安全_站长网

企业怎样应对智能世界的新危机？

所属栏目：[安全] 日期：2022-01-04 热度：183

数字技术的飞速发展为千行百业的转型注入了源源不断的动力，也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出，2020年勒索软件索要的赎金平均达到84.7万美元，以往任何时候都要多，疫情之下，医疗机构成了新的攻击目标[详细]
Fortinet发布2022 年安全趋势分析威胁将蔓延整个攻击面

所属栏目：[安全] 日期：2022-01-04 热度：161

时至年关，全球网络安全领导者Fortinet的FortiGuard Labs 全球威胁情报响应与研究团队发布了《2022年全球网络安全趋势预测报告》。报告显示，2022年将是网络犯罪的高峰，勒索软件数量将显著增长，攻击者的数量也将达到空前的程度。同时，勒索软件攻击也将迅[详细]
一款功能完善的静态令牌和凭证扫描安全工具

所属栏目：[安全] 日期：2022-01-04 热度：79

关于Stacs Stacs一款功能强大的静态令牌和凭证扫描工具，本质上来说，Stacs是一个基于YARA的静态凭证扫描工具，该工具支持二进制文件格式、嵌套文档分析、可组合规则集和忽略列表以及SARIF报告。当前版本的Stacs支持tarballs、gzip、bzips、zips、7z、iso[详细]
Spring Boot怎样集成Security实现安全认证

所属栏目：[安全] 日期：2022-01-04 热度：115

前面介绍了Spring Boot 使用JWT实现Token验证，其实Spring Boot 有完整的安全认证框架：Spring Security。接下来我们介绍如何集成Security 实现安全验证。一、Security简介安全对于企业来说至关重要，必要的安全认证为企业阻挡了外部非正常的访问，保证了[详细]
Web应用攻击飙升，该保护 API 了！

所属栏目：[安全] 日期：2022-01-04 热度：200

Imperva 研究结果显示，自2019年10月以来，针对英国企业的Web应用攻击增加了251%，企业和消费者面临巨大风险。 Imperva技术总监Peter Klimek称：现阶段的网络大环境迫使企业需要尽快启动各种数字化转型项目，这可能是攻击激增的一个驱动因素。除此之外，应[详细]
有用户怀疑LastPass的主密码数据库或许已被泄露

所属栏目：[安全] 日期：2022-01-04 热度：75

有使用LastPass的用户报告说，有多人试图使用正确的主密码从不同地点登录，表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。目前还不知道这些密码是如何泄露的，但在用户中已经出现了一种类似的情形。[详细]
威联通NAS设备在圣诞期间遭到了勒索入侵

所属栏目：[安全] 日期：2022-01-04 热度：68

据BleepingComputer网站消息，网络附加存储 (NAS)设备制造商威联通(QNAP)用户在圣诞节期间遭遇了eCh0raix 勒索软件(也称为 QNAPCrypt)攻击。据悉，大规模的攻击始于圣诞节前一周，并于12月26日左右结束。目前，最初的感染媒介仍不清楚，一些用户承认可能是[详细]
关于英国安全公司总结的十大安全误区

所属栏目：[安全] 日期：2022-01-04 热度：158

在我们面对网络安全时，遇到的单位多了，自然会发现很多人的安全意识存在高下之分，这些认知的偏执最终形成一个个安全认知的误区。然而，这些安全认知误区，是世界性的通[详细]
网络安全知识之防范加密货币非法挖矿行为

所属栏目：[安全] 日期：2022-01-04 热度：187

什么是加密货币? 加密货币是一种用作交换媒介的数字货币，如：比特币、莱特币、门罗币、以太坊和瑞波币等，当然这只是加密货币的几种特定类型。与传统银行货币不同，加密货币独立于中央银行运作，并使用加密技术和区块链技术来保护和验证交易。什么是挖矿?[详细]
九款国外视频会议软件安全性盘点

所属栏目：[安全] 日期：2022-01-04 热度：191

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公;爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设[详细]
从2021年假日购物骗局中得到的安全经验

所属栏目：[安全] 日期：2022-01-04 热度：178

到了假日购物季尤其是11月下旬的感恩节、黑色星期五和网络星期一(北美地区的购物节，算是美版双11)大量消费者涌入网络薅羊毛。网络犯罪分子自然也不会放过机会，他们会在圣诞节前的时间里，利用消费者占便宜的心理加大攻击力度，2021年也不例外。据TransUn[详细]
关于安全工具整合的那些误会

所属栏目：[安全] 日期：2022-01-04 热度：105

随着网络威胁形势日趋严峻，恶意行为者的能力不断增强，网络安全团队开始采用更多的工具来降低其风险敞口。这些工具本身可能具有非常大的价值，但企业如今拥有的庞大工具集已经触发了严重问题这些工具之间的集成存在困难。 IT和安全团队都有自己的工具，这[详细]
居家办公已是常态,提高远程办公团队安全性的五种策略

所属栏目：[安全] 日期：2021-12-28 热度：109

当疫情肆虐时，大多数公司被迫在一周内将员工工作方式完全转为远程办公。虽然一些企业已经开始调整，让其团队返回办公室工作，但许多企业已经决定让他们的员工永久在家办公，或每周有一小部分时间在家办公。在家办公会带来一系列安全问题。计划将远程办公[详细]
回顾过去展望未来，预测2022年的网络安全格局

