生了。加密为何失效？有许多因素会产生加密产生弱点，从而被犯罪分子或者国家黑客[详细]
海外多区下的监控系统你了解几分

所属栏目：[安全] 日期：2022-06-13 热度：148

海外多区下的监控系统，你了解几分？ 1. 相关背景待在工作岗位上，总得做点事，也想做点新鲜事。但并不是你想做就有机会去做，并能做好。一个人做、还是能和大家一起做，最终的结果是不一样的。这就涉及到时机，大家能否达成一致的动机。今年是降本增效[详细]
较多邮件安全解决方案仍存在风险

所属栏目：[安全] 日期：2022-06-13 热度：64

绝大多数的安全团队都认为他们的电子邮件安全系统对于目前最严重的网络威胁攻击是无效的，包括勒索病毒。这是由Cyren委托Osterman Research对使用Microsoft 365电子邮件的企业客户进行的一项调查，该调查研究了对网络钓鱼、商业电子邮件泄露(BEC)和勒索软[详细]
数据安全元数据管理分步指南

所属栏目：[安全] 日期：2022-06-13 热度：63

需要元数据管理组织中有效的元数据管理为数据提供正确的上下文和描述。此外，为了理解和信任数据，需要了解其背景数据是如何产生的，以及是如何使用的。此外，需要知道基于这些数据做出的决策是什么，以及如何利用它来获得更好的竞争优势。为了在这个新[详细]
逾38万Kubernetes API服务器有暴露风险

所属栏目：[安全] 日期：2022-06-13 热度：195

在云原生时代，越来越多的企业意识到容器将成为IT架构中关键的基础设施平台，纷纷转向Kubernetes，通过其容器编排及管理能力，轻松维护生产、开发和测试环境。但近日有研究人员发现，大量Kubernetes API服务器存在安全风险。非营利性安全组织Shadowserver[详细]
零信任之路 SDP2.0基本架构及关键技术

所属栏目：[安全] 日期：2022-06-13 热度：53

云安全联盟（CSA）最近发布了软件定义边界（SDP）2.0规范，该规范与2014年发布的规范相比，参考结合了美国联邦政府的零信任战略、网络安全与基础设施安全局（CISA）的零信任成熟度模型以及国家安全电信咨询委员会（NSTAC）的零信任和可信身份管理报告中的[详细]
五分钟弄清楚数据使用阶段的安全

所属栏目：[安全] 日期：2022-06-13 热度：64

五分钟弄清楚数据使用阶段的安全: 一、前言当前我国数字经济发展迅速，例如：大数据、云计算、物联网、AI、5G等等，数字经济与各行各业融合发展，相互促进，已经渗透到国民经济的方方面面，数字经济的发展过程中，产生了大量的数据。 2020 年 4 月 9 日，[详细]
Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展

所属栏目：[安全] 日期：2022-06-13 热度：176

据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展会通过在线广告强制重定向用户，从而为不法分子带来收入。该恶意软件还存在 macO[详细]
企业领导层优先考虑网络安全的四项举措

所属栏目：[安全] 日期：2022-06-13 热度：163

企业遭遇网络安全方面的诉讼如今屡见不鲜。Capital One公司由于网络安全诉讼最终赔付1.9亿美元。Ultimate Kronos集团由于涉嫌对勒索软件攻击的疏忽而被发起集体诉讼，因此，很多企业将糟糕的网络安全系统确定为根本问题。这两条新闻强调了企业在对抗网络[详细]
Verizon数据安全报告显现黑客勒索软件数量创历史新高

所属栏目：[安全] 日期：2022-06-13 热度：174

美国电信公司 Verizon 本周警告称，企业勒索软件攻击正以惊人的速度增加。在其第 15 份年度数据泄露调查报告 (DBIR) 中，该报告分析安全事件以识别攻击类型、其来源、成功率和攻击媒介等内容，报告显示，Verizon 发现针对组织的勒索软件攻击数量已增加 13[详细]
数据安全如何为数据治理创建业务案例

所属栏目：[安全] 日期：2022-06-13 热度：133

没有一刀切的数据治理模式，也没有标准化的启动过程。每个组织都可以就如何推出数据治理策略以及由谁推出一个合格的业务决策。虽然一些组织可能决定致力于企业范围的计划，但其他组织可能更愿意逐个部门实施变更。但是，在开始之前，组织必须了解自己的[详细]
黑客如何利用Google Dorking攻击网站

所属栏目：[安全] 日期：2022-06-13 热度：50

Google可谓互联网的百科全书，它能够为您提供几乎所有问题和好奇心的答案。如果您到现在还认为它只是一个用于查找图像、文章和视频的Web索引的话，那您就真的忽略了这个庞大的搜索引擎在爬网和开发领域的潜在实力。Google在此方面的能力虽然对于普通用户而[详细]
灵魂拷问你的数据被合规利用了吗？

所属栏目：[安全] 日期：2022-06-13 热度：103

企业内部有各种各样的数据，包括：企业经营数据，如财务报表、现金流水、产品日激活人数和活跃人数；企业决策所需数据，如行业统计报告；产品收集的各类数据，包括用户的注册信息、行为信息等；企业在收集的各类数据基础上加工开发的数据，如用户画像、[详细]

3394

首页

尾页