-
为啥低代码和身份验证必须共存
所属栏目:[安全] 日期:2022-04-05 热度:188
对于希望在数字经济的市场竞争中获胜的企业来说,软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而,构建、测试和验证主要代码块通常需要几个月的时间,找到处理这项任务的人才可能是艰巨的。 由于技能差距和规模交付,许多企业转[详细]
-
Check Point 为什么 移动设备频遭黑手
所属栏目:[安全] 日期:2022-04-05 热度:166
近年来,移动智能设备大行其道,尤其是新冠疫情以来,智能移动设备已经成为混合办公模式中不可或缺的主要生产力工具之一。然而,去年进行的一项调查显示,全球近一半 (49%) 的机构无法检测到员工自有设备所遭遇的攻击或入侵。在办公地点日趋分散化的今天,移[详细]
-
一招控场 安全运营,新华三北望新一代态势感知系统公布
所属栏目:[安全] 日期:2022-04-05 热度:200
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布北望新一代态势感知系统,充分释放云智原生的全栈技术能力,大幅提升在不同场景下,针对已知及未知威胁的分析、预警、溯源及处置能力,构建全局视角的[详细]
-
调查表明实施正式勒索软件策划的企业并不多
所属栏目:[安全] 日期:2022-04-05 热度:166
法国泰雷兹集团(Thales)的一项研究发现,恶意软件、勒索软件以及网络钓鱼继续困扰着各行业中的企业。事实上,21%的企业在去年经历过勒索软件攻击,其中43%的企业表示勒索软件攻击对业务运营带来了严重影响。 网络攻击首次出现在上世纪80年代后期,随着PC Cyb[详细]
-
身份验证仍然是CISO最头疼的难题
所属栏目:[安全] 日期:2022-04-05 热度:71
身份验证仍然是CISO面临的最艰巨的挑战之一。对于安全领导者来说,这种长期存在的基本安全要素经常让他们头痛不已,因为他们需要识别和授权通常分布在不同地区、边界和时区的用户及设备。与此同时,随着企业日趋敏捷和数字化,与无效的身份验证策略和流程相[详细]
-
黑客使用人工智能建造恶意软件攻击软件中的沙盒
所属栏目:[安全] 日期:2022-04-05 热度:141
人们是否知道全球有42%的企业在2020年遭遇网络攻击?随着网络犯罪分子使用人工智能技术更有效地进行网络攻击,这一数字将会上升。 人工智能技术无疑带来了一些巨大的进步,也改变了网络安全的状态。网络安全专业人士正在利用人工智能技术来打击黑客。人工智能[详细]
-
安全专家指南 如何在90天内提升网络安全
所属栏目:[安全] 日期:2022-04-05 热度:52
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划,推[详细]
-
更有效管理安全漏洞的几个最好的实践
所属栏目:[安全] 日期:2022-04-05 热度:113
首席信息安全官要向企业员工宣传掌握安全基础的必要性,他们在努力建立一个稳健的漏洞管理计划。其计划可能会因需要关注的漏洞数量、解决漏洞所需的速度或有效所需的资源而受到阻碍。 以下一些最佳实践有助于构建高效的漏洞管理计划: (1)了解自己的环境 安[详细]
-
黑客泄露190GB数据,受害者包含三星、高通和英伟达
所属栏目:[安全] 日期:2022-04-05 热度:91
据国外媒体报道,数据勒索组织泄露了大量机密数据,他们声称其中大部分数据来自消费电子巨头三星电子。 前几天,黑客组织Lapsus$公开了从Nvidia GPU Designer窃取的1TB数据中的20 GB文档档案。 在一份报告中,敲诈勒索团伙开玩笑说,他们用三星软件中的C/C++[详细]
-
为何DevOps管道受到网络攻击以及如何反击
所属栏目:[安全] 日期:2022-04-05 热度:189
在2017年,网络攻击者在一个金融软件包中植入了NotPetya恶意蠕虫。当很多企业更新他们的软件时,就会被感染。NotPetya蠕虫病毒因此迅速传播,并为全球各地的企业带来数十亿美元的损失。美国政府称其为史上最具破坏性和代价最高的网络攻击。 在三年后,网络攻[详细]
-
供应链短缺造成网络安全难题的噩梦
所属栏目:[安全] 日期:2022-04-05 热度:124
美国政府最近警告说,许多制造商面临供应链中断的困扰,重建供应链是重中之重。一些分析人士认为,在新冠疫情消退之前,可能需要几个月甚至几年的时间才能恢复。 未能交付 在许多情况下,由于生产或运输的延误,供应线也受到了影响。即使生产了产品,也无法[详细]
-
云安全 这三个因素容易造成云安全风险
所属栏目:[安全] 日期:2022-04-04 热度:153
企业的云计算服务大多是由云计算服务商提供的,想要得到更安全、更长远的发展,企业中相关的技术人员需要多多关注云安全,以确保配置正确并且不会无意中泄露数据。 以下三个因素有可能会增加云安全风险,需要进行重点关注。 1.不断推陈出新 当企业过多的将注[详细]
-
评估网络上的行为风险:五项关键技术
所属栏目:[安全] 日期:2022-04-04 热度:75
安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是,使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。 虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文件[详细]
-
自动化响应要循序渐进 不能一蹴而就
所属栏目:[安全] 日期:2022-04-04 热度:99
安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后,这个数字也仍然远超安全团队的处理能力。同时,招聘熟练安全专业人员的预算也很少,少到连其他专业人员兼职安全的预算也不够。因此,似乎只剩下一条道路了,自动化。 自动化响应可以分成三个进阶[详细]
-
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据
所属栏目:[安全] 日期:2022-04-04 热度:86
近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。 这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件攻[详细]
-
安全隐患面前,如何让数据有 备 无患?
