-
一种基于Golang的僵尸网络正在变为新的威胁
所属栏目:[安全] 日期:2022-03-17 热度:166
近日,网络安全研究人员破解了一种名为Kraken的新型僵尸网络。该僵尸网络是基于Golang语言开发的,黑客们正在积极对它进行优化升级。目前它已具有一系列后门功能,可以从被入侵的Windows主机窃取敏感信息。 网络安全公司ZeroFox于周三发布了一份报告,其中[详细]
-
数以千计的恶意npm包危害着Web应用程序的安全
所属栏目:[安全] 日期:2022-03-17 热度:133
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。 开源安全和管理公司WhiteSource最新研究发现,恶意npm包数量的不断增加使人感到很不安,这些包主要是[详细]
-
如何让网络安全有效且无形
所属栏目:[安全] 日期:2022-03-17 热度:115
难以相信,网络安全在10 年前还不是首席信息官(CIO)们的首要任务。然而,随着技术和安全形势的快速发展,网络安全已经获得了CIO们的高度关注。 为什么会如此?简而言之,现在是数字化时代。虽然 IT 与OT(运营技术)融合等技术创新带来了效益与效率的提[详细]
-
为什么多样性是21 世纪网络安全人才招聘的关键
所属栏目:[安全] 日期:2022-03-17 热度:183
无论是远程工作新方式的激增,还是网络攻击的大幅增长,过去两年对于整个IT行业来说都是一个具有里程碑意义的变革时期。新冠疫情对企业运营方式的影响,暴露出一系列网络安全问题,许多企业领导人正在努力应对。这也导致了网络安全专业人才的严重短缺。最[详细]
-
黑客潜入Microsoft Teams传送恶意软件
所属栏目:[安全] 日期:2022-03-17 热度:60
安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。 Microsoft Teams每月有超过2.7亿的用户量,多数用户对平台的安全性深信不疑,但实际上平台并没有针对恶意文件的保护措施。 以色列云安全服务提供商Avanan的研究人员[详细]
-
低代码和无代码开发的四个安全难题
所属栏目:[安全] 日期:2022-03-17 热度:117
如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许非开发人员使用GUI来获取和移动组件,以制作业务逻辑友好的应用程序。 授权更广泛的IT和业务社区创建应用程序以[详细]
-
微软面对区块链上的网络钓鱼攻击发出警告
所属栏目:[安全] 日期:2022-03-17 热度:131
区块链、去中心化技术、DeFi、智能合约、元宇宙 的概念和Web3,这些建立在加密系统之上的去中心化基础,也是区块链项目的基[详细]
-
APT组织TA2541几年来恶意针对航空领域
所属栏目:[安全] 日期:2022-03-17 热度:85
研究人员已经确定了一个高级持续威胁(APT)组织,该组织负责至少自2017年以来针对航空、航天、运输和国防行业的一系列网络间谍和间谍软件攻击,其中包括使用行业特定诱饵的大量电子邮件活动。 Proofpoint周二发布的一份新报告显示,据研究人员称,这个被研[详细]
-
小心了,将要推出的Chrome、Firefox100可能存在严重风险
所属栏目:[安全] 日期:2022-03-17 热度:162
据BleepingComputer消息,Mozilla向网站开发人员发出警告,即将推出的 Firefox 100和 Chrome 100版本浏览器存在严重风险,在解析包含三位数版本号的用户代理字符串时可能会破坏网站。 当你浏览一个网页时,你的浏览器会向你所访问的网站的服务器发送用户代[详细]
-
微信真的不会储存聊天记录吗?《网络安全法》给出了答案
所属栏目:[安全] 日期:2022-03-17 热度:126
微信作为中国体量最大的聊天工具,它的安全性关乎十多亿人的隐私安全。那么到底微信会不会保存聊天记录呢? 有人认为不会,因为目前微信用户已经超过12亿,如果聊天记录全部保存,数据量过于庞大。实际上,文本信息数据量是很小的,以小说为例,一部百万字[详细]
-
Chrome用户请尽快提升浏览器存在高危零日漏洞
所属栏目:[安全] 日期:2022-03-17 热度:165
本月中旬,安全研究人员披露了存在于 Chrome 浏览器中的一个安全漏洞,而且相关证据表明已经有黑客利用该漏洞发起攻击。这意味着,所有 Chrome 浏览器的用户需要尽快升级到最新版本。在本月的浏览器更新中,共计有 11 个安全问题被修复。 Google 透露其中[详细]
-
可穿戴设备的数据传输协议中发觉33个漏洞
所属栏目:[安全] 日期:2022-03-17 热度:78
卡巴斯基专家发现,用于远程监控病人情况的可穿戴设备最常用的数据传输协议包含33个漏洞,其中仅在2021年,就发现了18个严重漏洞。与2020年相比,多个10个严重漏洞,其中很多还没有被修补。其中一些漏洞使攻击者有可能拦截从设备在线发送的数据。持续的疫[详细]
-
#8203;ZTNA方案保住随时随地办公的安全防线
所属栏目:[安全] 日期:2022-03-17 热度:127
疫情肆虐全球,一度让居家办公成为常态。随着各国应对疫情手段的不断提升,人们越来越多地回到了传统的办公室办公。但疫情的反复以及持续,又使得移动办公、居家办公、办公室办公等长期共存,并逐渐形成了一种全新的混合办公模式。这种无论在哪里都能随时[详细]
-
网络验证中数据平面验证的方式与挑战
所属栏目:[安全] 日期:2022-03-17 热度:69
如今网络变得越来越复杂,在运营商对网络进行配置时,一些不经意间违规配置可能会酿成大错,因此需要最大程度上保证网络的配置正确,但人工检查又太过繁琐,所以一种新的研究领域网络验证进入了研究者的视野。网络验证指使用数学中的形式化方法对网络配置[详细]
-
机器学习会变成数据安全新威胁和后门吗?
