安全_海南站长网

安全人员发觉新型恶意软件

所属栏目：[安全] 日期：2022-03-30 热度：147

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务)，但也会有通过其他渠道传播[详细]
2022年三大SaaS安全危害

所属栏目：[安全] 日期：2022-03-30 热度：124

以下是我们所看到的三大SaaS安全态势挑战：、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依[详细]
微软确定被黑客窃取37GB源代码

所属栏目：[安全] 日期：2022-03-30 热度：53

Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击，并成功窃取了相关企业的数据。近日，Lapsus$黑客组织称成功窃取了微软37GB源代码数据，微软也确认其员工账户被入侵，部分数据泄露[详细]
勒索软件呈上升趋势我们有没有好的预防的方法呢

所属栏目：[安全] 日期：2022-03-30 热度：94

勒索软件，这是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密你当前系统的文件或者数据，要求在特定时间内通过他们制定的方式，去支付赎金取得解密钥匙，如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，造成无法拟补的[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-30 热度：106

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，[详细]
培训员工数字技能成共识云和网络安全最关键

所属栏目：[安全] 日期：2022-03-30 热度：189

亚太地区大部分组织都认识到自己的员工需要进行数字技能培训，但真正设置了此类计划的组织为数甚少。云和网络安全是需求最为旺盛的数字技术，如果没能补上此类技术缺口，雇主就有可能错失重要的商业利益。具体而言，AWS委托进行的一项研究表明，到2025年[详细]
警惕，研究者发现在线表格或许暗含恶意软件Bazar Loader

所属栏目：[安全] 日期：2022-03-30 热度：115

尽管钓鱼邮件仍然是传统的攻击途径，但攻击者也一直并未放弃寻找新攻击方式。最近，研究人员发现 BazarLoader 通过在线表格发起攻击。 BazarLoader 被认为与网络犯罪组织 Wizard Spider 关系极为密切，该组织开发了 Trickbot 银行木马和 Conti 勒索软件而[详细]
企业常见内部威胁的类别与应对方法

所属栏目：[安全] 日期：2022-03-30 热度：120

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。企业该如何对内部威胁进行有效监管，防止来[详细]
勒索软件攻击的增加将怎样影响网络保险市场

所属栏目：[安全] 日期：2022-03-30 热度：71

近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的2021年勒索软件状况报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模[详细]
网络安全业界的统计、趋势和事实

所属栏目：[安全] 日期：2022-03-26 热度：51

2021年是网络犯罪分子获得成功的一个标志性年份，他们利用新冠疫情、远程工作的激增、网络攻击新技术和安全漏洞进行网络攻击获得更多的利益。网络犯罪数据的这种历史性增长导致了从涉及薪资保护计划(PPP)贷款的金融欺诈到网络钓鱼计划和机器人流量激增的各[详细]
几种常见的风险管理失败以及如何规避

所属栏目：[安全] 日期：2022-03-26 热度：159

随着企业以前所未有的速度重新规划和设计新冠疫情之后的商业模式，治理、透明度和文化问题也带来了一些风险。 1.治理不善美国花旗银行在2020年8月错误地向化妆品厂商露华浓公司的贷款方支付了9亿美元的贷款，这成为一个头条新闻。一位联邦法官后来裁定，[详细]
8种顶级多因素身份验证产品以及如何选择解决方式

所属栏目：[安全] 日期：2022-03-26 热度：119

人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充，甚至是通过社交工程或第三方服务破坏而泄露的凭证，凭证很容易成为企业安全系统最薄弱的一点。[详细]
深度伪造技术如何使社交工程和身份验证威胁更严重以及如何应付

所属栏目：[安全] 日期：2022-03-26 热度：71

深度伪造技术对企业来说是一种不断升级的网络安全威胁。很多网络犯罪分子正在投资人工智能和机器学习技术用于网络攻击和欺诈，以创建合成或操纵的数字内容(包括图像、视频、音频和文本)。这种技术可以真实地复制或改变外观、声音、举止或词汇，目的是进行[详细]
机器学习能够改变供应链管理的几种方法

所属栏目：[安全] 日期：2022-03-26 热度：152

在供应链管理中使用机器学习有助于日常工作的自动化，使企业能够专注于更具战略意义和价值的业务活动。供应链管理人员可以使用复杂的机器学习工具来优化库存并找到适合的供应商，以保持业务顺利运营。机器学习因其优势得到了企业的关注，机器学习不仅可以[详细]
机器学习如何完善网络安全?

