-
三成热门的PyPI软件包被误标为是恶意软件包
所属栏目:[安全] 日期:2022-09-26 热度:80
研究人员发现,扫描工具原本负责清除通过流行的开源代码存储库PyPI分发的软件包所含的恶意代码,实际上却生成大量的误警报。 PyPI是面向用Python编写的应用程序中使用的软件组件的主要代码库,Chainguard公司分析PyPI后发现,这种方法只揪出了59%的恶意软件[详细]
-
浏览器扩展 比你想象得更危险
所属栏目:[安全] 日期:2022-09-26 热度:120
我们每个人都可能至少安装过某种浏览器扩展程序:广告拦截器、在线翻译器、拼写检查器或其他东西。然而,很少有人停下来思考:它安全吗?不幸的是,这些看似无害的迷你应用程序可能比你想象得更危险。下面我们将以最常见的恶意扩展系列为例,解释安装浏览器[详细]
-
安全威胁日益复杂 主动网络安全成为必然
所属栏目:[安全] 日期:2022-09-26 热度:172
近年来,针对最新网络威胁或攻击活动,政府与行业网络安全人员都会做出被动性响应,这导致降低网络威胁变得很困难,因为从一开始,网络防御就落后攻击者一步。 一系列针对重要目标(包括SolarWinds、克洛尼尔输油管道, OPM, Anthem)等网络攻击向防御者敲响[详细]
-
良好数据安全实践推动数据治理的七种方式
所属栏目:[安全] 日期:2022-09-26 热度:196
随着越来越多的组织继续实施数字化转型计划,他们成为其负责的数据的好管家的能力变得更加困难。他们正在生成更多数据、更多数据类型、更多存储库、更多不同架构。 每天,组织在其数字业务流程的过程中都会创建更多的数据日志。随着时间的推移,这些暗数据变[详细]
-
一个15年前的Python漏洞肆虐全球软件界
所属栏目:[安全] 日期:2022-09-26 热度:138
Python开源编程语言中一个15年前的漏洞在许多地方仍未修补,因此得以蔓延到全球成千上万个开源和闭源项目。研究人员警告,这无意中构成了一条大范围易受攻击的软件供应链,大多数受影响的组织还蒙在鼓里。 Trellix高级研究中心的分析师发现,一个与路径遍历[详细]
-
提升安全事件响应能力的难点与建议
所属栏目:[安全] 日期:2022-09-26 热度:162
对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。此刻,保持头脑冷静、行动周全对于成功处理安全事件至关[详细]
-
混合工作和网络安全风险的未来趋势
所属栏目:[安全] 日期:2022-09-26 热度:148
越来越多的消费者使用社交媒体和SaaS工具进行互动。例如,人们使用移动应用程序订餐,政府部门使用SaaS Web应用程序来管理许可证。这些工具应该并且很可能会成为开展业务的规范。然而不利的一面是,随着数字化转型的加速,威胁行为者的攻击面迅速扩大,并从[详细]
-
到 2027 年,智能建筑网络安全市场将翻一番
所属栏目:[安全] 日期:2022-09-26 热度:77
根据研究公司 Memoori 的说法,网络安全一直是考虑投资物联网或数字化转型项目的组织的三大担忧之一。 分析人士发现,近年来,在网络安全方面的支出大幅增加,主要原因包括勒索软件攻击增加、一系列备受关注的网络入侵,以及向更远程工作的过渡和数字化转型[详细]
-
调查表明中小型企业受勒索软件的影响最大
所属栏目:[安全] 日期:2022-09-26 热度:109
2022年上半年,遭遇勒索软件攻击的中小企业平均支付的赎金增长到13.9万美元,与2021年上半年相比高出58%。 Coalition公司索赔业务负责人Catherine Lyle说,在各行业领域中,我们继续看到针对基础设施薄弱或安全措施不足的企业的攻击如今的远程工作文化和企业[详细]
-
原来用户隐私是这样被泄密超八成搜索网站将信息出售
所属栏目:[安全] 日期:2022-09-14 热度:183
互联网时代给用户带来了极大地便利,但也让个人隐私信息无处躲藏。打开电商购物平台,APP的精准推荐总是让人感到不安;打开搜索平台,跳出的智能搜索记录着浏览行为;打开娱乐软件,推荐算法让用户逐渐沉迷其中...... 虽然隐私在数字化的世界已经无处安放,[详细]
-
促进网络安全科普 共筑网络空间防线
所属栏目:[安全] 日期:2022-09-14 热度:128
近日,中共中央办公厅、国务院办公厅印发《关于新时代进一步加强科学技术普及工作的意见》,提出坚持统筹协同,树立大科普理念,推动科普工作融入经济社会发展各领域各环节,加强协同联动和资源共享,构建政府、社会、市场等协同推进的社会化科普发展格局。[详细]
-
微软宣称伊朗黑客使用BitLocker加密Windows系统
所属栏目:[安全] 日期:2022-09-14 热度:183
微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten)。 微软的威胁情报团队发现,该威胁组织能够快速利用新披露的安全漏洞,并在攻击[详细]
-
零信任对 Kubernetes 意味着哪些
所属栏目:[安全] 日期:2022-09-14 热度:178
要点 零信任是一种被大量炒作的安全模型,但尽管存在营销噪音,但它对于具有安全意识的组织具有一些具体而直接的价值。 零信任的核心是,将授权从在边界验证一次转变为随时随地验证。 为此,零信任要求我们重新思考身份的概念,并摆脱基于位置的身份,例如 I[详细]
