安全_站长网

安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患

所属栏目：[安全] 日期：2022-06-10 热度：107

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-10 热度：116

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-10 热度：109

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效[详细]
网络攻击新时代今年谁面对的安全风险最大

所属栏目：[安全] 日期：2022-06-09 热度：137

网络犯罪呈上升趋势，攻击的性质及复杂性也在不断演变，犯罪分子依靠新的复杂的攻击手段对毫无戒心的用户网络进行监视和破坏。然而，网络攻击的另一个变化因素是那些受到威胁的实际受害者，无论是政治机构、大的公司还是特定人群。以下是未来几个月应该保[详细]
网络安全网格含义及其影响

所属栏目：[安全] 日期：2022-06-09 热度：182

网络安全网格(CyberSecurity Mesh)是 Gartner 提出的网络安全技术发展新趋势，近两年连续入选其年度重要战略技术趋势研究报告，成为当前网络安全领域流行的热词，受到网络安全从业者的高度关注。基于 Gartner 相关报告中对网络安全网格概念的描述，研究了[详细]
#8203;从终端防护开始替工业主机勒索病毒防护请个贴身保镖

所属栏目：[安全] 日期：2022-06-09 热度：53

哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻击事件。勒索病毒的战绩 AIDS trojan是世界上第一个被载入史册的勒索病毒，从而开启了勒索病毒的时代。仅在过去的2021年，勒索病[详细]
怎样从网络安全事件中恢复企业必须吸取的教训

所属栏目：[安全] 日期：2022-06-09 热度：148

在Log4Shell和Spring4Shell网络攻击事件之后，企业必须吸取三个关键教训，以便在使用开源软件时保持安全： 1.发现风险为了安全地开发、管理和维护软件供应链，企业必须了解所有环节。 2.不要过于复杂第二个问题是需要企业自己防护。在开发框架或库时，做[详细]
智能汽车泄露重大漏洞黑客10秒开走特斯拉

所属栏目：[安全] 日期：2022-06-09 热度：180

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。这也是全球第一次对于BLE链路层的中继攻击，其破解了基于BLE的接近身份验证机[详细]
低功耗蓝牙漏洞能用于解锁许多设备？

所属栏目：[安全] 日期：2022-06-09 热度：176

NCC集团研究人员发现的蓝牙低功耗漏洞可能被攻击者用来解锁特斯拉或其他具有汽车无钥匙进入的汽车、住宅智能锁、楼宇门禁系统、手机、笔记本电脑等许多其他设备。他们已经成功地测试了该工具并针对特斯拉Model3以及Kwikset和WeiserKevo智能锁进行了攻击。[详细]
警惕间谍软件超200 Playstore应用程序或存在风险

所属栏目：[安全] 日期：2022-06-09 热度：84

近日，研究人员观察到有超过200个Android应用程序正在传播一款名为Facestealer的间谍软件以窃取用户凭据和其他有价值的信息，如与受害者帐户相关的Facebook cookie和个人身份信息。据统计，在这些应用程序中，42个伪装为VPN服务，20个为相机程序，13个照片[详细]
黑客运用Tatsu WordPress 插件漏洞进行数百万次攻击

所属栏目：[安全] 日期：2022-06-09 热度：124

Bleeping Computer 网站披露， WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094，黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 在未使用 Tatsu Builder 插件更新版本的服务器中，攻击者能够利用该漏洞执行[详细]
何为网络杀伤链？追踪网络攻击的模型

所属栏目：[安全] 日期：2022-06-09 热度：135

信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法，这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析，以及企业如何在自己的运营环境中使用它。一、网络杀伤链的定义网络杀伤链也[详细]
可见可用可考量企业高效漏洞管理的目标与达成

所属栏目：[安全] 日期：2022-06-09 热度：65

随着企业数字化的深入推进，今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性，但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现，超过39%的受访企业在面对网络漏洞风险时，要么只有非正式[详细]
《网络安全法》五周年网安企业肩负历史重任

所属栏目：[安全] 日期：2022-06-09 热度：83

2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法，是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定，为公众普遍关注的一系列网络安全问题，[详细]
如何实现网络与安全真正融合

所属栏目：[安全] 日期：2022-06-09 热度：117

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速[详细]
微软宣布推出Microsoft Entra打造安全的互联世界访问体验

