-
工信部Q1互联网企业业务收入3249亿元,等比增28.7%
所属栏目:[安全] 日期:2021-10-27 热度:100
近日,工信部发布2021年一季度互联网和相关服务业运行情况。互联网业务收入快速增长。一季度,我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入3249亿元,同比增长达28.7%,与上年同期较低基数水平(1.5%)相比,增速同比提高27.2个百分点。行[详细]
-
Qlocker勒索进攻使用7zip加密QNAP设备当中的文件
所属栏目:[安全] 日期:2021-10-27 热度:134
该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputerQlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多7z进程,这是7zip的命令行可执行[详细]
-
亚信安全威胁狩猎服务开辟高级网络威胁治理新跑道
所属栏目:[安全] 日期:2021-10-27 热度:77
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的组合拳对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系统。但也许你并不需要被动挨揍,威胁狩猎(ThreatHunting)将会为你的反击赢得加分。亚信安[详细]
-
多达61%公司在2020年遭遇勒索软件冲击
所属栏目:[安全] 日期:2021-10-27 热度:184
据Mimecast的最新电子邮件安全状况报告,企业在2020年面临前所未有的网络安全风险,在一项基于1200多名IT和网络安全从业人员的研究中,勒索软件影响高达61%,相比去年增加了20%,79%的人表示其公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其[详细]
-
中国信息通信研究院与亚信安全达成战略协作
所属栏目:[安全] 日期:2021-10-27 热度:153
4月19日,中国信息通信研究院(以下简称中国信通院)与亚信安全在京正式签署战略合作协议,双方宣布将全面整合各自领域的突出优势,共同发力5G安全、工业互联网和物联网、标识解析、云计算、人工智能等领域核心技术的探索和研发,并将围绕承接落实国家战略、[详细]
-
NVIDIA助力杜伦大学和DiRAC创造全新超级计算机
所属栏目:[安全] 日期:2021-10-27 热度:198
2021年4月14日消息,NVIDIA宣布NVIDIAHDRInfiniBand网络将为杜伦大学(DurhamUniversity)的新一代超级计算机COSMA-8提供加速,助力于英国全球顶级宇宙学家探索宇宙起源。据了解,由杜伦大学计算宇宙学研究所(ComputationalCosmologyofDurhamUniversity)代表Di[详细]
-
2020年超1亿美国人遭受网络犯罪影响
所属栏目:[安全] 日期:2021-10-27 热度:76
NortonLifeLock、TheHarrisPoll调查数据显示,2020年近1.08亿美国人经历网络犯罪,导致累计花费7.19亿小时试图解决问题,平均6.7小时/人。据悉,共有来自10个国家的1030名成年人参与调查。据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、[详细]
-
130万名用户信息被挂在网上,Clubhouse数据透露
所属栏目:[安全] 日期:2021-10-27 热度:181
外媒报道,Clubhouse没能逃脱数据泄露的噩运,其包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者[详细]
-
为什么防护云安全是一个数学问题
所属栏目:[安全] 日期:2021-10-26 热度:127
这最后一步是使用本机云服务提供商工具和手动方法最难实现的,因为它涉及不断分析和删除过多的权限。 最低特权的目的是减少云环境的攻击面,并且它要求能够了解正在使用哪些权利,哪些权利未使用以及身份执行其功能不需要哪些权利。对于与服务和基础结构有关[详细]
-
为何说物理安全和云计算密不可分?
所属栏目:[安全] 日期:2021-10-26 热度:191
此外,云提供商还能够以防火墙和人工智能的形式提供复杂的安全措施和解决方案,以及数据冗余,即同一块数据被保存在几个单独的数据中心。 这是一种高效的超强备份和恢复,意味着如果服务器宕机,您可以从备份服务器访问文件。 通过将物理安全收集的数据存储[详细]
-
只对云服务的勒索软件攻击的未来
所属栏目:[安全] 日期:2021-10-26 热度:104
通过每季度实施一次安全意识培训来教育您的员工。有许多在线工具可以帮助您解决此问题。继续进行所有必要的数据安全性工作,例如管理文件的权限和访问,概述清晰的安全性策略等等。 从历史上讲,网络犯罪分子要么将目标锁定在每个最终用户身上,以希望获得少[详细]
-
云安全常常见的AWS错误配置
所属栏目:[安全] 日期:2021-10-26 热度:155
众所周知,公司如果没有防火墙,任何人都可以通过互联网直接连接到公司内部网络设备。 然而,当涉及到云平台时,管理员有时会无意中忽视了配置入站访问规则,这给黑客们提供了通过互联网直接访问公司内部资源的可趁之机。 企业需不间断审计和审查VPC安全组和[详细]
-
揭晓盗取无害数据的变现之路
所属栏目:[安全] 日期:2021-10-26 热度:160
即便是没有资源走合并数据路线的攻击者,同样能够用低敏数据危害企业和消费者。我们通常以为,如果黑客没有获取高度敏感的信息(例如您的社会安全号码或信用卡号码等),而只是获取了其他一些个人身份信息,那么你可能并不会遇到麻烦。但事实证明,这种想法是[详细]
-
自动化是云原生应用程序安全的主要
所属栏目:[安全] 日期:2021-10-26 热度:105
随着企业不断实现自动化,必须考虑多种因素才能获得最佳效果。首先,这很可能会影响安全工具的整体选择,并且希望自动化工具有更强的适应性。在制定决策时,功能强大且文档齐全的API的可用性似乎并不总是被优先考虑,而是创建完全可以满足企业需求的安全自动[详细]
-
云计算的科普,存在那些安全风险?