所属栏目：[安全] 日期：2021-12-28 热度：115

从CISO的角度来看，2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战，而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增[详细]
2022年有关数据保护的零信任指南

所属栏目：[安全] 日期：2021-12-28 热度：94

近年来，发生的数据泄露事件变得越来越普遍。从2021年1月1日到2021年9月30日，全球各地发生了近1300起数据泄露事件，这和2020年全年相比高出近20%，而在此期间，由于很多人在家远程工作，数据泄露事件的破坏程序比以往任何时候都要严重。网络攻击者为了获[详细]
可见性和分析在零信任架构中的作用

所属栏目：[安全] 日期：2021-12-28 热度：74

零信任架构并不是一个新概念，随着美国政府在今年早些时候发布的行政命令，网络领域的许多企业开始询问网络可见性分析如何适应这一趋势。要回答这个问题，首先需要看看是什么推动了这种转变。这个行政命令的第三节指出，行业机构(以及与他们的合作伙伴)必[详细]
2022年网络安全领导者将面临的4个挑战

所属栏目：[安全] 日期：2021-12-28 热度：104

如今，网络安全行业正面临着前所未有的挑战。数据泄露事件持续增加，其部分原因是大规模的远程工作以及使用特定技术来支持云迁移。尽管网络安全仍然是大多数企业的首要任务，但很多企业对其所处的安全状态不满意，这反映在不断增长的安全预算上。预算增加[详细]
正在推动勒索软件事件激增的网络风险趋势

所属栏目：[安全] 日期：2021-12-28 热度：189

在新冠疫情发生之后，网络空间也爆发了危机：由勒索软件驱动的数字疫情。在最近发布的一份调查报告中，AGCS分析了围绕勒索软件的最新风险发展趋势，并概述了企业如何通过良好的网络安全措施和IT安全实践来加强安全防御。报告指出，勒索软件事件的频率和严[详细]
勒索软件的未来及企业如何有效应对

所属栏目：[安全] 日期：2021-12-28 热度：81

未来的勒索软件攻击是什么样的?企业如何实现自身安全防护? 在过去十年左右的时间里，勒索软件已经逐渐发展成熟从最初相对简单的病毒，到现在有能力削弱全球医疗保健系统、干扰燃料供应链或破坏交通基础设施。它对恶意行为者的巨大吸引力在于其简单易操作。[详细]
首席信息安全官在快速发展的网络安全环境中面临的挑战

所属栏目：[安全] 日期：2021-12-28 热度：166

全球领导力咨询与高管人才招聘机构Marlin Hawk公司日前发布了一份研究报告，阐述和探讨了全球首席信息安全官对行业趋势的见解、他们在快速发展的网络安全环境中面临的挑战，以及他们在企业中的角色和地位。该报告还分析了首席信息安全官对新冠疫情的短期和[详细]
如何保护医疗机构免遭网络攻击

所属栏目：[安全] 日期：2021-12-28 热度：163

近年来，医疗保健企业正在加速部署先进技术，旨在提高效率的同时改善护理质量。这些新技术的范围很广，从自动患者登记到在医院走廊上巡航以提供物资和清除垃圾的机器人，再到可以监控患者健康状态并预测疾病概率的物联网设备。所有这些技术在给医患带来便[详细]
如何降低针对关键基础设施的勒索软件风险

所属栏目：[安全] 日期：2021-12-28 热度：50

正如网络犯罪分子最近对美国第二大肉类加工商JBS公司进行的勒索软件攻击所带来的后果那样，对关键基础设施的网络攻击可能会造成数字领域以外的更多伤害。通过加密关键数据和IT系统，这次网络攻击迫使JBS公司关闭其生产加工设施数天的时间，只能勉强缓解在全[详细]
加密恶意软件的激增给首席信息安全官带来双重难题

所属栏目：[安全] 日期：2021-12-28 热度：160

面对隐藏在加密流量中的恶意软件的激增，首席信息安全官的任务是管理技术解决方案，同时还要遵守隐私法规。如果没有适当的检查，随着加密流量中恶意软件数量的增加，加密数据可能成为重大的安全威胁。大多数企业都没有准备好进行适当的流量分析来应对这个[详细]
研究分析即使是数据保护的拥护者也会受到勒索软件的影响

所属栏目：[安全] 日期：2021-12-28 热度：126

数据存储提供商Spectra Logic公司对该公司如何抵御勒索软件攻击并从中恢复进行了阐述和分析。 Spectra Logic公司是一家二级存储提供商，以其磁带库(例如TFinity)以及采用StorCycle和BlackPearl解决方案的数据管理方法而闻名。该公司在40多年前在科罗拉多州[详细]
在快速扩展的在线监考领域网络安全领导者必须了解的事项

所属栏目：[安全] 日期：2021-12-28 热度：155

数字化转型在新冠疫情发生之后迅猛发展，使企业对网络安全专业人员的迫切需求成为人们关注的焦点。与此同时，更多的在线测试意味着认证提供商现在面临更大的压力，以确保远程网络安全检查的完整性。当应聘者展示他们在网上获得的证书时，招聘人员希望其真实[详细]

4448

109