安全_站长网

大规模的Meris僵尸网络嵌入来自REvil的勒索软件解释

所属栏目：[安全] 日期：2022-03-11 热度：144

嘿，webop极客们，你们就要死了。一个声称是REvil勒索软件团伙留下的便条，这张纸条以字符串的形式嵌入到攻击本身的URL中，以满足勒索要求。 Imperva周五报告了这一有趣的变化这是今年迄今为止在分布式拒绝服务(DDoS)攻击的演变中看到的几个变化之一。 Imp[详细]
Mozilla为Firefox浏览器供给计划外更新修补两个关键安全漏洞

所属栏目：[安全] 日期：2022-03-11 热度：147

Mozilla今天发布了Firefox 97.0.2。这个计划外更新更新并不包含任何功能，但修补了两个被列为关键的安全漏洞。用户必须紧急应用该更新，因为Mozilla已经确认这两个安全漏洞正在被积极利用。 Mozilla Firefox 97.0.2更新包含两个零日漏洞的补丁，这些漏洞目[详细]
FOSS 普查认识最常用的开源软件包，堤防下一个 Log4j 漏洞

所属栏目：[安全] 日期：2022-03-11 热度：78

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用情况的第二次普查，基于来自合作伙伴软件组合分析(SCA)公司的数据;该数据由 Snyk、Synopsys 网络安全研究中心(CyRC)和 FOSSA 提供[详细]
云安全联盟云安全不可以指望云提供商

所属栏目：[安全] 日期：2022-03-11 热度：124

越来越多的企业应用、数据和过程迁移到云端，最终用户也越来越倾向于将自己的安全外包给云提供商。行业调查表明，很多企业都认为需要自己掌控安全，而不是将最终责任交托给云提供商。咨询了241位行业专家后，云安全联盟(CSA)在其调查报告Egregious 11中列[详细]
扫描Linux服务器是不是存在恶意软件和安全漏洞的十种优秀工具

所属栏目：[安全] 日期：2022-03-11 热度：168

Linux 完全是用于大型服务器的最流行和最安全的操作系统之一。尽管它被广泛使用，但它仍然容易受到网络攻击。黑客以服务器为目标，窃取有价值的信息。所以迫切需要开发反黑客方法来应对安全漏洞和恶意软件攻击。这可以通过聘请网络安全专业人员来实现;不幸[详细]
攻击比例持续骤涨？不容忽视的供应链安全！

所属栏目：[安全] 日期：2022-03-11 热度：129

如今，大数据、云计算、人工智能等新兴科技产业的快速发展和广泛应用，对传统业态产生了强烈的冲击，全球产业供应链系统面临着前所未有的变革，供应链安全成为网络安全体系面临的重要挑战。虽然供应链攻击由来已久，但近年来，其规模、复杂性及频率都在急[详细]
Gartner 企业需要全新定义网络安全领导者的角色

所属栏目：[安全] 日期：2022-03-11 热度：159

根据Gartner的最新调查，由于网络风险责任已被转移到IT以外，并且日益分散的生态系统导致网络安全领导者正在失去对决策的直接控制权，企业机构需要重新定义网络安全领导者的角色。如今，安全和风险管理(SRM)领导者投入大量精力评估和改变外部各方的网络健[详细]
网络安全之规避网上交易的陷阱

所属栏目：[安全] 日期：2022-03-11 热度：96

什么是网上交易? 在线交易允许我们通过互联网进行投资交易。互联网的可访问性使我们可以随时随地从任何地点研究和投资机会，还减少了必须用于管理这些账户和交易的资源量(时间、精力和金钱)。如何保护自己? 研究投资机会利用美国证券交易委员会的EDGAR 数[详细]
什么是端到端加密？企业E2EE的优势在显示

所属栏目：[安全] 日期：2022-03-11 热度：121

多年来，端到端加密 (E2EE) 一直是 WhatsApp、微信和 QQ 等社交软件消息是传递不可或缺的一部分。在过去一年中，Zoom等视频会议已将安全措施添加到其视频会议平台中，随后微软将其添加到 Teams 中这突显了 E2EE 作为一种强大的安全选项，对于已将云计算[详细]
注意！一种更具破坏力的DDoS放大攻击新模式

所属栏目：[安全] 日期：2022-03-11 热度：107

近日，内容分发网络(CDN)运营商Akamai表示，一种使网站快速瘫痪的DDoS放大攻击新方法正在被不法分子所利用。这种方法是通过控制数量巨大的中间设备(middlebox，主要是指配置不当的服务器)，可以将大量垃圾数据快速放大到之前无法想象的规模。隐藏的武器库[详细]
Microsoft Teams正对于可接管终端用户电脑的木马

所属栏目：[安全] 日期：2022-03-11 热度：140

研究人员发现，威胁行为者正通过在聊天线程中植入恶意文档来针对Microsoft Teams用户，这些恶意文档执行木马程序，最终可以接管终端用户的电脑。据一份报告称，1月份，Check Point公司Avanan的研究人员开始跟踪该活动，该活动会在Teams对话中删除恶意可执[详细]
风险上升！数据泄露和影子资产使得企业网络攻击面扩大

