安全_张掖站长网

网络风险成为2022年全球商业领域关注的关键问题

所属栏目：[安全] 日期：2022-04-11 热度：98

根据保险机构安联公司日前发布的风险晴雨表，网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁，使企业更担心业务和供应链中断、自然灾害或疫情大流行，这些不利因素在过去一年中对企业运营影响很大。在安联公司的调查中[详细]
为啥首席信息安全官正在拥抱一种新的开放文化

所属栏目：[安全] 日期：2022-04-11 热度：166

首席信息安全官在经过审查的来源之间的信息共享中发现了价值，他们希望最大限度地利用从这些渠道收集到的情报。首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道，他对那些遭遇黑客攻击的公司表示同情。不久之后，他开始收[详细]
双重勒索勒索软件发展了

所属栏目：[安全] 日期：2022-04-11 热度：83

多年来，企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏，关闭系统并窃取重要数据。作为回应，安全技术和预防系统在不断进步，但网络犯罪分子使用的策略和技术也在不断进步。在过去一年，这些网络攻击的数量急剧增加，因[详细]
2022年网络安全预测为将来的挑战做准备

所属栏目：[安全] 日期：2022-04-11 热度：91

新冠疫情和随之带来的经济冲击催生了技术创新，包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验，并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告，[详细]
云安全这三个因素容易造成云安全风险

所属栏目：[安全] 日期：2022-04-07 热度：124

企业的云计算服务大多是由云计算服务商提供的，想要得到更安全、更长远的发展，企业中相关的技术人员需要多多关注云安全，以确保配置正确并且不会无意中泄露数据。以下三个因素有可能会增加云安全风险，需要进行重点关注。 1.不断推陈出新当企业过多的将注[详细]
评估网络上的行为风险：五项关键技术

所属栏目：[安全] 日期：2022-04-07 热度：116

安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是，使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文件[详细]
自动化响应要循序渐进不能一蹴而就

所属栏目：[安全] 日期：2022-04-07 热度：173

安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后，这个数字也仍然远超安全团队的处理能力。同时，招聘熟练安全专业人员的预算也很少，少到连其他专业人员兼职安全的预算也不够。因此，似乎只剩下一条道路了，自动化。自动化响应可以分成三个进阶[详细]
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据

所属栏目：[安全] 日期：2022-04-07 热度：146

近期，在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。这是一家为客户、企业，甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻[详细]
安全隐患面前，如何让数据有备无患？

所属栏目：[安全] 日期：2022-04-07 热度：155

3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起，号召在全世界范围内关注数据安全，做好数据备份。他们的口号是：DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据保[详细]
Gartner发布中国云安全市场概览

所属栏目：[安全] 日期：2022-04-07 热度：115

近期，国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。不同于以往针对全球化市场给出建议，Gartner针对中国细分市场给出独立报告，足[详细]
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包

所属栏目：[安全] 日期：2022-04-07 热度：137

JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出，截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个 scop[详细]
别在意差距我们缺少的不是技能而是网络安全常识

所属栏目：[安全] 日期：2022-04-07 热度：57

XX，我的电脑又不行了，好像中毒了，你来处理一下这可能是在某些公司经常听到的事情。用外行的话来说，我们可能缺乏一些基础常识，从而面临着网络安全技能的差距。我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争，[详细]
勒索软件保护即服务 RPaaS 时代已到来

所属栏目：[安全] 日期：2022-04-07 热度：128

勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失，还包括运营中断、客户不满、监管罚款，以及最糟糕且难以挽回的声誉损失。然而，残酷的现实是，勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
主流VoIP应用中出现RCE漏洞

所属栏目：[安全] 日期：2022-04-07 热度：184

目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点：他们被各个行业广泛使用。这个PJSIP库，是一个开源的多媒体通信库，Asterisk程序一直在使用它进[详细]
BHG遭网络入侵，大量居家治疗患者遭殃

所属栏目：[安全] 日期：2021-12-21 热度：105

日前，阿片类药物治疗网络 Behavioral Health Group(简称BHG)遭受了一次攻击，迫使其关闭了部分 IT 网络以防止攻击蔓延，导致其 IT 系统和患者护理中断近一周。据了解，BHG是美国较大的阿片类药物门诊治疗中心网络，在 17 个州拥有 80 多家诊所。此次计算机[详细]
电信运营商正在成为网络攻击活动的对象

