-
IT领导者策划如何克服远程工作的安全挑战?
所属栏目:[安全] 日期:2022-02-10 热度:62
由于发生新冠疫情,全球各地的IT领导者在两年来被迫开展远程工作。许多人认为这是一个临时性举措。他们如今看到了其本质:工作的未来方向。 根据Citrix Systems公司和Pulse公司联合进行的一项调查,北美地区、欧洲、中东和非洲和亚太地区的400名IT和安全领导[详细]
-
AdSanity、AccessPress插件打开大量WordPress网站以进行接管
所属栏目:[安全] 日期:2022-02-09 热度:167
本周WordPress内容管理系统(CMS)让管理员十分头疼,这主要是由于该平台的两个完全不同的附加组件的安全问题。 第一个问题影响WordPress AdSanity插件。这是一个严重的安全漏洞,可能允许远程代码执行(RCE)和全站点接管。 第二个问题涉及经典的供应链攻击,其[详细]
-
微软禁用ms-appinstaller 协议,以阻止恶意软件传播
所属栏目:[安全] 日期:2022-02-09 热度:184
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。 MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协[详细]
-
自动 or 人工 渗透测试该如何选择?
所属栏目:[安全] 日期:2022-02-09 热度:169
渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。虽然大多数企业熟悉并进行手动渗透测试,但近年来自动渗透测试成为一种备受关注的选择。自动渗透测试与手动渗透测试孰优孰劣?不妨比较一下各自的优缺点。 手动渗[详细]
-
Roaming Mantis攻击最近又在欧洲肆虐
所属栏目:[安全] 日期:2022-02-09 热度:125
卡巴斯基实验室的研究人员观察到Roaming Mantis最近出现的一些新活动,以及主要用于此活动的 Android 木马 Wroba.g(或 Wroba.o,又名 Moqhao,XLoader)的一些变化。此外,他们发现除了日本、韩国之外,法国和德国也成了攻击目标。 对Roaming Mantis的最新研[详细]
-
请及时更新,微软2月修复48个重要漏洞,1个零日漏洞
所属栏目:[安全] 日期:2022-02-09 热度:71
每月的第二个星期二,是微软定期发布系统更新补丁的日子。2022年2月8日,微软发布了一系列的漏洞补丁,共修复48 个漏洞(不包括22个Microsoft Edge漏洞),以及一个零日漏洞。具体漏洞类型、数量分别是:16个提权漏洞,3个安全功能绕过漏洞,16个远程代码执行[详细]
-
国际互联网安全日 Google分享了这些网络安全小技巧
所属栏目:[安全] 日期:2022-02-09 热度:173
2月8日是一年一度的国际互联网安全日(Safer Internet Day),这一宣传日的设立旨在推动互联网成为一个更安全、更美好的地方。 为了帮助每个人不断强化网络安全意识,养成良好的上网习惯,学会更好地在网上保护自己,在今年的国际互联网安全日,Google分享了[详细]
-
与勒索软件团伙谈判的九个关键
所属栏目:[安全] 日期:2022-01-08 热度:58
NCC 集团旗下Fox-TT 的网络安全分析师 Pepijn Hack和Zong-Yu Wu 在Black Hat Europe 2021 的会议上提出了这些概念,并在不久之后在 NCC 集团的博客文章中做了详细扩展。这些数据来源于 2019 年至 2020 年间,对超过 700 次勒索者与受害者谈判的研究,以及一篇[详细]
-
IoT蜜罐展示物联网设备存在的网络难题
所属栏目:[安全] 日期:2022-01-08 热度:72
随着物联网(IoT)设备的数量不断增加,IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备,帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性,物联网设备对此提出了独特挑战。 对此,美国南佛罗里达大学及美国国家[详细]
-
2022年网络安全行业将怎样发展?
所属栏目:[安全] 日期:2022-01-08 热度:54
网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。 针对内部员工的窃取数据 2021 年,我们看到攻击者采用了一种新的数据泄露方法他们将内部支[详细]
-
2021年还有什么吸引眼球的网络安全事件
所属栏目:[安全] 日期:2022-01-08 热度:166
近日,有外媒刊文称,2020年其读者在网络安全方面的关注多为居家办公安全、以疫情为主题的事件等,但在2021年发生了明显的转变。随着2021年接近尾声,Log4Shell、科洛尼尔公司、kaseya、ProxyLogon/ProxyShell、太阳风等大事件占据了今年新闻头条,但从流量来[详细]
-
网络安全普及之防范勒索软件
所属栏目:[安全] 日期:2022-01-08 热度:82
什么是勒索软件? 勒索软件是一种恶意软件威胁行为者用来感染计算机和加密计算机文件,直到支付赎金为止。在最初感染之后,勒索软件将尝试传播到连接的系统,包括共享存储驱动器和其他可访问的计算机。 如果威胁行为者的赎金要求没有得到满足(即,如果受害者不[详细]
-
Redline 为浏览器密码管理拉响警报
所属栏目:[安全] 日期:2022-01-08 热度:75
近日,肆虐全球的 RedLine 信息窃取恶意软件以 Chrome 、 Edge 和 Opera 等流行网络浏览器为目标实施攻击活动,再次证明了将密码存储在浏览器中存在安全隐患。 这种恶意软件是一种商业化信息窃取程序,其目标是在所有基于 Chromium 的网络浏览器上找到的登录[详细]