所属栏目:[安全] 日期:2021-10-26 热度:100
随着《网络安全法》、《数据安全法》等多部法律法规的出台,黑客实施网络攻击的门槛越来越高,但同时企业在网络安全方面的合规问题,。如果企业没有安全相关规定,例如做等保合规,可能面临相关部门的行政处罚。 以上是云计算时代,所可能产生的安全风险。相[详细]
-
零信任安全,为什么这么火?
所属栏目:[安全] 日期:2021-10-26 热度:83
举一个简单的例子,如果某一企业员工,拥有访问企业源代码资源库的权限,但这一账号并不是判断合法行为的唯一标准,即不是在权限内的所有行为,都会被认为是合理合法。 正常来说,每天工作时间这名员工会做一些代码的拉取和提交行为,但如果有一天他下载了大[详细]
-
云计算工作搭载的高级保护
所属栏目:[安全] 日期:2021-10-26 热度:87
虽然多云环境比以往任何时候都提供了更大的灵活性和业务敏捷性,但这种灵活性带来的可见性却越来越低:它使用得越多,扩展得越多,数字攻击面就变得越大、越复杂。因此,多云环境中的首要安全优先事项必须是将各种安全实例集成到统一的安全架构中,以实现集[详细]
-
企业值得考虑的顶级云安全措施
所属栏目:[安全] 日期:2021-10-26 热度:187
以下了解一下企业应该考虑的一些顶级云计算安全措施:投资威胁检测解决方案是一个好主意。假设有人试图渗透企业的数字防御,例如尝试暴力破解密码或使用已更改的旧密码。在这种情况下,需要尽早检测并响应威胁。AWS Guard Duty是一项在这方面提供帮助的服务[详细]
-
抵御高级持续攻击者的理想防御技巧
所属栏目:[安全] 日期:2021-08-20 热度:154
攻击者已经入侵了你的网络内部可能让你感染有些不安,甚至震惊,但是事实上,这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前,高级持续攻击首先是针对军事部门,接着是政府职能部门,然后是国防工业基地,我们看到相同的攻击形[详细]
-
Web应用防火墙从理念推广向市场化操作全面分析
所属栏目:[安全] 日期:2021-08-20 热度:173
面对越发严峻的网络态势,企业界对自身网站防黑防攻击上面逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2[详细]
-
木马与钓鱼网站频繁更新 杀软技术亦要大步完善
所属栏目:[安全] 日期:2021-08-19 热度:115
电子商务的高速发展也吸引着病毒集团加速转型,网络诈骗、盗窃手段花样迭出,CNNIC统计数字表明,有8%的网民在网购时遇到过资金被盗,该群体规模达到3880万人,如何保障网络购物安全成为当前迫切需要解决的焦点问题。 钓鱼网站威胁网购安全 伴随着微博流行[详细]
-
港交所将设定应变计划 完善防御黑客攻击能力
所属栏目:[安全] 日期:2021-08-19 热度:169
8月10日,港交所用于发布上市公司信息的披露易网站遭到黑客入侵,导致7只股票及1只债券于当日下午被迫停牌,300多只窝轮和牛熊证受到影响。在昨天的会议上,香港立法会金融服务界议员詹培忠提出质疑:港交所将来一旦再次遭受攻击是否一定要让上市公司停牌[详细]
-
IPv6攻击究竟有多可怕?
所属栏目:[安全] 日期:2021-08-19 热度:79
副标题#e# 总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称,如今的实际环境中出现了IPv6攻击事件,这些攻击利用了这个新兴协议的隧道功能、路由报头、DNS广播和恶意路由公布等。这家公司声称,如果使用能够支持IPv6的深层数据包[详细]
-
邮政安全防护策略
所属栏目:[安全] 日期:2021-08-19 热度:120
邮政便民服务站基本都为中小商户,网点数量众多,地点分散,互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道,数据经加密后再进行传输,达到安全使用互联网的目的。 SSL VPN保障传输安全 当前,VPN技术实力最雄厚的是前沿网络设[详细]
-
监测发现:感染“吞噬者”病毒的用户持续的增加
所属栏目:[安全] 日期:2021-08-19 热度:134
最近,AVG中国实验室不断收到Devourer(吞噬者)病毒样本。此病毒并非首次发现,但是从最近收集到样本的情况来看,我们可以推断感染此种病毒的用户正在不断的增加。 此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件(如图片文件,word文档等[详细]
