-
智能汽车泄露重大漏洞 黑客10秒开走特斯拉
所属栏目:[安全] 日期:2022-06-12 热度:114
据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。 这也是全球第一次对于BLE链路层的中继攻击,其破解了基于BLE的接近身份验证机制[详细]
-
#8203;从终端防护开始 替工业主机勒索病毒防护请个 贴身保镖
所属栏目:[安全] 日期:2022-06-12 热度:52
哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。 勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒,从而开启了勒索病毒的时代。仅在过去的2021年,勒索病毒[详细]
-
网络攻击新时代 今年谁面对的安全风险最大
所属栏目:[安全] 日期:2022-06-12 热度:172
网络犯罪呈上升趋势,攻击的性质及复杂性也在不断演变,犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而,网络攻击的另一个变化因素是那些受到威胁的实际受害者,无论是政治机构、大的公司还是特定人群。 以下是未来几个月应该保持[详细]
-
网络安全网格含义及其影响
所属栏目:[安全] 日期:2022-06-12 热度:172
网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势,近两年连续入选其年度重要战略技术趋势研究报告,成为当前网络安全领域流行的热词,受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述,研究了网[详细]
-
谷歌IO大会发布安全隐私新特征
所属栏目:[安全] 日期:2022-06-11 热度:165
谷歌召开年度开发者大会,并发布一系列安全和隐私更新,其中包括支持安卓和Chrome的虚拟信用卡、账号安全状态、最小化数据痕迹等。 账号安全状态:谷歌在其APP中添加了安全状态功能,用户将无需担心其谷歌账户安全。账户安全状态更新特征在用户头像上添加了[详细]
-
找到最奇怪的错误 十款优秀模糊测试工具
所属栏目:[安全] 日期:2022-06-11 热度:123
在创建应用程序时,程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量,还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作,尤其是非常规性的操作(比如黑客攻击,安[详细]
-
从今天开始 您可以少装一个Agent
所属栏目:[安全] 日期:2022-06-11 热度:197
人类对于安全的追求与生俱来,长期以来,我们习惯于借助外力来保护脆弱系统,把易被侵害的部分包裹在一层层的防护堡垒里,比如古时候的战士会穿上盔甲、举起盾牌。当然,当代生活中这样的例子也比比皆是,就像我们经常要给贵重的手机加个壳。 网络世界的情况[详细]
-
黑客正在利用Zyxel防火墙和VPN中的关键漏洞
所属栏目:[安全] 日期:2022-06-11 热度:137
黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令,从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现[详细]
-
零信任建设中的效果评估和IT审计重点
所属栏目:[安全] 日期:2022-06-11 热度:161
零信任是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语? 本文将概述零信任安全模型以及如何在企业中通过快速迭代模式有效地建立零信任架构。本文还将列出一些潜在的审计或咨询方法,审计部门可以采用这些[详细]
-
Sysrv 僵尸网络新变种正攻击 Windows及Linux 服务器
所属栏目:[安全] 日期:2022-06-11 热度:147
微软安全情报团队在推特上表示,Sysrv 僵尸网络的新变种Sysrv-K,正在利用 Spring Framework 和 WordPress 中的漏洞,在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种,Sysrv-K,具有更加强大的功能,能够扫描互联网以查找具有各种[详细]
-
SonicWall 请立即修复SMA 1000 漏洞
所属栏目:[安全] 日期:2022-06-11 热度:165
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。 从报告中可以得知,上述漏洞将会影[详细]
-
如何减轻商业房地产中的物联网安全风险
所属栏目:[安全] 日期:2022-06-11 热度:110
从我们的家到我们的工作场所,智能技术的部署正变得越来越普遍。《华尔街日报》指出,美国与智能建筑相关的公司在 2021 年筹集了 28.8 亿美元的风险投资。在之前的文章中,我们已经讨论了智能技术在商业地产中越来越多的使用,彻底和严格的研究和评估过程的[详细]
-
继美国之后 欧盟推出关键领域网络安全新立法
所属栏目:[安全] 日期:2022-06-11 热度:178
