-
滥用微软Office 365某性能 威胁行为者对企业发动勒索攻击
所属栏目:[安全] 日期:2022-08-26 热度:113
安全研究人员警告称,威胁行为者可能会劫持Office 365账户,对存储在SharePoint和OneDrive服务中的文件进行加密,以获得赎金,很多企业正在使用SharePoint和OneDrive服务进行云协作、文档管理和存储,如果数据没有备份,那针对这些文件的勒索软件攻击可能会[详细]
-
#8203;更明智的网络风险管理战略
所属栏目:[安全] 日期:2022-08-26 热度:144
根据普华永道最新的年度全球 CEO 调查,网络安全现在被列为全球首要任务之一,就担忧程度而言,它仅次于疫情。因此,网络安全风险管理策略不应再被视为 CTO 和 IT 总监的关注点,而每个供应链和技术总监都需要将其列入议程。 数据有可能改变风险管理和弹性。[详细]
-
一种频率侧信道攻击能影响Intel AMD处理器
所属栏目:[安全] 日期:2022-08-26 热度:125
Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下,攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外,攻击者还可以对SIKE使用选择密文攻击来执行全密钥提[详细]
-
一文具体解读IDaaS与IAM
所属栏目:[安全] 日期:2022-08-26 热度:165
什么是IDaaS? IDaaS是IAM的一个基于云的消费模型。同现代技术生态系统中其他的东西一样,IAM也可以作为一种服务。排除一些例外,IDaaS通常是通过云模式来进行交付的,同时它也可以根据组织的需求以及相关供应商的能力,作为多租户提供方案或专用交付模型来[详细]
-
关键信息基础设施保护面对几道坎
所属栏目:[安全] 日期:2022-08-26 热度:130
关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 据研究机构最新调研发现,目[详细]
-
黑客推广一种新的模块化恶意软件服务 可供给多种攻击
所属栏目:[安全] 日期:2022-08-26 热度:138
研究人员发现,网络犯罪分子正在推广一种新的模块化恶意软件的服务产品,允许潜在攻击者通过迄今为止拥有500多名订阅者的电报频道这一极具威胁的聚宝盆中进行选择他们所想使用的模块。 安全公司Cyble的研究人员在周四发表的一篇博客文章中写道,新的恶意软件[详细]
-
几个优秀漏洞管理工具以及它们如何协助确定威胁的优先级
所属栏目:[安全] 日期:2022-08-26 热度:142
这些年来,不仅漏洞管理发生了相当大的变化,企业安全团队发现并不断修补的系统也发生了变化。如今,有系统内部部署、物联网设备、公有和私有云,以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在,他们必须评估所有这些系统,[详细]
-
无密码身份验证需要明白什么
所属栏目:[安全] 日期:2022-08-26 热度:67
密码正在成为一个垂死的品种。在微软的一篇文章中,他们宣布他们将摒弃数十年来强迫用户使用密码登录以使用商业和个人应用程序套件地球上最受欢迎的软件包之一的做法。无密码身份验证正在成为新常态。看看它带来的利弊。 无密码身份验证的潜在风险 虽然无密[详细]
-
如何创建有弹性的网络安全团队
所属栏目:[安全] 日期:2022-08-26 热度:151
建立更有弹性的网络安全团队 持续演进的网络威胁将攻击者的能力扩展到极限每个威胁都在多个阶段执行,并针对组织的不同部分。大型组织面临的网络威胁挑战复杂且任务艰巨。虽然每个组织拥有和所需的网络安全知识、技能和判断力存在很大差距,但都可以从第一步[详细]
-
企业亟需关注勒索软件 人为错误所致使的安全风险
所属栏目:[安全] 日期:2022-08-25 热度:160
勒索软件、供应链威胁以及组织及其员工在安全方面如何成为自己最大的敌人,是Verizon针对过去12个月网络攻击年度报告中所研究的一些关键要点。 周二发布的2022年数据泄露调查报告(DBIR)为旨在保护自己免受可能导致系统泄露和数据、资源、金钱、时间和/或上[详细]
-
如何办好统一身份认证账号管理及集成
所属栏目:[安全] 日期:2022-08-25 热度:184
统一身份认证是整个 IT 架构的最基本的组成部分,而账号则是实现统一身份认证的基[详细]
-
#8203;揭露 NIST 网络安全框架的神秘面纱
所属栏目:[安全] 日期:2022-08-25 热度:70
NIST 网络安全框架的全面性使其成为跨行业的事实上的标准。然而,该框架有一个主要弱点:它的指导方针对于新手来说可能比较难以理解。 核心功能#1:识别 NIST 网络安全框架的第一个核心功能涵盖识别和管理跨系统、数据、资产等风险的最佳实践。这包括以下方[详细]
-
零信任采用 行业特有的挑战和实行策略
所属栏目:[安全] 日期:2022-08-25 热度:83
