-
针对K-12的网络攻击急剧提高
所属栏目:[安全] 日期:2021-11-12 热度:132
联邦调查局警告说,对于K-12教育机构的网络攻击趋势正在加剧。 在FBI和网络安全和基础设施安全局(CISA)的警报中,官员们表示,来自多个州的信息共享和分析中心(MS-ISAC)的数据显示,在8月和9月,向MS-ISAC报告的勒索软件事件中有57%涉及到K-12学校,而在1月[详细]
-
谷歌提出开源安全漏洞的处理新框架
所属栏目:[安全] 日期:2021-11-12 热度:184
据Gartner的调查显示,99%的组织在其信息系统中使用了开源软件,而Sonatype对开源软件使用情况的调查结果显示,每年每家企业平均下载5000多个开源软件。 随着开源技术的生态化,企业在IT建设、安全建设中往往引用大量开源软件。但开源软件真的安全吗? 开源项[详细]
-
2021年值得关注的4大安全趋势
所属栏目:[安全] 日期:2021-11-12 热度:63
2020年,新冠疫情给安全部门制造了困难。勒索软件攻击在增加。远程工作被迫中断,安全进程也被削弱。首席信息安全官不得不调整其短期和长期计划。2021年会好一些吗? 会有所不同,但有些情况可能会变得更糟。首席安全官一直在关注4个关键趋势,以预测这些趋势[详细]
-
Chrome新恶意插件曝光 利用CC服务器同步功能获取用户数据
所属栏目:[安全] 日期:2021-11-12 热度:140
2月7日消息 克罗地亚安全研究员 Bojan Zdrnja 周四表示,最近他发现了一款新的 Chrome 恶意扩展程序,会滥用 Chrome 同步功能,将其作为与远程命令和控制(CC)服务器进行通信的方式,然后从受感染的浏览器中窃取数据。 Zdrnja 称,该扩展程序是来自安全公司 F[详细]
-
历史数据泄露汇编集合COMB被发布在网上
所属栏目:[安全] 日期:2021-11-12 热度:147
据外媒,一个超过30亿的用户凭证被发布在网上,而此次事件由以往多次用户数据违规泄露事件汇编而成,这个汇编集合被称为COMB。该集合属于一个巨大的个人数据存储库,而该数据库并非新的黑客攻击事件和数据泄露事件,而是以往多次违规事件汇编,并且有可能是有[详细]
-
零信任 网络安全防御思路的彻底变革
所属栏目:[安全] 日期:2021-11-12 热度:99
网络安全是个常谈常新的话题,关于零信任理念与网络安全技术,比如:微隔离等的关系,不少人也没有充分的认知,认为当下技术是对昨天技术的继承与延续,进而登上了新的高峰。但是,零信任不是这样,微隔离也不是这样。 网络安全技术的一些现状与困局 目前公[详细]
-
德国电信推出全新工业安全服务
所属栏目:[安全] 日期:2021-11-12 热度:79
据德国电信官网2月17日报道,德国电信推出一项新的工业安全服务,以增强工厂的IT和网络安全性。德国电信已经建立了安全运营中心(SOC)来每天检查攻击,安全专家可以在紧急情况下进行干预。德国电信表示,目前约有三分之一的工业机器使用不安全的软件,德国电信[详细]
-
展望2021 网络安全正向服务化全面迈进
所属栏目:[安全] 日期:2021-11-12 热度:141
回顾2020年,不得不说是一个极为不平凡的年份,全球几乎都处在新型冠状肺炎疫情的笼罩之下。在疫情带给我们一个又一个惊喜的同时,也让我们牢牢记住了新型冠状病毒(以下简称:新冠病毒)这个无比响亮的名字,成为全球最引人瞩目的病毒(没有之一)。原因很简单[详细]
-
中国信通院 中国网络安全产业推进及公共服务探索
所属栏目:[安全] 日期:2021-11-12 热度:140
2020年12月29日,为期两天的CIS 2020网络安全创新大会(2020 Cyber Security Innovation Summit)在上海开幕。中国信息通信研究院(以下简称中国信通院)安全研究所所长魏亮、中国信通院安全研究所网络安全研究部副主任崔涛以线上的方式参加会议。 魏亮通过线上视[详细]
-
趋势科技 到2030年人工智能将在网络安全领域取代人类
所属栏目:[安全] 日期:2021-11-12 热度:182
总部位于德克萨斯州达拉斯的云安全公司趋势科技最近进行了一项新的研究,研究显示,超过五分之二(41%)的IT行业高管认为,到2030年,人工智能将取代他们的角色。该公司在其预测报告《Turning the Tide》中称,网络犯罪分子将把家庭网络视为入侵企业IT和物联网[详细]
-
安全虚拟化:夯实工业互联网基础
所属栏目:[安全] 日期:2021-11-10 热度:116
近日,航空工业制造院服务器虚拟化基础设施顺利通过评估。很多人会问,什么是虚拟化?今天小编就跟你聊聊关于虚拟化的那些事。 说到虚拟化要先从云计算说起。 Q:什么是云计算? A:云计算是通过运营商的云基础设施,为用户提供的计算、存储和网络访问服务,用[详细]
-
宁夏:抓好网络安全和信息化 筑牢审计网络安全防火墙
