安全_淮安站长网

逾38万Kubernetes API服务器有暴露风险

所属栏目：[安全] 日期：2022-06-14 热度：170

在云原生时代，越来越多的企业意识到容器将成为IT架构中关键的基础设施平台，纷纷转向Kubernetes，通过其容器编排及管理能力，轻松维护生产、开发和测试环境。但近日有研究人员发现，大量Kubernetes API服务器存在安全风险。非营利性安全组织Shadowserver F[详细]
零信任之路 SDP2.0基本架构及关键技术

所属栏目：[安全] 日期：2022-06-14 热度：111

云安全联盟（CSA）最近发布了软件定义边界（SDP）2.0规范，该规范与2014年发布的规范相比，参考结合了美国联邦政府的零信任战略、网络安全与基础设施安全局（CISA）的零信任成熟度模型以及国家安全电信咨询委员会（NSTAC）的零信任和可信身份管理报告中的许[详细]
五分钟弄清楚数据使用阶段的安全

所属栏目：[安全] 日期：2022-06-14 热度：163

五分钟弄清楚数据使用阶段的安全: 一、前言当前我国数字经济发展迅速，例如：大数据、云计算、物联网、AI、5G等等，数字经济与各行各业融合发展，相互促进，已经渗透到国民经济的方方面面，数字经济的发展过程中，产生了大量的数据。 2020 年 4 月 9 日，中[详细]
Windows 恶意软件通过 PowerShell 向 Chrome 注入恶意扩展

所属栏目：[安全] 日期：2022-06-14 热度：51

据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展会通过在线广告强制重定向用户，从而为不法分子带来收入。该恶意软件还存在 macOS[详细]
企业领导层优先考虑网络安全的四项举措

所属栏目：[安全] 日期：2022-06-14 热度：69

企业遭遇网络安全方面的诉讼如今屡见不鲜。Capital One公司由于网络安全诉讼最终赔付1.9亿美元。Ultimate Kronos集团由于涉嫌对勒索软件攻击的疏忽而被发起集体诉讼，因此，很多企业将糟糕的网络安全系统确定为根本问题。这两条新闻强调了企业在对抗网络威[详细]
对 DDoS 攻击实行防护的几种措施

所属栏目：[安全] 日期：2022-06-13 热度：122

数据很清楚。从各个方面来看，DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 DDoS 攻击与普通的拒绝服务攻击有何区别?恶意流量来自世界各地的分布式来源，例如由数百万台设备组成的僵尸网络，而不是单一来源。这种类型的攻击使常规[详细]
如何保证智能家居不会危及数据隐私?

所属栏目：[安全] 日期：2022-06-13 热度：94

智能家居已经被大肆宣传了很长一段时间，但公平地说，智能家居时代现在真的到来了。这种地位几乎完全是由智能音箱的兴起推动的这是第一个真正面向大众市场的智能家居设备。 IMARCGroup的数据显示，去年智能音箱市场的价值为50.8亿美元，预计到2027年将达到21[详细]
Conti光速关闭？或许它只是换个方式重生

所属栏目：[安全] 日期：2022-06-13 热度：130

前脚还在叫嚣要推翻哥斯达黎加政府，后脚就宣布倒闭?据Advanced Intel 的Yelisey Boguslavskiy向Bleeping Computer网站透露，他于当地时间5月19日下午在推特上表示，Conti团伙的内部基础设施已关闭。虽然面向公众的Conti News数据泄露和赎金谈判网站仍然在[详细]
Android用户警惕间谍软件运用零日漏洞进行监控

所属栏目：[安全] 日期：2022-06-13 热度：138

上周四，Google 的 Threat Analysis Group(TAG)公开了 3 项活动细节，共同特点是使用了由北马其顿公司 Cytrox 开发的 Predator 间谍软件。与 NSO Group 开发强悍 Pegasus 恶意软件针对 iOS 系统不同，该 Predator 软件则是针对 Android 用户。与多伦多大学[详细]
将手机变肉鸡移动应用攻击的新特点与防护

所属栏目：[安全] 日期：2022-06-13 热度：78

近年来，随着移动互联产业的兴起，移动应用软件(App)逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的企业化App功能、服务提供了更多[详细]
#8203;WannaCry 周年纪解读勒索软件现况

所属栏目：[安全] 日期：2022-06-13 热度：73

2022年5月我们迎来了 WannaCry 蠕虫病毒爆发五周年纪念日，Check Point 软件公司将在下文中聚焦勒索软件发展历程，回顾其攻击规模如何不断扩大，复杂程度不断增加，勒索赎金不断增加的五年历史。 2022 年 5 月，全球领先的网络安全解决方案提供商Check Point[详细]
请当心 PDF正在传播恶意软件