行业专家表示,根据与多家企业的首席信息安全官(CISO)和首席信息全官(CIO)合作的经验,实现零信任的道路通常并不像人们想象的那样容易。而为了实现基于零信任的安全性,需要专门的人员、广泛的利益相关者之间达成一致意见,并采用适当的预算,有效迈向零信任[详细]
-
微软紧急公布更新 修复ARM设备上的Microsoft365登录问题
所属栏目:[安全] 日期:2022-08-25 热度:153
近期Microsoft发布了一个带外(OOB)Windows更新,以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装,用户也可以通过Microsoft更新目录手动下载和安装(适用于Windows 10的KB501[详细]
-
如何确保应用程序的安全性
所属栏目:[安全] 日期:2022-08-25 热度:176
软件架构师Bob和安全开发工程师Alice是一家软件开发初创公司的成员。以下是他们之间关于开发一套新的微服务的对话。 以下将深入了解各个安全扫描工具内容(这足以帮助Alice做出决定)。 1.类别 以下是各种安全扫描工具的类别: (1)SAST(静态应用程序安全[详细]
-
防不胜防 网络钓鱼攻击常用手法盘点与防护提议
所属栏目:[安全] 日期:2022-08-25 热度:165
网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全防[详细]
-
无线网络安全的几个优秀践行
所属栏目:[安全] 日期:2022-08-25 热度:58
可以采取许多不同的步骤来保护无线网络,但以下几个最佳实践能够确保企业的数据和设备免受恶意攻击者的侵害。 1.启用双重身份验证(2FA) 双因素身份验证为登录过程增加了一层额外的安全性。它要求用户输入用户名和密码,以及验证器应用程序生成的代码。这使得[详细]
-
网络安全 技术趋向
所属栏目:[安全] 日期:2022-08-25 热度:108
下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告,基于对 775 名网络安全专业人员的调查显示,云[详细]
-
如何规避严重网络安全事故的发生
所属栏目:[安全] 日期:2022-08-25 热度:157
技术发展增加了网络安全风险,从数量剧增的网络诈骗到越来越多的人为错误问题,企业关键敏感信息受到了更大的威胁,更有甚者,一些严重的网络安全风险还会波及人员的生命安全。 尽管绝对安全的防护保障是不存在的,但企业组织必须要全力避免那些可能关系企业[详细]
-
2021年的六大网络安全趋势及其对2022年的影响
所属栏目:[安全] 日期:2022-07-28 热度:115
网络安全领域里疯狂的一年。从 SolarWinds 等供应链攻击到 NSO 集团的间谍软件丑闻,再到 Colonial Pipeline 勒索软件攻击,各大组织机构每天都面临新的(或重新包装的)攻击。事实上,身份盗窃资源中心数据显示,截至2021年9月的数据泄露总数已经超过2020年的[详细]
-
2022年关于网络安全和身份验证的发展趋势
所属栏目:[安全] 日期:2022-07-28 热度:199
在按需经济中,很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行),并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种需求。 很显然,客户行为上的许多变化都将继续存在。Sinch公司在去年进行的一项[详细]
-
企业应该实施的5种数据安全策略
所属栏目:[安全] 日期:2022-07-28 热度:112
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 人们在去年目睹了一些可怕的数据泄露事件。最糟糕的一次事件是黑客侵入了Microsoft Exchange的安全系统,并访问了超过25万个全球企业的帐户。Colonial管道[详细]
-
低代码和无代码开发的4个安全问题
所属栏目:[安全] 日期:2022-07-28 热度:161
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非[详细]
-
2022年网络安全行业将如何发展?
所属栏目:[安全] 日期:2022-07-28 热度:130
网络安全发展趋势一直是动态的。然而在过去的一年,漏洞和攻击向量将会推动什么样的发展趋势,并将影响2022年的全球安全预期?企业高管和安全专业人员应该在未来一年在一些关键领域保持警惕。 威胁行为者将针对内部员工窃取数据 2021年,人们看到网络攻击者采[详细]
-
开放式银行创新:开发人员与网络犯罪分子之间的竞赛
所属栏目:[安全] 日期:2022-07-28 热度:167
随着开放式银行业务的广泛使用,它为网络犯罪分子策划攻击开辟了新的可能性。那么,是什么让开放银行如此脆弱? 网络安全服务商Noname Security公司首席信息安全官Karl Mattson:开放银行计划通过设计使开发商和金融科技公司社区能够创新并满足新的金融服务需[详细]