所属栏目：[安全] 日期：2022-03-26 热度：179

今天，如果不大大依赖机器学习，部署强大的网络安全解决方案是不可行的。同时，如果没有对数据集进行彻底、丰富和全面的处理，就很难正确地使用机器学习。自动化任务机器学习在网络安全中的潜力，可以简化重复性和耗时的过程，如分流情报、恶意软件检测[详细]
企业应对勒索软件攻击的五个改变游戏规则的原由

所属栏目：[安全] 日期：2022-03-26 热度：181

云服务的不断创新和日益完善为企业提供了应对勒索软件攻击的一条清晰实用的途径。以下是云计算文件存储系统为IT团队提供避免勒索软件攻击中断的五种方法：变化#1：云计算文件共享许多企业一直在努力从数字攻击中恢复，因为他们依赖传统的内部部署文件共[详细]
灾难恢复即服务的几个过程

所属栏目：[安全] 日期：2022-03-26 热度：176

由于灾难而失去数字存在与关闭和锁门相同，因为它不仅会影响客户，还会影响员工、供应商和合作伙伴他们都需要在线或IT服务。企业应该为可能发生的任何事情做好准备。尽管如此，在福布斯最近引用的众多统计数据中，近80%的高级IT和IT安全领导者认为，尽管[详细]
盘查 Aws、Gcp 及 Microsoft Azure 中的网络安全服务！

所属栏目：[安全] 日期：2022-03-26 热度：50

本指南介绍了AWS、Microsoft Azure和谷歌Cloud提供的网络、基础设施、数据和应用程序安全功能，以防止网络攻击，保护基于云的资源和工作负载。以下是三大云服务提供商在网络安全的四个关键领域提供的服务。 1网络和基础设施安全 AWS提供了一些安全功能和[详细]
NIST 几条零信任关键点

所属栏目：[安全] 日期：2022-03-26 热度：195

现在对零信任的定义满天飞，总能听到各种像原理、支柱、基[详细]
2022年将成为软件供应链安全元年

所属栏目：[安全] 日期：2022-03-25 热度：157

如果说2020年是人们敏锐地意识到消费品供应链压力的一年，那么2021年是软件供应链安全意识兴起的一年。在2021年发生的令人关注的网络攻击事件中，包括美国一些政府机构在内的数以千计的客户下载了受损的SolarWinds更新软件而受到影响。 SolarWinds供应链攻[详细]
首席信息安全官将在2022年优先考虑安全自动化

所属栏目：[安全] 日期：2022-03-25 热度：119

根据调研机构的预测，2022年将是企业最终放弃长期以来在办公室办公、固定工作时间、衡量工作量与价值等传统方式的一年。当人们学会更好地适应这些变化时，匆忙转换的工作模式将得到调整和完善。很多企业寻求建立和培育一种灵活、随时随地工作的文化，通过[详细]
2022年的十大安全挑战

所属栏目：[安全] 日期：2022-03-25 热度：98

每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步，但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题，有一些是新出现的问题。以[详细]
随着设备和应用程序远离办公室，重新思考网络安全变得势在必行

所属栏目：[安全] 日期：2022-03-25 热度：115

根据网络安全服务商SentryBay公司的一项调查，69.1%的网络安全专业人士表示，由于发生新冠疫情而开展远程工作，导致很多IT设备和应用程序移出企业网络，因此需要重新思考安全措施以应对网络威胁。这一民意调查旨在评估人们对网络威胁的态度以及保护易受攻[详细]
2021年的六大网络安全趋势及其对2022年的影响

所属栏目：[安全] 日期：2022-03-25 热度：150

2021年是网络安全领域里疯狂的一年。从SolarWinds等供应链攻击到NSO集团的间谍软件丑闻，再到ColonialPipeline勒索软件攻击，各大组织机构每天都面临新的(或重新包装的)攻击。事实上，身份盗窃资源中心数据显示，截至2021年9月的数据泄露总数已经超过2020[详细]
为什么了解数据是成功的网络安全战略的关键

所属栏目：[安全] 日期：2022-03-25 热度：128

组织网络每天可以从正常活动、联网移动设备、传感器和基于云的服务中生成数TB的数据。有来自多个来源的数千个数据元素，例如用户活动的Web和系统日志、元数据、IP地址、路由器日志、第三方防病毒软件，它们都在不断发展和繁殖。当他们这样做时，攻击面就会[详细]

4011

首页

尾页