2022年04月07日
【51CTO.com我不知道你是否注意到这样的现象:虽然我们近年来越来越重视和投资信息安全,但安全攻击和破坏事件并不少见。更不用说攻击者了“不讲武德”,我们是否通过核心技术过度堆积,盲目为数据和信息安全建设铜墙铁墙,而忽视了企业有针对性的数据安全系统的建设和实施,从而将其放入未知“盲盒”中。以特别注重数据安全的咨询行业为例“人、货、场”有针对性针对性地与您讨论,如何调动不同人员的功能,在具体的使用场景中,逐步建立和实施安全系
2022年04月07日
本文将通过外部函数接口进行深入探讨(Foreign Function Interface,FFI)将基于C/C 的库“粘合”在解释语言的过程中,如何产生安全漏洞。接上文: 深入研究解释语言背后隐藏的攻击面,Part 1(上)》 深入研究解释语言背后隐藏
2022年04月07日
与一般观点相反,云中有一个安全边界。但这不是我们习惯于保护的类型。因为没有网络,云中的边界实际上是身份。这是因为攻击者只需要适当的证据来破坏云安全控制。与网络安全不同,保护身份带来了一系列独特的挑战。让我们考虑前三名。身份太多与保护云中的身份有关的最大问题之一是它们的数量太多了。而不是一个或几个网络来保护,云有数百或数十万的身份,代表他们的个人周期。跟踪它们是一个大规模、无尽的库存项目,用户被添加和删除以满足需求。身份治理是云安全的主要组成部分,手动操作是不可行的,特别是因为大多数公司使用两个或
2022年04月07日
最近,传统机动车制造商遇到了很多麻烦。去年,本田遭遇勒索软件攻击、奔驰数据泄露、川崎重工和日产公司数据泄露事故。周一,日产北美公司配置错误(使用默认管理员用户名密码组合:admin/admin)的Bitbucket Git服务器信息在Telegram该服务器直到周三才离开频道和黑客论坛。该服务器是日产北美公司开发和使用的移动应用程序和内部工具的源代码,目前已在线泄漏。瑞士软件工程师Tillie Kottmann本周在接受媒体采访时透露,他从匿名来源获悉泄露,并在周一分析了日产数据,发现泄露G
2022年04月07日
2020与去年相比,平均每天监测到的最新恶意文件数量增加了3.6万份。5.2%。这种增长的主要原因是木马(可以执行一系列恶意文件,包括删除数据和间谍)和后门程序(一种特定类型的木马可以使攻击者远程控制感染设备)的数量显著增加:其增长率分别为40.5%和23%。这些趋势来自卡巴斯基安全公告:年度统计报告。在过去的12个月里,卡巴斯基的检测系统平均每天检测到3.6万份最新恶意文件,比去年增长了1.8万份(增长率为5.2%)2018年,平均检测量为3.46万份。这些恶意文件中有一些60.2%为非特定木
2022年04月07日
据外媒报道,印度支付处理公司Juspay借记卡和信用卡信息超过1亿用户,在暗网上销售。Juspay主要是亚马逊,Swiggy、MakeMyTrip等待公司处理支付业务。数据泄露事件是数据转储(data dump)从入侵的形式来看Juspay服务器泄漏值得注意Juspay数据泄露事件已在官方博客中确认。Juspay8月18日,官方博客称,Juspay一些用户的非敏感掩码卡信息、手机号码和电子邮件发生了数据泄露事件ID泄露。据报道,网络安全研究人员Rajshekhar Rajah
2022年04月07日
最近,Check Point公司安全报告指出,医院和医疗机构已成为越来越多勒索软件攻击的目标,其中大部分使用臭名昭著的 Ryuk 勒索软件。在此之前,网络安全与基础设施安全局 (CISA)、 联邦调查局(FBI) (HHS) 发布了 联合网络安全公告,警告医院和医疗服务提供商面临越来越严重的网络威胁。不幸的是,在过去的两个月里,这些网络犯罪的威胁变得越来越猖獗。自 11 月初以来,全球对医疗机构的攻击增加了 45%,是同期全球各行业网络攻击总增长的两倍多。攻击的增加与勒索软件、僵尸网络、远
2022年04月07日
网络安全架构的最佳实践现在正在经历巨大的变化。业内人士不再把边界保护作为网络架构的主要焦点,这一趋势似乎已经开始。因为零信任网络访问和安全访问服务的边缘已经进入了网络安全专业人士的意识。简而言之,传统的网络安全方法无法解决当前的安全问题。虚拟化、云计算和远程工作可能无法防范内部风险。零信任网络访问(ZTNA)在组织寻求更好地保护其日益分散的远程员工免受攻击时,以及安全访问服务的边缘就是这样一种安全方法。了解各种架构方法,以及如何配合工作,以提高组织的网络安全性。什么是零信任网络访问?零信任是这两
2022年04月07日
20202000年,制造业比以往任何时候都遭受更多的网络攻击威胁。网络犯罪组织和国家攻击组织通过勒索窃取知识产权、数据或获取经济利益,使制造业成为世界上最具威胁性的行业之一。据IBM 2020年发布的威胁信息,2020年第一季度,各行业勒索软件攻击增长25%,但制造业攻击增长156%,是风险最高的行业。Verizon《2020 数据泄露调查报告》则确认了922 起针对制造企业的网络攻击,其中381起导致了敏感数据泄露。网络攻击会导致制造商的敏感数据泄露、知识产权被盗,甚至生产中断,无法执行客户订
2022年04月07日
使用Golang多平台恶意软件的语言开发是2020年恶意软件的发展趋势。2020年12月初,研究人员发现了一种新的用途Golang语言编写的蠕虫。蠕虫试图在网络中传播并大规模运行XMRig挖掘机。恶意软件的目标是Windows和Linux服务器。蠕虫试图在旧版本中使用WebLogic的漏洞——CVE-2020-14882。研究人员发现攻击者不断更新C2服务器上的蠕虫表明恶意软件开发者非常活跃,在未来的更新中可能会攻击其他弱配置服务。技术分析攻击者使用了三个文件:&midd