所属栏目：[安全] 日期：2022-06-13 热度：111

据Bleeping Computer消息，安全研究人员发现了一种新型的恶意软件传播活动，攻击者通过使用PDF附件夹带恶意的Word文档，从而使用户感染恶意软件。类似的恶意软件传播方式在以往可不多见。在大多数人的印象中，电子邮件是夹带加载了恶意软件宏代码的DOCX或XL[详细]
测试勒索软件准备情况的五个关键难题

所属栏目：[安全] 日期：2022-06-13 热度：56

对于专业的渗透测试人员，人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮助企业加强网络安全防护以确保业务安全。渗透测试人员充当了勒索软件攻击者，根据他们[详细]
谷歌 Predator间谍软件利用零日漏洞感染Android设备

所属栏目：[安全] 日期：2022-06-13 热度：162

谷歌的威胁分析小组(TAG) 表示，国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间，攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入Pre[详细]
Veeam公布2022年勒索软件趋向

所属栏目：[安全] 日期：2022-06-13 热度：131

近日Veeam在VeeamON 2022大会上公布了Veeam 2022勒索软件趋势报告，结果显示，网络犯罪分子平均成功加密了47%的生产数据，而受害者只能恢复69%的受影响数据。根据该报告，企业在防御勒索软件攻击方面是失败的，有72%的组织对备份存储库进行了部分或完全的攻[详细]
新型隐形 Nerbian RAT 恶意软件横空现世

所属栏目：[安全] 日期：2022-06-12 热度：187

Bleeping Computer 网站披露，网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。 Proofpoint 的安全研究人员首先发现该新型恶意软件，并发布了一份关于新型 Nerbian RAT 恶意软件的报告。据悉，新型恶意软件[详细]
维护微服务架构安全的三个优秀践行

所属栏目：[安全] 日期：2022-06-12 热度：104

最近，很多业务都是在作为独立单元开发的单体应用程序上运行的。而对单体应用程序轻微调整都会影响整个过程并降低了运行速度。例如，对一小部分代码进行编辑和修改需要开发和部署一个全新版本的应用程序。而且，如果扩展单体应用程序的一些特定功能，则必须[详细]
ElasticSearch服务器配置错误泄露579GB用户网站记录

所属栏目：[安全] 日期：2022-06-12 热度：119

hackread 资讯网站消息，两台配置错误的 ElasticSearch 服务器共暴露了约 3.59(35 9019902)亿条记录，这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器，经过研[详细]
游戏巨头暴雪再遇到DDoS攻击多款热门游戏掉线

所属栏目：[安全] 日期：2022-06-12 热度：183

全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，可能会导致某些玩家出现高延迟和连接中断的情况。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。根据Downdetector的用户报告，玩家在《守望先锋》《魔兽世界[详细]
是时候运用无监督学习来应对网络威胁了

所属栏目：[安全] 日期：2022-06-12 热度：174

2016年，图灵奖得主Yann LeCun 表示，机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识，即无监督学习(unsupervised learning)。他认为，无监督学习一定是人工智能发展的未来。经过多年发展，无监督学习技术的实际应用[详细]
APT网络间谍组织确认由三个独立的团队构成

所属栏目：[安全] 日期：2022-06-12 热度：106

研究人员发现，这个对美国公用事业进行网络间谍攻击的威胁集团实际上是由三个子集团组成的，他们都有自己的工具集和攻击目标，自2018年以来就一直在全球运作。 TA410是一个伞式网络间谍组织，根据安全公司ESET的研究人员本周发表的一份报告，该组织不仅针对[详细]
惠普复原了影响200多种型号的固件BUG

所属栏目：[安全] 日期：2022-06-12 热度：147

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱动程序和访问BIOS。这些漏洞编号为CVE-2021-3808和CVE-2021-3809[详细]
信息泄露乱象突出保护信息安全需各方共同努力

所属栏目：[安全] 日期：2022-06-12 热度：56

当系统出现信息安全事故的时候，用户个人信息泄露，很可能会造成灾难性的后果。针对用户个人信息的保护现行法律法规和措施并未完善，用户个人信息泄露事件频繁发生。为了保护用户个人信息，避免个人信息泄露，同时不影响系统服务品质，本文提供一些思路和方[详细]
五项简单运作保护数据安全

所属栏目：[安全] 日期：2022-06-12 热度：76

互联网时代保护您的PC、在线帐号等企业及个人数据安全不仅是明智之举，也是必不可少的。数字化让世界变得越来越小，信息变的越来越有价值，数字化也增加了帐号信息泄露、计算机遭窃取及劫持等风险，主要是恶意软件攻击、勒索钱财，所有这些都毫无疑问会毁了[详细]
首席信息安全官如何规划其职业生涯的将来发展

所属栏目：[安全] 日期：2022-06-12 热度：125

Mike Engle在其职业生涯早期就开始从事首席信息安全官工作，并于21世纪初晋升为雷曼兄弟公司负责信息和企业安全的高级副总裁。 Engle认为这条职业道路非常适合，他解释说，他发现安全技术(例如加密)令人着迷，并且这样的工作具有挑战性。他补充说，我喜欢将[详细]

3234

首页

尾页