-
T-Mobile 用户遭遇 SIM 卡交换入侵
所属栏目:[安全] 日期:2022-01-08 热度:192
日前, T-Mobile 证实,最近关于新数据泄露的报告与发送给极少数客户的通知有关,这些客户成了 SIM 交换攻击的受害者。SIM 交换(也称为 SIM 劫持)使攻击者有可能通过欺骗或贿赂运营商的员工将号码重新分配给攻击者控制的 SIM 卡,从而控制目标的手机号码。这[详细]
-
一篇分析 DDoS 攻击和防范
所属栏目:[安全] 日期:2022-01-08 热度:139
一、什么是DDoS DDoS 攻击的目的是让真正的最终用户无法访问目标系统,例如网站或应用程序。通常,攻击者会向目标系统发送大量数据包或请求,从而使目标系统不堪重负。 我们可以把他想象成堵车的样子。然而,这些攻击流量却不是真正的车辆,而是为了制造堵塞[详细]
-
企业选择托管服务提供商的原因
所属栏目:[安全] 日期:2022-01-08 热度:131
人才缺口持续挑战企业满足其不断变化的网络安全需求的能力。2020年,Tripwire与Dimensional Research合作对342名安全专业人员进行了调研,调研结果证实了这一点。事实上,83%的受访者告诉Tripwire,进入2020年,感觉比前一年更过劳。而声称所属安全团队人手不[详细]
-
网络安全知识之护航企业无线网络
所属栏目:[安全] 日期:2022-01-08 热度:187
什么是企业网络安全? 企业网络安全是对连接企业内系统、大型机和设备(如智能手机和平板电脑)的网络的保护。公司、大学、政府和其他实体使用企业网络将其用户与信息和人员联系起来。随着网络规模和复杂性的增长,安全问题也随之增加。 企业无线网络面临哪些安[详细]
-
Apache HTTP Server 2.4.52 发布,修复重点漏洞
所属栏目:[安全] 日期:2022-01-08 热度:150
2021年12月20日,Apache 软件基金会和 Apache HTTP 服务器项目宣布发布 Apache HTTP Server 2.4.52版本,以解决几个可能导致远程代码执行的安全漏洞。 这些漏洞被追踪为 CVE-2021-44790 和 CVE-2021-44224,可以导致远程代码执行攻击。其 CVSS 分数分别为 9.8[详细]
-
数据和隐私安全问题,难以根治
所属栏目:[安全] 日期:2022-01-08 热度:128
根据雅虎财经的一项调查显示,在经过一年动荡的争议以及公众对此评价,Facebook(又称Meta)被冠以年度最差公司。接受调查的人表达了对Facebook的不满,包括但不限于对审查制度的担忧,关于instagram对心理健康影响的报道,以及隐私。 主要还是隐私,扎克伯格甚[详细]
-
Apache Log4j 中查出新的远程代码执行漏洞
所属栏目:[安全] 日期:2022-01-08 热度:133
Apache Log4j 日志库中发现了另一个严重的远程代码执行漏洞,现在被跟踪为 CVE-2021-44832。这是 Log4j 库中的第三个 RCE 和第四个漏洞,其次分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 攻击)。 目前,Apache 团队已发布新的[详细]
-
恶意软件变异,改变行为以完成隐蔽性和持久性
所属栏目:[安全] 日期:2022-01-08 热度:67
近年来,企业组织为了应对恶意软件威胁采取了大量工作,但是,似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来?答案是恶意软件变异。通过变异,攻击者让恶意软件不断焕然一新,从而逃避安全控制。 例如 REvil 或 DarkSide[详细]
-
隐私又曝光了!互联网时代怎样保护你的隐私安全?
所属栏目:[安全] 日期:2022-01-08 热度:133
网络时代,大家存留在网络上的信息愈来愈多,个人信息泄漏的情况也越来越严重。从侧面显示,这也体现出绝大多数人本人信息安全性所在的槽糕情况。在网络时代,大家必须更为高度重视本人信息的保护。这篇文章会对你说一些小对策以保护大家的本人隐私安全性。[详细]
-
臭名远扬的恶意软件joker感染超50万台安卓用户
所属栏目:[安全] 日期:2022-01-08 热度:116
研究人员发现,超过50万名Android用户从Google Play下载新的Joker恶意软件,并导致感染。最新的 Joker 恶意软件是在(ColorMessagecom.guo.smscolor.amessage)的消息传递应用程序中发现,该应用会悄悄地将用户的联系人列表信息发送到攻击者控制的服务器,并在[详细]
-
恶意的Joker应用程序在Google Play进行入侵
所属栏目:[安全] 日期:2022-01-08 热度:121
joker恶意软件再次出现在了Google Play上,这次是在一个名为Color Message的移动应用程序中发现的。该应用程序在被应用商店删除之前已经被下载了50多万次。 安全公司的研究人员警告说,用户应该立即从他们的设备上删除Color Message,以免被诈骗。 joker是一[详细]
-
T-Mobile再遭网络攻击 一些客户信息和SIM卡被窃取
所属栏目:[安全] 日期:2022-01-08 热度:107
在今年 8 月出现大规模数据泄露之后,美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-Mo Report 公布的文件,这一次攻击者进入了少数客户的账户。 在这份报告中,受影响的客户要么成为 SIM 卡交换攻击的受害者(这可能允许某人绕过由短信驱动的双因素[详细]