所属栏目:[安全] 日期:2022-03-17 热度:188
机器学习算法已成为一项重要的网络安全技术,目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前,以及确定漏洞优先级以打上补[详细]
-
2022 年值得注意的十家热门 XDR 安全公司
所属栏目:[安全] 日期:2022-03-17 热度:92
据研究机构 Forrester 称,扩展检测和响应 (XDR) 市场目前还处于早期阶段,现有的 XDR 产品成熟度各有不同。成熟的 XDR 供应商结合了其产品组合中的最佳元素,以简化事件响应并构建有针对性的高效检测机制。相比之下,不太成熟的供应商则使用 XDR 作为其产[详细]
-
达成靠谱零信任的五个阶段
所属栏目:[安全] 日期:2022-03-17 热度:77
零信任就是无信任,作为代表着缺乏的概念,零信任可谓是无处不在了。试水零信任项目的公司遭遇了各种挑战,却忽视了零信任方法原本的目标。零信任方法旨在以持续自适应的显式信任替换掉广泛存在于用户、设备、网络、应用和数据间的隐式信任,有效提升业务[详细]
-
Apache Cassandra数据库透露出高危级RCE安全漏洞
所属栏目:[安全] 日期:2022-03-17 热度:122
日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。 Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,[详细]
-
区块链技术怎样保护数字身份?
所属栏目:[安全] 日期:2022-03-17 热度:101
当今的传统身份管理系统高度集中,导致多个第三方服务提供商控制您的数据。这个问题可以在多个现有的社交媒体和电子商务平台上清楚地看到,在这些平台上,用户不再能够单独控制他们的个人信息,导致他们的机密数据经常被泄露和滥用。 目前,每个在线平台都[详细]
-
网络弹性如何重造网络安全?
所属栏目:[安全] 日期:2022-03-17 热度:71
网络犯罪如今在数字化世界的两个方面都在迅速增长;复杂性和复发率。为了在运营环境中保持弹性,企业的网络安全部门必须使用最新技术进行更新,以保护IT资产和基础设施设置。传统的安全方法无法解决新时代复杂的网络犯罪问题。企业必须制定强有力的网络安全[详细]
-
数据中毒 下一个大危害
所属栏目:[安全] 日期:2022-03-17 热度:103
针对使用人工智能 (AI) 和机器学习 (ML) 的安全软件的数据中毒可能是下一个重大的网络安全风险。根据SANS 技术研究所研究主任 Johannes Ullrich在RSA 2021 的主题演讲中,这是一个大家都应该关注的威胁。 Ullrich 在 RSA 说在机器学习方面,最基本的威胁之[详细]
-
看准Windows的新兴僵尸网络 Kraken
所属栏目:[安全] 日期:2022-03-17 热度:189
2021 年 10 月,ZeroFox Intelligence 披露了名为 Kraken 的僵尸网络。Kraken 通过 SmokeLoader 进行传播,每次更新攻击基础设施时都会扩大规模。尽管与 2008 年发现的 Kraken 僵尸网络同名,但二者并没有其他共同点。 自从 2021 年 10 月以来,Kraken 僵[详细]
-
CASB和SASE 有啥区别?
所属栏目:[安全] 日期:2022-03-17 热度:96
在向云应用程序和数字化转型的大规模转变中,云访问安全代理 (CASB) 应运而生。当用户从企业外围内访问这些资产时,CASB旨在减轻围绕云资产的风险。 有时,我们很容易将CASB视为发现和保护数据访问的技术或功能的集合。有趣的是,当推出CASB时,他们的重点[详细]
-
CISA 已知被运用漏洞列表中,新增两个 Zabbix 漏洞
所属栏目:[安全] 日期:2022-03-17 热度:167
Security Affairs 资讯网站披露,美国网络安全基础设施和安全局(CISA) 在其已知被利用漏洞目录中,新增了两个 Zabbix 漏洞。据悉,漏洞会影响 Zabbix 基础设施监控工具。 漏洞详情如下表: 根据具有约束力的操作指令(BOD) 22-01要求:为了降低已知被利用漏[详细]
-
保护力度不够的Microsoft SQL数据库正变成黑客攻击的目标
所属栏目:[安全] 日期:2022-03-17 热度:138
日前有数据显示,黑客正在易受攻击的Microsoft SQL数据库中安装Cobalt Strike信标,以此获得在目标网络中的立足点。 这种新型攻击模式首先是由综合网络安全提供商安博士(Ahn Lab)的ASEC研究人员发现的,黑客在易受攻击的微软SQL服务器上部署Cobalt Strike[详细]
