安全_站长网

包含恶意软件的Android应用下载量达10万次可以窃取Facebook密码

所属栏目：[安全] 日期：2022-03-31 热度：137

Google在发现一款应用程序藏有恶意软件后，将其从Play Store中删除。该应用的下载量超过10万次，能够窃取移动用户的Facebook登录凭证，当然这已经不是第一次了。法国移动安全公司Pradeo的研究人员透露，这个名为Craftsart Cartoon Photo Tools的应用程序包[详细]
怎么架构数据安全管理体系

所属栏目：[安全] 日期：2022-03-31 热度：121

网络的是数字经济发展的基石和重要组成部分，它的快速发展衍生了许许多多的信息和数据，数据也成为了数字经济时代下的重要资产。网络安全和数据安全也牵动企业的心，并成为重要的关注点。要想保护数据安全，企业需要构建数据安全管理体系。以下六个数据管[详细]
你必须要知道的七个数据安全威胁

所属栏目：[安全] 日期：2022-03-30 热度：116

我们日常生活中接收、发生的各类信息，比如我们的身份信息、个人隐私、访问网站等等，这些都可以称为数据。数据安全作为网络安全的一部分，一直是网络攻击的重点对象，很多企业为了保护企业的数字资产，一直在做数据安全管理。什么是数据安全管理呢？企[详细]
安全人员发觉新型恶意软件

所属栏目：[安全] 日期：2022-03-30 热度：199

安全研究公司 ASEC 发现网络上近期出现了一种新的恶意软件大肆传播，它会伪装成以 Windows 激活工具的形式，但实际上是 BitRAT 远程访问木马。 ASEC 发现这种木马主要是通过 Webhards 分发(Webhards 是韩国的在线文件共享服务)，但也会有通过其他渠道传播[详细]
2022年三大SaaS安全危害

所属栏目：[安全] 日期：2022-03-30 热度：185

以下是我们所看到的三大SaaS安全态势挑战：、混乱的错误配置管理有一个好消息和一个坏消息。好消息是，越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slack、SuccessFactors、Zoom等SaaS应用程序，使员工能够在最具挑战性的环境下，依[详细]
微软确定被黑客窃取37GB源代码

所属栏目：[安全] 日期：2022-03-30 热度：64

Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击，并成功窃取了相关企业的数据。近日，Lapsus$黑客组织称成功窃取了微软37GB源代码数据，微软也确认其员工账户被入侵，部分数据泄露[详细]
勒索软件呈上升趋势我们有没有好的预防的方法呢

所属栏目：[安全] 日期：2022-03-30 热度：196

勒索软件，这是近几年兴起一种新型网络犯罪方式，它通常是通过木马病毒加密你当前系统的文件或者数据，要求在特定时间内通过他们制定的方式，去支付赎金取得解密钥匙，如果在指定时间内黑客没有收到赎金，那么它将永久性删除或者锁定数据，造成无法拟补的[详细]
从电脑中删掉勒索软件的几种方法

所属栏目：[安全] 日期：2022-03-30 热度：180

勒索软件是一种恶意软件，它会针对你电脑硬盘上的文件进行恶意加密，然后要求你按指定渠道给勒索软件作者付款后，他们才会提供相应解密钥匙给你，这时候你才可以解密你电脑的文件。勒索软件的存在可能会导致永久性数据丢失。某些信息数据对企业至关重要，[详细]
培训员工数字技能成共识云和网络安全最关键

所属栏目：[安全] 日期：2022-03-30 热度：90

亚太地区大部分组织都认识到自己的员工需要进行数字技能培训，但真正设置了此类计划的组织为数甚少。云和网络安全是需求最为旺盛的数字技术，如果没能补上此类技术缺口，雇主就有可能错失重要的商业利益。具体而言，AWS委托进行的一项研究表明，到2025年[详细]
警惕，研究者发现在线表格或许暗含恶意软件Bazar Loader

所属栏目：[安全] 日期：2022-03-30 热度：123

尽管钓鱼邮件仍然是传统的攻击途径，但攻击者也一直并未放弃寻找新攻击方式。最近，研究人员发现 BazarLoader 通过在线表格发起攻击。 BazarLoader 被认为与网络犯罪组织 Wizard Spider 关系极为密切，该组织开发了 Trickbot 银行木马和 Conti 勒索软件而[详细]
企业常见内部威胁的类别与应对方法

所属栏目：[安全] 日期：2022-03-30 热度：133

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。企业该如何对内部威胁进行有效监管，防止来[详细]
勒索软件攻击的增加将怎样影响网络保险市场

所属栏目：[安全] 日期：2022-03-30 热度：167

近年来，勒索软件攻击事件急剧增加。根据互联网安全服务商SonicWall公司的调查，全球的勒索软件攻击事件在2021年增加了105%，Sophos公司发布的2021年勒索软件状况报告表明，现在每次支付的平均赎金为170404美元，恢复成本为185万美元，是平均赎金支付规模[详细]
2022中国数据安全十大发展趋势预估