所属栏目:[安全] 日期:2021-11-10 热度:95
近日,宁夏回族自治区审计厅召开2020年网络安全和信息化、软件正版化领导小组会议,传达学习自治区党委网络安全和信息化委员会会议精神,听取网络安全和信息化工作汇报、软件正版化工作汇报,研究审议有关文件、制度,安排部署审计厅2020年网络安全和信息化[详细]
-
4月头号恶意软件Agent Tesla,通过COVID-19相关垃圾邮件攻击激增
所属栏目:[安全] 日期:2021-11-10 热度:177
Check Point 研究人员发现,可窃取 Wi-Fi 密码的新版 Agent Tesla 的攻击利用率激增,而 Dridex 银行木马成为最常见的威胁 近日,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research[详细]
-
新基建背后的隐忧——自动化攻击下的企业安全之道
所属栏目:[安全] 日期:2021-11-10 热度:95
2020年由于新冠疫情影响全球经济受到重创,国家为刺激经济复苏,确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资,加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大挑[详细]
-
度报告解读| Bots自动化攻击的六大警示
所属栏目:[安全] 日期:2021-11-10 热度:134
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击进[详细]
-
不一样的业务安全
所属栏目:[安全] 日期:2021-11-10 热度:117
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生[详细]
-
员工在远程工作时维护安全面对的4个常见挑战
所属栏目:[安全] 日期:2021-11-10 热度:90
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
-
微软GitHub账号被黑,500GB数据被偷取
所属栏目:[安全] 日期:2021-11-10 热度:97
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露的[详细]
-
5G 网络安全问题解析
所属栏目:[安全] 日期:2021-11-10 热度:64
第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验,能针对高密集用户连接提供实时而可靠的网络连接,保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力,成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能虚[详细]
-
简论云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2021-11-10 热度:102
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不同[详细]
-
不一样的“业务安全”
所属栏目:[安全] 日期:2021-11-08 热度:172
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生[详细]
-
员工在远程工作时维护安全面临的4个常见挑战
所属栏目:[安全] 日期:2021-11-08 热度:114
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原因[详细]
-
IT解决方案如何为网络基础设施做好应对灾难的准备
所属栏目:[安全] 日期:2021-11-08 热度:71
很多企业在冠状病毒疫情之前考虑到IT设施的备灾能力,并且已经考虑到网络将如何受到自然灾害的影响,例如火灾、洪水、风暴、地震,以及大范围停电,甚至是爆炸这样的极端事件。现在必须扩大这种定义,其中包括可能不会影响物理设施但仍使人们的工作和生活环[详细]
-
微软GitHub账号被黑,500GB数据被窃取
所属栏目:[安全] 日期:2021-11-08 热度:105
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露的[详细]
-
戴尔发布新工具来检测 BIOS 攻击
所属栏目:[安全] 日期:2021-11-08 热度:110
计算机制造巨头戴尔周五发布了一种新的安全工具,该工具可以检测到试图修改计算机 BIOS 组件的攻击。该工具名为 Dell SafeBIOS 事件和攻击指示器,其作用是通过检测对 Dell 计算机的 BIOS 配置的更改并在公司的管理控制台中发出警报。 该工具的目的是使系统[详细]