所属栏目:[安全] 日期:2022-04-04 热度:81
3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起,号召在全世界范围内关注数据安全,做好数据备份。他们的口号是:DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据保[详细]
-
Gartner发布 中国云安全市场概览
所属栏目:[安全] 日期:2022-04-04 热度:159
近期,国际权威咨询机构Gartner基于对中国安全市场的调查研究和中国安全产品供应商的评估发布了分析报告《中国云安全市场概览》(Top Practices for Cloud Security in China)。 不同于以往针对全球化市场给出建议,Gartner针对中国细分市场给出独立报告,足[详细]
-
研究发现超 200 个针对 Azure 开发人员的恶意 NPM 包
所属栏目:[安全] 日期:2022-04-04 热度:109
JFrog 研究人员 Andrey Polkovnychenko 和 Shachar Menashe 在一份报告中指出,截至 3 月 21 日他们已观察到不少于 218 个恶意 NPM 包。检查后发现这都是针对 Azure 开发人员的新的大规模供应链攻击,攻击者采用了一个自动脚本来创建账户并上传覆盖整个 scop[详细]
-
别在意差距 我们缺少的不是技能 而是网络安全常识
所属栏目:[安全] 日期:2022-04-04 热度:157
XX,我的电脑又不行了,好像中毒了,你来处理一下 这可能是在某些公司经常听到的事情。用外行的话来说,我们可能缺乏一些基础常识,从而面临着网络安全技能的差距。 我们越来越意识到我们需要的技能和我们拥有的资源之间的差距。企业之间在技能上相互竞争,[详细]
-
勒索软件保护即服务 RPaaS 时代已到来
所属栏目:[安全] 日期:2022-04-04 热度:182
勒索软件攻击对全球诸多企业造成了毁灭性后果。这些损失超出了与勒索加密数据相关的金钱损失,还包括运营中断、客户不满、监管罚款,以及最糟糕且难以挽回的声誉损失。 然而,残酷的现实是,勒索软件事件根本无法完全避免。作为最薄弱环节的人类仍将继续打开[详细]
-
主流VoIP应用中出现RCE漏洞
所属栏目:[安全] 日期:2022-04-04 热度:161
目前世界上最流行的一些通信应用程序都使用了一个充满了安全漏洞的开源库。 这个开源的、含有大量漏洞的库与12月爆发的Apache Log4J日志库漏洞都有一个共同点:他们被各个行业广泛使用。 这个PJSIP库,是一个开源的多媒体通信库,Asterisk程序一直在使用它进[详细]
-
网络安全态势认知 端点可见性
所属栏目:[安全] 日期:2022-03-31 热度:125
在这篇文章中以帮助网络安全分析师了解网络安全架构的组成部分,从如何使用端点信息来增强网络态势感知开始。端点收集了大量对态势感知有价值的信息,但这些信息往往没有得到充分利用。 如果不了解资产正在进行的活动,就无法检测到危害。网络安全分析师可以[详细]
-
Okta正在调查遭Lapsus 组织勒索的数据暴露事件
所属栏目:[安全] 日期:2022-03-31 热度:193
身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示,他们正在调查遭勒索的数据泄露事件。就在本周二,数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。 作为市值超过60亿美元的上市公司,Okta在全球拥有超过5,000[详细]
-
维护数据安全的工具
所属栏目:[安全] 日期:2022-03-31 热度:167
手机、电脑等互联网设备的发展,让各类软件也进入了发展的快车道,我们的生活、工作、学习,都和互联网设备紧紧连在一起,但数据泄露、信息被盗的隐患也就此埋下。每年,全球都有着数以万计的数据安全事件,给我们的社会造成了巨大的困扰。 数字经济时代下,[详细]
-
微软和NVIDIA协作 将云端加密扩展到GPU上
所属栏目:[安全] 日期:2022-03-31 热度:161
很多组织都迁移到云端,来满足他们在存储和人工智能解决方案方面的数据相关需求。为了确保敏感数据的隐私和安全,使用保密计算是至关重要的。这基本上是通过一整套硬件和软件的配合实现控制的,管理数据如何被共享和使用,以及数据所有者如何验证这些过程。[详细]