所属栏目：[安全] 日期：2022-03-27 热度：76

在大数据时代背景下，随着政务、社会、数字经济加速发展，数据已成为重要生产要素。加强数据治理、保护数据安全，为数字经济持续健康发展筑牢安全屏障，这是数据安全的客观需要。中国网络空间的法治化按下了加速键，数据安全法、关键信息基础设施安全保护[详细]
什么叫做第二代云战略？

所属栏目：[安全] 日期：2022-03-27 热度：137

云服务的采用遵循类似于本地数据中心基础设施的趋势。许多数据中心开始使用单一的基础设施供应商，为了单一解决方案的假定简单性而牺牲了灵活性。随着数据中心的发展，他们倾向于使用同类最佳的基础设施，多个供应商的基础设施都基于标准协同工作。在云市[详细]
对抗勒索软件的10大网络安全最佳实行

所属栏目：[安全] 日期：2022-03-27 热度：82

不可变存储等：Veritas Technologies的数据保护专家SonyaDuffin提供了构建多层弹性配置文件的10大步骤。如果您像大多数IT专业人员一样，勒索软件攻击的威胁可能会让您夜不能寐。你有充分的理由担心勒索软件不会歧视。每个行业的组织，无论是公共的还是私[详细]
2022年数据分析的6大趋向

所属栏目：[安全] 日期：2022-03-27 热度：122

几十年来，数据管理的本质还是意味着收集、储存和不时的访问。近年来，随着技术的提升企业可以从企业数据中心到云空间和业务边缘（生成、访问和储存）的大数据中提取到关键信息导致这一切都发生了变化。在这个前提下，由于AI和机器学习等现代jis技术的帮助[详细]
数据中心告别柴发还需要多长时间？

所属栏目：[安全] 日期：2022-03-27 热度：157

高技术、高算力、高能效、高安全是新型数据中心的特征，也成为了现下数据中心的发展方向。数据中心在设计、建设、运营等各个方面的理念和实践都发生了新的变化，其中，有关去掉柴油发电机组（以下简称柴发）的话题引起了广泛的关注。柴发在当前阶段被广泛[详细]
2022年安全优先事宜进步，而非革命

所属栏目：[安全] 日期：2022-03-27 热度：187

目前，安全领导者正在积极推进2022年的整体战略，列出支持企业弹性的优先事项列表。CSO进行的《年度安全优先级研究报告》指出，受访CISO们表示他们计划在未来几个月内采取一些举措，不过他们既不专注于强化任何单一工具，也不依赖任何一种方法。相反地，[详细]
黑客入侵终端设备的5大简易方式

所属栏目：[安全] 日期：2022-03-27 热度：53

黑客的攻击方式并非都是复杂繁琐的。当黑客发起网络攻击时仅为了牟利而已，并不是都需要掌握高超的技术。他们的动机大体上可以分为两种：机会主义和针对性攻击。 Bishop Fox安全事务负责人Rob Ragan表示，他们一般使用这两种分类来区分网络犯罪行为。对于[详细]
现代安全运营中心 SOC 团队必备的五种技术

所属栏目：[安全] 日期：2022-03-27 热度：163

想要成功应对未来大规模检测与响应的需求，现代安全运营中心(SOC)团队需要掌握五种必备技能，比如基本编程技能和威胁捕捉技能。安全情况瞬息万变，确保团队拥有保护公司基础设施和敏感数据所需的技能变得前所未有的重要。但总的来说，企业往往低估了网络[详细]
人工智能将在2022年给网络安全业界带来什么

所属栏目：[安全] 日期：2022-03-27 热度：104

本文将讨论人工智能集成可能在2022年改变网络安全世界的五种方式或可能最受关注的领域。在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响。一方面，有些算法旨在执行主要与营销相关的一系列任务，这些任[详细]
开源商业化及云化之路应当如何走？

所属栏目：[安全] 日期：2022-03-27 热度：57

近年来，开源生态发展迅猛，不断推动技术创新和产业发展，已经成为全球数字科技的关键。与此同时，从开源到开源商业化也成为了越来越多企业与个人贡献者共同关注的话题。近日，Kyligence创始成员、技术合伙人，ApacheKylin项目管理委员会成员马洪宾围绕开[详细]
涉及百万台主机，谷歌公布摧毁Glupteba僵尸网络

所属栏目：[安全] 日期：2022-03-27 热度：163

据Securityaffairs 消息，谷歌宣布破坏了Glupteba僵尸网络。同时，谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov，这两位被认为是该僵尸网络的创建和运营者，并同步经营着为Glupteba做广告的在线网站。例如，dont.farm就被用来出售被感[详细]
Log4j漏洞对运营技术 OT 网络有哪几种影响?

所属栏目：[安全] 日期：2022-03-27 热度：157

网络安全技术商Waterfall Security Solutions公司行业安全副总裁AndrewGinter日前指出，运营技术(OT)网络目前面临着ApacheLog4j(CVE-2021-44228)漏洞带来的风险。该漏洞影响了全球数百万台Web服务器，使网络攻击者能够将任意代码注入互联网上易受攻击的Ja[详细]
2022年的5大网络安全难题

所属栏目：[安全] 日期：2022-03-27 热度：156

2022年将是构建更大弹性并将其整合到业务运营的各个方面的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。安全专业人士应该关注以下[详细]

8828

204