所属栏目：[安全] 日期：2021-12-21 热度：164

近日，赛门铁克Threat Hunter团队发布安全报告称，有不法组织正在对中东和亚洲地区电信运营商和IT服务商发起网络攻击。截止到目前，此类攻击已经持续了六个月之久，背后有伊朗国家支持的黑客组织MERCURY(又名 MuddyWater、SeedWorm或 TEMP.Zagros)就是其中幕[详细]
2022年有关数据保护的零信任分析

所属栏目：[安全] 日期：2021-12-21 热度：94

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获利[详细]
计划生育协会网站的漏洞使患者遭受更多的攻击

所属栏目：[安全] 日期：2021-12-21 热度：78

计划生育协会洛杉矶分会(PPLA)的网站被黑客攻击，网络攻击者拿走了至少40万名患者的个人健康信息。在一份提交给加利福尼亚州的数据泄露通知中，该组织表示，它在10月17日发现被黑客入侵，当时它就将该系统进行了下线。随后通过调查确定，入侵者从10月9日开始[详细]
安全运营中心减少误报的五种方法

所属栏目：[安全] 日期：2021-12-21 热度：155

Invicti日前进行的调研发现，安全运营团队每年平均耗费10,000小时和约500,000美元来验证不可靠及不正确的漏洞警报。ESG进行的另一项调查发现，组织平均每天从其Web应用程序和API安全工具收到53条警报，其中，近一半(45%)都是误报。对于安全运营团队来说，误[详细]
Kubernetes集群中要监控什么组件？采集哪些指标？

所属栏目：[安全] 日期：2021-12-21 热度：71

Kubernetes集群由控制平面和工作节点两类组件组成。控制平面包括API Server、etcd、Scheduler以及Controller Manager。工作节点则包括kubelet、Container Runtime、kube-proxy、kube-dns以及Pod。你需要监控所有这些组件以确保集群和应用程序的正常运行。 Kub[详细]
Microsoft Teams为一对一通话提供端到端加密支持

所属栏目：[安全] 日期：2021-12-21 热度：106

在10月开启公共测试预览之后，微软向所有客户都推送了旗下Microsoft Teams服务提供端到端E2EE支持这一功能。有需要的IT管理员可选择启用和控制端到端加密通话。微软方面表示，美欧地区的航空航天、制造、电信、服务等诸多行业客户，都在呼吁为Microsoft Team[详细]
国外新规杜绝用户联网设备使用默认密码

所属栏目：[安全] 日期：2021-12-21 热度：140

近期英国新制定的《产品安全和电信基础设施法案》规定了三项新规则。禁止在设备上预装容易猜测的默认密码。所有的产品现在都需要独特的密码，不能重设为出厂默认密码。客户在购买设备时，必须被告知其获得重要安全更新和补丁的最少时间。如果一个产品没有得到[详细]
这一场用户分享大会，搞定零信任落地难题

所属栏目：[安全] 日期：2021-12-21 热度：137

10月28日，由深信服、云安全联盟大中华区（CSAGCR）、Intel英特尔携手，落地有声首届零信任用户分享大会云端直播顺利举办，深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSASDP和零信任工作组联席组长/AppGate首席产品官JasonGarbis献上[详细]
API漏洞对全球公司和个人均具有影响

所属栏目：[安全] 日期：2021-12-21 热度：146

Akamai最新报告《API：与每个人息息相关的攻击》分析了与应用程序编程接口（API）有关的、不断变化的威胁态势。API本质上充当了不同平台之间的快速简易管道。便利性和用户体验的重要性导致API成为了许多企业必不可少的工具，但这也使它们成为了对于网络犯罪分[详细]
Fortinet凭实力再获SD-WAN领导者？

所属栏目：[安全] 日期：2021-12-20 热度：86

在Gartner最新发布的2021年度MagicQuadrant for WAN Edge Infrastructure(广域网边缘基础设施魔力象限报告)中，Fortinet以最高执行力入围领导者象限，这是Fortinet连续第二年入围此魔力象限领导者象限。与此同时，在同期发布的CriticalCapability for WAN Ed[详细]

2920

首页

尾页