所属栏目：[安全] 日期：2022-06-09 热度：189

如果我们信任每一次数字体验和交互，这个世界将会变成什么样子？这个问题激发了我们对身份验证和访问权限的不同思考。今天，我们将进一步拓展愿景，帮助人们安全地访问互联世界。作为微软新推出的产品系列，Microsoft Entra囊括了微软所有的身份验证和访[详细]
亚信安全信舷WAF国产化适配再升级护航信息生态系统蓬勃发展

所属栏目：[安全] 日期：2022-06-09 热度：116

近日，亚信安全信舷WEB应用防火墙（AISWAF）V3.0国产化适配再升级，完成一系列重要芯片和操作系统的互认，包括与统信服务器操作系统V20、海光5000、7000系列处理器三方互认证，以及与方德高可信服务器操作系统V4.0（海光版、兆芯版、AMD64版、飞腾版、鲲鹏[详细]
《Windows 7操作系统安全加固指引》发布

所属栏目：[安全] 日期：2022-06-09 热度：164

近日，全国信息安全标准化技术委员会正式发布《网络安全标准实践指南Windows 7操作系统安全加固指引》。其中，虚拟补丁(Virtual Patch)技术被正式写入《实践指南》，此举为用户在不中断应用程序和业务运营的情况下，建立终端安全策略实施层，有效对抗漏洞[详细]
搜狐内网遭钓鱼邮件攻击企业应当如何解决网络安全问题？

所属栏目：[安全] 日期：2022-06-09 热度：139

如果你曾经玩过育碧出品的《看门狗》系列，那么对于黑客主角团按下手机就可以直接让ATM吐钱的场景一定不会陌生。当然，这样的场景大概率不会在现实中发生，但对于现在的企业来说，来自方方面面的网络攻击确是真实存在的，不久前，搜狐全体员工一早收到一封[详细]
新型恶意软件通过添加恶意扩展广告牟利

所属栏目：[安全] 日期：2022-06-09 热度：68

近日网络安全专家发现了一个新型恶意网络病毒，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。该网络病毒目前被命名为ChromeLoader，设备一旦感染就很难发现和删除。在Windows平台上，该恶意病毒会使用PowerShell向受害[详细]
正道的光？GoodWill勒索软件需要做三件善事才能解锁数据

所属栏目：[安全] 日期：2022-06-09 热度：162

近期CloudSEK的威胁情报研究团队最近发现了一个名为GoodWill的勒索软件，受害者如果想要获得密钥，就必须做一些善事：给不幸的人提供食物、毛毯，或者向病人捐钱。总的来说，受害者必须参与三项公益活动才能恢复数据。以第一项活动为例，被勒索软件攻击的[详细]
VMware助力企业确保云和数据中心的Kubernetes配置安全

所属栏目：[安全] 日期：2022-06-09 热度：80

Kubernetes资源应该具有间接访问云账户管理员角色的权限吗？答案是否定的，但实际上违反最小特权原则的配置却十分常见，而且经常导致灾难性的云账户劫持。 VMware最近的一项研究1显示，97%的企业存在Kubernetes安全问题。满足安全与合规要求已成为部署（59[详细]
亚信安全信磐堡垒机新版本发布主打三大场景七大功能

所属栏目：[安全] 日期：2022-06-09 热度：111

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒[详细]
Fortinet ACCELERATE 2022即将登录中国

所属栏目：[安全] 日期：2022-06-08 热度：99

Fortinet最盛大的全球安全峰会之FortinetACCELERATE 2022已经拉开帷幕，全面覆盖全球数十万家企业客户，峰会聚焦网络与安全融合、零信任、网络安全网格架构等前沿话题，通过会议、体验、培训等多种形式，将最先进的技术落地到最一线的企业应用场景。发现[详细]
云上资产频陷安全风暴亚信安全信舱DS构建云端核心防护能力

所属栏目：[安全] 日期：2022-06-08 热度：109

云主机安全，从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机加固与运营等，安全能力层层递进，防护要求也节节升级。面对云环境下越发复杂和严峻的安全风险，云安全应该从何做起？如何打造云端的核心防护能力？立于风暴中心，看清风险[详细]

5594

159