-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2024-01-08 热度:0
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
恶意 MSI 文件已下载过10 万次
所属栏目:[安全] 日期:2024-01-08 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI[详细]
-
71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件
所属栏目:[安全] 日期:2024-01-08 热度:0
近日,邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪[详细]
-
CDN解决了网络资源的哪些问题
所属栏目:[安全] 日期:2024-01-08 热度:0
在这篇文章中我们来了解一下“CDN解决了网络资源的哪些问题?”,一些朋友可能会遇到这方面的问题,对此在下文小编向大家来讲解,内容详细,易于理解,希望大家阅读完这篇能有收获[详细]
-
大屏业务中的数据安全保障方法
所属栏目:[安全] 日期:2024-01-08 热度:0
智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企[详细]
-
2023年数据泄漏成本报告的四个关键发现
所属栏目:[安全] 日期:2024-01-08 热度:0
根据IBM近日发布的《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元,创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高,其中医疗行业的平均成[详细]
-
如何保护敏感数据
所属栏目:[安全] 日期:2024-01-08 热度:0
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的[详细]
-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2024-01-08 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2024-01-08 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
卡巴斯基披露“三角测量”攻击
所属栏目:[安全] 日期:2024-01-08 热度:0
卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。该恶意程序已经在世界范围内感染了多台iOS系统。[详细]
-
自动吸尘器可能正在监视你
所属栏目:[安全] 日期:2024-01-08 热度:0
自动吸尘器的用户了解多少?更重要的是,它把什么信息发送给了别人?
《麻省理工科技评论》杂志获得了家庭生活的私人照片和从低角度拍摄的私密照片。据这份杂志声称,这些照片是由iRobot[详细] -
2024年网络安全趋势的预测
所属栏目:[安全] 日期:2024-01-08 热度:0
当我考虑写关于2024年对网络安全趋势的预测时,我想,为什么不给AIGC一个机会,为即将到来的一年做一些预测呢?所以,我就这么做了。我将提供原始的ChatGPT结果,然后给每个预测打分。让我们[详细]
-
卡巴斯基曝光苹果处理器“神秘后门”,复杂程度堪称史诗级!
所属栏目:[安全] 日期:2024-01-08 热度:0
这个未记录的硬件特性之所以包含在最终供消费者使用的iPhone版本中,可能是出于错误,或者是为了方便苹果工程师进行调试和测试。 近日,卡巴斯基安全研究人员Boris Larin披露了iPhon[详细]
-
史上最“奢侈”的iPhone间谍软件,一次用了四个零日漏洞
所属栏目:[安全] 日期:2024-01-08 热度:0
近日,卡巴斯基安全研究人员鲍里斯·拉林(Boris Larin)披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。该攻击技术自2019年以来被用于[详细]
-
CDN加速实现原理
所属栏目:[安全] 日期:2024-01-08 热度:0
最简单的CDN网络由一个DNS服务器和几台缓存服务器组成:
当用户点击网站页面上的内容URL,经过本地DNS系统解析,DNS系统会最终将域名的解析权交给CNAME指向的CDN专用DNS服务器。
CDN的[详细] -
SASE狂飙突进 第一线加码赐能算力时代
所属栏目:[安全] 日期:2024-01-08 热度:0
随着企业数字化转型的加速发展,业务上云逐渐成为刚需。云网融合的大趋势下,越来越多的企业希望找到高效灵活的组网方案,快捷进行总部与分支互联及上云用云,为数字化转型打下坚实基础。在[详细]
-
新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器
所属栏目:[安全] 日期:2024-01-08 热度:0
关于 ShellBot,AhnLab 安全应急反应中心(AECR)已经找到了一个全新的病毒样本,该变种被用于针对Linux SSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行[详细]
-
研究人员发布了Black Basta勒索软件的免费解密器
所属栏目:[安全] 日期:2024-01-08 热度:0
SRLabs 开发的工具使用户能够分析加密文件并确定是否可以解密。但稍显遗憾的是,Black Basta 已经解决了这个漏洞,解密器仅支持恢复 2023 年 12 月之前加密的文件。 据Security Affa[详细]
-
Mandiant推特账户被黑,双因素认证被绕过
所属栏目:[安全] 日期:2024-01-08 热度:0
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。 本周四,谷歌旗[详细]
-
多元防护动态融合,WAAP如何成为新兴网络安全威胁“杀手锏”?
所属栏目:[安全] 日期:2024-01-08 热度:0
为了更好探寻新一代WAF的应用价值与发展方向,安全牛联合瑞数信息等7家国内WAF产品研发与应用领域代表厂商,启动《新一代WAF技术应用指南》报告研究工作,从企业当前的Web应用防护需求入[详细]
-
如何设计安全可靠的 API ?
所属栏目:[安全] 日期:2024-01-08 热度:0
无效或格式不正确的输入数据可能导致数据丢失、损坏或系统崩溃。输入验证在设计安全可靠的 API 中至关重要,有助于防止常见的攻击,如 SQL 注入、NoSQL 注入和其他基于注入的漏洞。 [详细]
-
CISA发出警告:Chrome和Excel解析库存在被利用的漏洞
所属栏目:[安全] 日期:2024-01-08 热度:0
目前,美国c和基础设施安全局(CISA)已经将两个识别出来的重大漏洞添加到被利用漏洞(KEV)目录中。 Hackread网站消息,Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络[详细]
-
2023年第十八届中国企业年终评选榜单揭晓:网御星云欺骗防御系统斩获2023年度中国IT行业安全创新产品奖
所属栏目:[安全] 日期:2024-01-08 热度:0
在产品与技术维度的评选中,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖! 2023年11月,由51CTO主办,联合WOT大会往届联席主席、CTO组织共同举办的《中国企业 “[详细]
-
2024年企业云安全能力建设的个要点
所属栏目:[安全] 日期:2024-01-08 热度:0
本文收集整理了云安全建设中的10个关键要点,可以更好地保护组织的云端资产,确保数据的安全性和可用性。 云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低[详细]
-
对美国防部《2023网络战略》的解读和分析
所属栏目:[安全] 日期:2024-01-08 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]