2022年04月07日
当3月份世界卫生组织宣布COVID-19成为全球大流行病时,很多2020年网络安全预测都失去意义。在2020年,安全团队面临严峻挑战,他们要为远程办公员工提供对企业网络的远程访问,同时要在原本就严峻的威胁形势下,保护敏感数据免受与疫情相关的新兴网络攻击。
随着这一年的结束,很多人都希望抓住机会拥抱新的一年,再也不回头。但其实,我们可以从过去12个月面临的挑战中吸取教训。
下面让我们看看今年SearchSecurity读者最喜欢的一些安全文章,这些文章深入探讨数据安全方法、零信任、勒索软件和云计算
2022年04月07日
据外媒报道,自2020年12月以来,基于新发现Golang自我传播的恶意软件一直存在Windows和Linux主动操作服务器XMRig加密货币矿机程序。研究人员表示,该多平台的恶意软件还具有蠕虫功能,可以通过使用弱密码向公众传播服务。自第一次发现蠕虫以来,它背后的攻击者一直通过其命令和控制服务器积极更新蠕虫的功能,这表明蠕虫仍然是一个积极维护的恶意软件。蠕虫使用密码喷射攻击和硬代码凭证清单进行扫描和强制MySQL、Tomcat和Jenkins服务传播到其他计算机。如果恶意软件检测到感染系统正在监
2022年04月07日
美国国家标准技术研究院(NIST)网络安全框架是一种有价值的工具,可以改进IT测量和标准,特别是数据安全保护。研究表明,近三分之二的组织将安全视为云技术的最大挑战,这使得NIST网络安全框架已成为数据安全的重点IT领导者的宝贵工具。然而,随着越来越多的企业采用越来越复杂的多云和混合云环境NIST由于网络安全框架隐藏着巨大的风险,NIST网络安全框架忽略了许多关键的云安全问题。不幸的是,NIST标准为大量企业和组织(从小企业到大政府组织)创造了错误的安全感。因为这些企业没有意识到,尽管NIST安全
2022年04月07日
据外国媒体报道,英国地方法院法官拒绝国联邦监狱条件恶劣为由拒绝了美国政府WikiLeaks朱利安,创始人·阿桑奇(Julian Assange)引渡请求。法官Vanessa Baraitser发现阿桑奇虽然行为能力出色,但患有“复发性抑郁症”和自闭症。Baraitser根据特殊行政措施(SAMs)阿桑奇可能被关在美国的超级监狱(supermax)找到自杀的方法。“我相信阿桑奇的心理健康会在这些恶劣条件下恶化,自闭症会导致他‘一心一
2022年04月07日
Cyble 研究人员正在进行暗网web在监控过程中,发现了许多与中国公民销售相关的泄露数据。与湖北省荆州市公安县、微博、QQ相关。121月28日和30日,黑客在一个黑暗的网络平台上发布了730万中国公民信息、4180万微博信息和3条数据销售帖子1.92亿条QQ所有相关数据都包含用户手机号码。730万公民信息暗网出售数据的黑客提供了一部分样本数据作为证明,其中有来自公安县的999名常住居民信息。研究人员分析了样本数据,发现中国公民730万:
2022年04月07日
物联网带来了大量的连接、大量的数据、大量的设备和大量的应用,这是与传统安全和互联网安全最大的区别,但也带来了巨大的挑战。面对如此庞大的物联网设备,如何确保其携带的数据安全是一个亟待解决的问题。我们需要如何实施工业和信息化部发布的《关于进一步促进移动物联网全面发展的通知》中要求的措施,以确保物联网数据的安全,加强物联网数据的安全保护?如何加强物联网的安全保护?人工智能技术应与物联网安全紧密结合。人工智能技术可以实现恶意软件检测,帮助风险评估过程更加客观,评估结果更加合理。然而,人工智能技术只是解决
2022年04月07日
据外媒报道,最近美国第三大手机运营商T-Mobile一份报告声称,一些客户的账户信息最近被未经授权的访问,包括T-Mobile黑客可能会收集和制作客户数据,以提供手机服务,并进行这些未经授权的访问。T-Mobile今年公布的第二次数据泄露事件。据悉,这些客户的账户信息属于客户专有网络信息(CPNI),包括通话记录、如何通话、通话时间、每次通话的电话号码和目的电话号码以及可能在客户账单上找到的其他信息。根据T-Mobile黑客没有访问姓名、家庭或电子邮件地址、财务数据和账户密码(或pin码),根据
2022年04月07日
本文转载自微信官方账号“安数网络”(ID:anshunet)。2020年世界变化之大“百年未有”:新冠肺炎疫情肆虐全球,“逆全球化”思潮蔓延,全球治理面临挑战,世界格局调整深刻,网络空间变化加快,信息安全首当其冲,现实与虚拟交织,发展与安全相辅相成“大势”、网空“形势”和中国“优势”共同塑造2020年国际网络空间形势。本文专门整理了2020年我国十大典型
2022年04月07日
12月30日,无线运营商T-Mobile公告称,数据泄露安全事件暴露了客户的专有网络信息(CPNI),包括手机号码和通话记录。T-Mobile他说,他的安全团队最近发现黑客恶意和非授权访问他的系统。经过初步调查,T-Mobile发现攻击者获得了客户产生的电信信息的访问权限,即CPNI 信息。黑客访问CPNI信息可能包括手机号码和通话信息。T-Mobile数据泄露事件不保护账户所有人的姓名、家庭地址、电子邮件地址、金融数据、信用卡信息、身份证号码、密码和PIN码。更多参见T-Mobile安全公告
2022年04月07日
在这个不确定的时期,各行业组织都希望在未来看到新的机遇,但人们也将面临新的破坏性威胁。Netskope公司EMEA区域首席信息安全官Neil Thacker通过对2021年10名首席信息安全官的探索,探索了企业领导如何(CISO )预测以应对不确定性。1. 组织内部的违规行为会增加面对疫情挑战和经济不确定性,组织内部恶意破坏活动会增加。就像网络安全顾问、网络安全心理学和社会学专家一样Jessica Barker会议上医生指出的;“在不久的将来,组织内部恶意破坏活动的数量可能会增加