所属栏目：[安全] 日期：2022-03-11 热度：138

CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了150%。外包开发项目的增加导致源代码泄漏增加了66%。与上[详细]
如何保护您的应用程序免受堆喷射科技的影响

所属栏目：[安全] 日期：2022-03-11 热度：193

为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于堆溢出或堆利用的教程。在其中，我们探讨了允许攻击者利用应用程序中的[详细]
稳定适配、高效运作！奇安信可信浏览器正式登陆申威平台

所属栏目：[安全] 日期：2022-03-11 热度：105

近日，中电科申泰信息科技与奇安信联合宣布，奇安信可信浏览器正式登陆申威平台，目前已完成与多款申威处理器的适配工作，支持国密算法和国密SSL协议，成为申威平台已发布稳定版本中内核最高的浏览器。在本次合作基础上，未来奇安信双方将进一步拓展合作[详细]
攻击者运用LinkedIn针对求职者进行钓鱼攻击

所属栏目：[安全] 日期：2022-03-11 热度：97

求职者在心理上是很脆弱的，他们愿意提供任何能够获得工作的个人信息，他们是社会工程学攻击的主要目标。随着最近员工大面积的辞职，网络犯罪分子很容易针对他们进行攻击。 Egress团队说，这些邮件的主题对于一个希望得到关注的求职者来说很有诱惑力，比如[详细]
Windows 11升级要小心了，恶意软件已经盯上它

所属栏目：[安全] 日期：2022-02-15 热度：106

2022年年初，微软官方一再发布消息催促用户及时更新Windows 11系统，并表示Windows 11 系统的推广部署工作已经进入尾声。微软此前曾承诺在2022年年中完成Windows 11的推广工作，现在看来，该公司很有可能与这一最初的时间表保持一致。而一旦错过了这个推广[详细]
Vodafone Portugal遭网络攻击数百万用户不能使用服务

所属栏目：[安全] 日期：2022-02-15 热度：193

近日，一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。VodafonePortugal是英国沃达丰集团下属子公司，拥有430万手机用户和340万光纤用户。 VodafonePortugal在最新发布的一份声明中，公司表示本次公司[详细]
Vodafone Portugal遭严重网络攻击数百万用户不能使用服务

所属栏目：[安全] 日期：2022-02-15 热度：176

一场蓄意的恶意网络攻击，导致服务葡萄牙企业和数百万人的服务瘫痪，其中还包括救护车和其他紧急服务。Vodafone Portugal 是英国沃达丰集团下属子公司，拥有 430 万手机用户和 340 万光纤用户。在最新发布的一份声明中，公司表示本次公司始于本周一晚上。[详细]
企业安全能力整理面临七重挑战

所属栏目：[安全] 日期：2022-02-15 热度：177

随着网络安全挑战的不断增长，企业需要不断应用新的安全工具和服务来应对安全威胁。一个关键的考量因素是，如何将这些产品(许多情况下由不同的供应商提供)的安全能力整合起来，实现整体化的安全运营与防护，以支持安全部门统一连贯的安全战略。迁移到云使[详细]
实现Kubernetes安全加固的六个建议

所属栏目：[安全] 日期：2022-02-15 热度：96

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。然而，管理大规[详细]
验证码的前世今生

所属栏目：[安全] 日期：2022-02-15 热度：56

视频、出行、购物等网站的使用者，就一定是人类吗?会不会是伪装成人类的计算机呢? 为了能够识别人类和计算机，验证码应运而生。今天，让我们了解一下验证码的前世今生吧! 01.先了解什么是图灵测试从1946年世界上第一台计算机出现开始，聪明的人类就已经[详细]
恶意软件开发者主动公布Maze Egregor Sekhmet解密密钥

所属栏目：[安全] 日期：2022-02-15 热度：107

昨晚，据称是恶意软件开发者在国外 BleepingComputer 论坛上发帖，公开了 Maze、Egregor 和 Sekhmet 勒索软件操作的主解密密钥。经安全公司 Emsisoft 确认这些解密密钥是合法的，该公司勒索软件专家和威胁分析师 Brett Callow 表示解密密钥的发布是高压政[详细]
为何了解数据是成功的网络安全战略的关键

所属栏目：[安全] 日期：2022-02-15 热度：194

组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素，例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件，它们都在不断发展和繁殖。当他们这样做时，攻击面就会[详细]
应用程序开发人员现在应该做什么来对抗Log4j漏洞

所属栏目：[安全] 日期：2022-02-15 热度：124

为什么企业可能已经处于危险之中，现在如何检测和缓解Log4j漏洞，以及如何在未来提高您的代码安全性。本月早些时候，安全研究人员发现了用于数万个Web应用程序的Log4jJava软件中的一系列主要漏洞。该代码广泛用于消费者和企业系统，从Minecraft、Steam和i[详细]
Google Project Zero统计大部分厂商可以在90天内修复漏洞

所属栏目：[安全] 日期：2022-02-15 热度：173

Google 安全团队 Project Zero 近日分享了过去几年安全研究的统计数据，在 2019 年 1 月至 2021 年 12 月期间，团队共计报告了 376 个漏洞，期限为 90 天。其中 351 个(93.4%)已被修复，14 个(3.7%)被供应商标记为WontFix，11 个(2.9%)仍未修复。然而，在[详细]

8190

232