近日,欧盟已就新的立法达成政治协议,将对关键行业组织实施共同的网络安全标准。 新指令将取代欧盟关于网络和信息系统安全的现有规定(NIS指令)。因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加,原来的指令需要更新。 NIS2指令将涵盖[详细]
-
聊一聊MITRE 内部威胁知识库
所属栏目:[安全] 日期:2022-06-11 热度:60
即使是那些受到雇主信任的内部人员,也会做出一些辜负信任的恶意活动。他们实行恶意行为时,往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP,自我定位为内部威胁情报中心的MITRE认为:是时候汇总出一个统一的字典了。 二月中旬,在Citigroup Tec[详细]
-
容器 原生云应用程序面对的挑战
所属栏目:[安全] 日期:2022-05-29 热度:90
新冠疫情导致的数字化转型加速以及更敏捷、更强大的开发工具的需求,使云原生工作负载的增长激增。Gartner 预计,到 2025 年将有超过 95% 的新数字工作部署在云原生平台上,高于 2021 年的 30%。Tigera 的云原生安全市场状况报告中发现,75%的公司正专注于云[详细]
-
攻击者部署后门 偷取Exchange电子邮件
所属栏目:[安全] 日期:2022-05-29 热度:91
近日,Mandiant 安全研究人员发现一个新的、异常隐蔽的高级持续性威胁(APT)组织正在入侵企业网络,并试图窃取参与企业交易(如并购)员工的 Exchange(内部和在线)电子邮件。 网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受[详细]
-
2022年值得注意的五种物联网威胁
所属栏目:[安全] 日期:2022-05-29 热度:128
如今,越来越多的企业关注网络安全。毫无疑问,网络攻击方式也越来越多,其中5种攻击方式在企业遭受物联网威胁的攻击中越来越普遍。 1.内置物联网威胁 网络攻击者利用物联网带来的风险与企业应对这些风险准备不足之间的差距进行攻击。 物联网设备本质上是不[详细]
-
区块链和Web3技术能否处置网络勒索?
所属栏目:[安全] 日期:2022-05-29 热度:118
随着区块链技术和 Web3 技术的采用率不断上升,随之而来的还有不断升级的新的网络威胁。这些潜在威胁活动让所谓的安全去中心化金融世界任由黑客摆布,在某种程度上又制约了区块链和Web3的发展。 各类敲诈、勒索软件反映了当今网络的复杂性和局限性。因为我们[详细]
-
DNS曝高危漏洞 关系数百万物联网设备
所属栏目:[安全] 日期:2022-05-29 热度:83
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为OpenWRT设[详细]
-
优秀网络安全工程师的自身修养
所属栏目:[安全] 日期:2022-05-29 热度:153
随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络安全企业需要发现和雇佣深入了解网络安全实践和流程的优秀安全人才。以下总结梳理了优秀网络安全工程师通常应具备的八个必要素质。 1. 好奇心强 数字环境和网络安全在[详细]
-
安全投入效果怎样?五大安全能力指标需关注
所属栏目:[安全] 日期:2022-05-29 热度:88
随着现代企业数字化转型发展的不断深入,在网络安全建设中的投入也在不断增加,力求全方位保障企业的业务系统和数据资产安全。然而,安全上的投资与人员上的投入,并不直接等同于实际防护能力的提升。 网络安全由于其服务支撑功能定位,其能力构成与投入效果[详细]
-
uClibc DNS曝安全漏洞 导致全球数百万物联网设备遭受影响
所属栏目:[安全] 日期:2022-05-29 热度:186
据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。 全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名[详细]
-
网络杀伤链确实是过时吗?
所属栏目:[安全] 日期:2022-05-29 热度:155
网络杀伤链是由洛克希德马丁公司在十多年前提出的。其基本思想是,攻击者进行侦察以发现漏洞,开发漏洞利用程序进入系统,安装恶意软件连接到控制服务器(C2),横向移动找到目标并盗取数据。防御者则根据这些步骤设置检测和防护机制以阻止攻击。 但这个框架并[详细]
-
SaaS间连接可能变成网络安全的重大威胁
所属栏目:[安全] 日期:2022-05-28 热度:145
BetterCloud对500多名IT和安全专业人员进行的调查揭示了大规模SaaS管理的最新挑战,尤其是随着数字化转型的推进IT持续保持这种势头。与2020年平均80个SaaS应用相比,2021年企业使用的应用数量达到110个,同比增长38%。自2017年以来,SaaS应用的使用量增长近7[详细]
-
企业如何做好员工安全意识提高
所属栏目:[安全] 日期:2022-05-28 热度:119
近年来随着网络安全政策、技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升。然而,企业面临一个尴尬的问题就是,企业即使做了很多安全防御措施,但依然无法有效的避免信息安全事件,而这些安[详细]