-
新型隐形恶意软件Shikitega它正针对Linux系统
所属栏目:[安全] 日期:2022-09-14 热度:81
据消息,ATT Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。 该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小仅[详细]
-
坚固网络安全坚实屏障
所属栏目:[安全] 日期:2022-09-14 热度:102
泄密溯源技术、大数据反诈系统、量子加密技术在2022年国家网络安全宣传周网络安全博览会中,诸多网络安全新技术、新应用亮相,各种沉浸式的科普互动也让观众目不暇接。 当前,我国网民规模达10.51亿,互联网普及率高达74.4%,互联网早已全面融入社会生活各方[详细]
-
如何确保物联网安全
所属栏目:[安全] 日期:2022-09-14 热度:196
物联网解决了许多领域的关键问题,从生产到健康,从运输到物流。然而,物联网网络日益增加的安全风险要求在利用连接设备时需要保持谨慎。 互联的物联网对象不是相同的设备、对象或服务。每个对象都有不同的用途、接口、操作机制和底层技术。鉴于这种多样性,[详细]
-
掌静脉识别技术及其产品应用说明
所属栏目:[安全] 日期:2022-09-14 热度:65
掌静脉识别技术及其产品应用 安全 应用安全 掌静脉识别技术,利用静脉中的脱氧血红蛋白与其他生理组织对近红外光的吸收率差异,采取近红外反射成像方式,获取到体内的静脉图谱信息,将静脉特征数字化,以此作为身份信息识别认证的依据,具有高度防伪、高度准[详细]
-
数据中毒或许会扼杀人工智能和机器学习
所属栏目:[安全] 日期:2022-09-14 热度:71
人工智能 (AI) 可能为各种规模的企业开辟了新的机会和市场,但对于不同的黑客群体来说,这为通过称为数据中毒的过程欺骗机器学习 (ML) 系统提供了机会。 数据中毒(Data poisoning)是一种特殊的对抗攻击,是针对机器学习和深度学习模型行为的一系列技术。[详细]
-
何是物联网网络安全
所属栏目:[安全] 日期:2022-09-14 热度:68
目前已有超过240亿台活跃的物联网和运营技术设备,预计到2030年还将增加数十亿台。它们使我们的生活更方便、更有趣,也可以实时获取信息,并保持联系,他们是必不可少的。而企业喜欢智能物联网设备,因为它们可以与消费者保持联系并收集信息。 制造商、公用[详细]
-
你安装的 Chrome 扩展的组合能跟踪你
所属栏目:[安全] 日期:2022-09-04 热度:99
这会成为放弃基于 Chromium 的浏览器并开始使用 Firefox 的一个理由吗?也许吧,决定权在你。 即使你有了所有的隐私扩展和各种保护功能,别人仍然有方法可以识别你或跟踪你。 请注意,并非所有浏览器都是如此,本文中,我们主要关注基于 Chromium 的浏览器,[详细]
-
高危漏洞并不意味着需最先修复
所属栏目:[安全] 日期:2022-09-04 热度:127
安全团队每天都会被越来越多的漏洞所淹没,但通过改变漏洞的优先级,可以极大地减少修补工作量。 大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分,评分范围从0到10,并根据漏洞的特点,分为低、中、高和极危。一般而言,企业会从被视为极危的[详细]
-
开源软件安全度走向成熟 企业该如何制定安全战略
所属栏目:[安全] 日期:2022-09-04 热度:191
根据近日发布的一项调查结果显示,那些制定了开源软件(OSS)安全策略的企业,往往在自我评估就绪程度方面有更好的表现,而且他们通常都有自己专门的团队负责推动软件安全性。 本周二,软件安全公司Snyk和Linux Foundation公布了一项调查结果,发现那些制定了[详细]
-
为啥企业需要在物联网中实施零信任
所属栏目:[安全] 日期:2022-09-04 热度:85
物联网格局和威胁 考虑到物联网设备固有的不安全性,企业当今面临更多的威胁,而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧,因为在行业调查中,有94%的首席信息官承认,他们的运营环境将在未来一年内面临一些严重威胁。 从以下这些担[详细]
-
怎样衡量不同隐私计算技术的安全性
所属栏目:[安全] 日期:2022-09-04 热度:187
当前以跨网为主的隐私计算模式之下,很多明文数据直接计算的操作都要被转换成数以万计的跨网交互,带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。 如何比较不同的隐私计算技术的安全性,对于全球来说都是一[详细]
-
如何将个人信息 安全堤 筑得更牢
所属栏目:[安全] 日期:2022-09-04 热度:133
置身移动互联时代,人们在享受智能设备带来便利的同时,也在一些场景中面临个人信息泄露风险。随着时间推移,这样的风险日益呈现出新的表现形式。 加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理,到拟建立数据分类分级保护制[详细]
