2022年04月07日
20202000年,黑天鹅事件对全球政治、经济、生活等方面产生了深远影响,远程办公甚至导致全球网络犯罪激增400%。在远程办公的新常态下,终点安全、零信任、云安全、勒索软件、网络犯罪和APT频繁攻击的数据安全,以及SOC安全行业面临着巨大的不确定性和变化,安全运行和工控网络/基础设施安全。以下是2020年网络安全十大事件的总结。让我们一起回顾以下内容。1. SolarWinds供应链攻击2020年12月,SolarWinds供应链攻击继续发酵,渗透五角大楼、财政部、白宫、国家核安全局等关键部门,
2022年04月07日
日前,云视频安全厂商Eagle Eye Networks发布了2021年视频监控与安全预测报告,指出2021年将成为视频监控发生变化的一年。经济不稳定和远程办公的趋势将提高视频监控的业务价值,云计算AI数据分析将提高安全性和业务改进。以下是报告预测的五大趋势:1. 视频监控云事实上,视频监控向云服务的转变是《纽约时报》的趋势,可以节省大量成本,提高数据安全性,远程访问和维护,灵活存储和保留,提高可扩展性,提高稳定性和灾难恢复。2. 人工智能将视频监控转化为解决方案在人工智能的
2022年04月07日
据外媒,根据Tenable公司安全反应小组的一份报告,2020年1月到2020年10月间,全球共有730起公开漏洞披露事件,超过220亿份记录遭到泄露。根据报告中的说法,35%的入侵与勒索软件攻击有关,造成了重大的财务损失,而14%的入侵是由于电子邮件泄露造成的。根据报告,攻击者主要依靠未修复的漏洞,并将多个漏洞连接在一起;Chrome、Firefox、IE和Edge占所有被广泛使用的漏洞的35%以上,成为零日漏洞的主要目标。随着勒索软件攻击量的增加,勒索软件组织也获得了非常高的赎金。此前,一家
2022年04月07日
漏洞利用似乎是恶意软件的专利,但安全专家开发了一项专利“以毒攻毒”漏洞库项目——Malvuln,利用信息收集恶意软件的漏洞。Malvuln(https://www.malvuln.com/)开发者,安全研究员John Page(又名hyp3rlinx)透露,当他在新冠肺炎疫情封锁期间感到无聊时,他想到了这个想法。Malvuln网站目前有26个条目,描述了与不安全权限有关的可远程利用的缓冲区溢出漏洞和特权提升漏洞。目标恶意软件的列表包括后门和特洛伊
2022年04月07日
本文转载自微信公众号「 小林coding」,作者 小林coding。请联系 小林转载本文coding公众号。HTTPS 有两种常用的密钥交换算法,即 RSA 和 ECDHE 算法。其中,RSA 是一种传统的密钥交换算法,不具有前向安全性,所以现在很少使用服务器。ECDHE 算法具有前向安全性,因此得到了广泛的应用。我在上一篇已经介绍了 RSA 握手的过程,今天的文章「从理论到实战抓包」介绍 ECDHE 算法。离散对数ECDHE 密钥协商算法是 DH 算法演变而来,所以我们先从 DH 算法说起。D
2022年04月07日
就安全操作中心 而言(SOC) 就我们的网络安全工具而言,只有企业和工具用户和 SOC 同行水平。SOC 的关键作用是什么?当我们雇佣这些人时,我们应该考察哪些资格?此外,您对网络安全行业的期望是什么?个人在 IBM Security 的 Managed Security Services SOC 我提供了以下关于全球 的经验SOC 如何根据需要对人员配备和组织进行意见。SOC 中的关键角色确保现代 SOC 的成功至关重要。SOC 的主要作用取决于公司计划的成熟度、规模和预算。我在 IBM 工作
2022年04月07日
美国国家安全局(NSA)上周三,相关企业发布了加密域名系统(DNS)协议(尤其是基于HTTPS的DNS)指南。DNS负责将URL中包含的域名转换为IP地址,但由于要求和响应的明文传输,现在已经成为一种流行的攻击媒介。DNS over HTTPS或DoH旨在加密HTTPS发送DNS要求解决这一缺陷,保护客户端和DNS分析器之间的通信。DoH提高隐私和完整性,防止窃听和DNS流量操纵在企业中得到越来越多的应用。确保企业网络DNS企业只应使用指定的控制DoH在企业环境中使用分析器。DNS实施初始访问
2022年04月07日
当网络安全人员误入大型企业时IT在系统潮湿的厨房里,经常会感慨“别有洞天”。就像上周末登上娱乐头条的大连车务段一样,旧版本安装在运输生产电脑盗版系统中Flash。这其实是一种常见的情况“业务连续性压倒一切”俄罗斯轮盘赌,如果每个经理在扣动扳机后赞扬扳机的安全性,我们认为它是安全的,任何试图缓解安全部门的建议都将是危险、愚蠢和徒劳的。这些比较“删库跑路”和APT杨洋杀手要凶猛十倍。“高级可持续性威胁”,
2022年04月07日
Google已在其Play商店(适用于Android)右翼社交媒体应用被禁止Parler。谷歌在致Ars根据一份声明,它正在执行一项长期政策,要求社交媒体应用程序删除它“包括煽动暴力等内容不当的帖子”。谷歌发言人是对的Ars说: &nbs
2022年04月07日
美联储警告称,网络犯罪分子通过绕过多种因素进行认证(MFA),从而成功攻击了美国多家机构的云服务。网络安全和基础设施安全(CISA)周三发布的警报最近有 "成功入侵云设施的网络攻击 "。据该机构称,大多数攻击都是利用网络配置错误等漏洞进行的。警报概述:"这种类型的攻击经常发生在员工使用公司笔记本电脑和个人设备访问云服务时。虽然该组织使用安全工具,但攻击组织的网络环境通常非常薄弱,这使得黑客很容易攻击。"例如,在一个案例中,组织不需要使用虚拟专用网络让员工