-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-19 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-19 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-19 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-19 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
管理和人员有关的网络风险比以前任何时候都更加重要
所属栏目:[安全] 日期:2023-08-11 热度:9671
最近一份研究报告由 SANS 网络安全部门提供信息。报告指出 AI 的进步使得新的类型的恶意软件 - 如网络钓鱼邮件、电话欺诈以及文本诈骗 — 变得日益普遍而且极具欺骗性,理解和管理和人员有关的网络风险变得越来[详细]
-
EoL-Zyxel 路由器五年前的漏洞还在被利用
所属栏目:[安全] 日期:2023-08-11 热度:8216
根据 Bleeping Computer 的报道,由于五年前 Zyxel P660HN-T1A 路由器的泄露, Gafgyt 这种恶意程序正在大量利用这种路由器所产生的漏洞进行每日成千上万的计算机网络入侵行动。据悉,漏洞被追踪为 CVE-2017-18368,[详细]
-
严重的AMI MegaRAC漏洞让黑客能瞬间使高危服务器成废砖
所属栏目:[安全] 日期:2023-08-11 热度:2887
最近,一款名为AMIs开发的大名鼎鼎的BIOS和驱动程序的美国Megatrends公司的产品在市场上掀起了一股不小的波澜——因为它被披露出来存在两大安全风险问题。BMC是一种微型计算机,焊接到了服务器的主板上,使[详细]
-
如何为数字社会创建安全、防入侵的网络
所属栏目:[安全] 日期:2023-08-11 热度:712
在最近10年里,网络安全被公认为最需求的技能之一,这很大程度上是由于技术的不断发展和可获得性程度的提升使针对网络的犯罪变得更为便利并且代价更低了。此外,人们已经对数字生活非常熟悉。这意味着网络安全的风险[详细]
-
云计算面临的重要安全挑战
所属栏目:[安全] 日期:2023-08-11 热度:1553
今天的企业通过采用云计算已经被完全颠覆了传统的营运模式并获得了不同寻常的多方面优势,其中包括更加灵活的应用部署方案以及高度的可伸缩性与良好的经济效益等等诸多好处。然而,每一个机会都伴随着相应的风险,在[详细]
-
企业中如何选型合适的MDR服务?
所属栏目:[安全] 日期:2023-08-11 热度:1782
当企业的数字化和变革加速推进时,负责与客户沟通的经理 CSO 需要深刻认识该组织在网络安全上的隐患和挑战,以更为精准的方法构筑针对所有下属的有效防御方案。但是,由于很多企业的安全运营能力和专业安全人才有限,[详细]
-
云安全和零信任架构的重要性日益上升
所属栏目:[安全] 日期:2023-08-11 热度:7894
越来越多的公司开始使用云服务,其中包括了运用多云战略的动机,如优化成本、增强业务弹性和提升应变能力等。根据最近一项关于云安全的研究,超过79%采用云的企业拥有不止一家云提供商。然而,随着每个云提供商的发展[详细]
-
在家工作时确保数据安全的网络安全技巧
所属栏目:[安全] 日期:2023-08-11 热度:1440
由于愈来愈多的企业采取新冠肺炎后的远程上班策略以避免影响员工人身安全,而如何继续像从前那样在网际网络上进行正常的工作则成为了新的课题。
许多第一次开始远程工作的员工可能不了解如何确保设备安全、机密信[详细] -
如何制作安全的数据中心网络架构
所属栏目:[安全] 日期:2023-08-11 热度:767
在我们的愈发数字化的社会中,数据中心(colocation facilities)依然扮演着关键的角色——他们是多数企业进行电子通讯的必要空间;这些设施能承装复杂的、最前沿的软件,并提供顺畅迅速的服务。
数据中[详细] -
物联网安全有多关键?
所属栏目:[安全] 日期:2023-08-11 热度:6802
由于越来越多的物品变得越来越智能化,我们存储在网络上的个人信息也在迅速增长。现在无论是可穿戴式装置、家庭电器或是病房使用的科技产品,它们都可以作为互联系统中数据的交换终端。
物联网安全定义
物联网[详细] -
物联网如今需要进入安全时代
所属栏目:[安全] 日期:2023-08-10 热度:189
预料之中的是随着网络连接设备的增加,流通量会呈爆发性上升,我们必须维护安全稳定以确保使用我们终端的用户们的安全妥当处理。
物联网(IoT)证明了技术的独创性,将具有无限可能性的互联设备编织在一起。从优化能[详细] -
新型的在线欺诈手段盘踞于公认服务的掩护之下
所属栏目:[安全] 日期:2023-08-10 热度:3773
1) 曾经,电子邮件是主要的网络诈骗途径;然而如今,欺诈行为已经转移到了短信、电话、社交平台以及即时通讯应用上了。它们还隐藏在 Azure 和 AWS 等值得信赖的服务背后。随着云计算的扩展,更多基于软件即服务 (Saa[详细]
-
探讨了如何利用技术手段防范黑客攻击数据库的行为。
所属栏目:[安全] 日期:2023-08-10 热度:219
在 2022 年 12 月期间,一名恶意黑客进行撞库攻击入侵了多家安全性良好的应用商店,导致很多使用诺顿防病毒软件的用户深感不安和严阵以待。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录尝试后,锁定了[详细]
-
黑客滥用 Google AMP 开展规避性网络钓鱼攻击
所属栏目:[安全] 日期:2023-08-10 热度:4238
近日,有安全专业人员警告称,有愈来愈多的网络钓鱼活动利用谷歌加速移动页面(AMP)绕过电子邮件安全对策,进入公司员工的收件箱。
谷歌AMP是由谷歌和30个合作伙伴共同开发的一个开源HTML框架,旨在加快网页内容在[详细] -
优异的首席信息安全官如何利用人才和技术而成为超级明星
所属栏目:[安全] 日期:2023-08-10 热度:1682
当谈起DevSecOps的时候,很多人都强调安全性应该成为每个人义务的一部分。但是,未经培训和缺乏动力的员工(尤其是那些不从事IT工作的员工)在安全方面能够做的事情是有限的,难以使他们所在的公司更安全地抵御网络威胁[详细]
-
如何高效开展网络安全事件调查工作
所属栏目:[安全] 日期:2023-08-10 热度:7436
对于一个现代化的网络安全部门,组织对网络安全问题进行调查是不可或缺的环节之一。为了防止网络攻击,仅仅关注于安全工具的应用效果远远不够,因为安全事件一直都在发生。安全团队只有充分了解攻击者的行踪和攻击路[详细]
-
如何通过思维转变来确保云的安全
所属栏目:[安全] 日期:2023-08-10 热度:9065
根据 Gartner 的预测,到了 2023年,全世界个人消费者在使用公共的在线服务方面的花费总额将会有 21.7%的涨幅,接近于六千亿美金这个数额。即使在经济低迷的情况下,大多数企业都在想方设法勒紧裤腰带,云[详细]
-
网络安全意识:基本因素是基本
所属栏目:[安全] 日期:2023-08-10 热度:7461
网络安全意识提示:停止乱花钱
现今,保障数据的网络坚固性至关重要,而在此之前这一点从未如此重要过。原因如下:风险足径从未如此之大。有些原因并不奇怪:大数据变得越来越难以管理,更多的警报陷入困境并耗尽[详细] -
因配置错误,法国汉堡王网站敏感数据遭泄密!
所属栏目:[安全] 日期:2023-08-10 热度:796
最近,根据 Cybernews 研究小组报道称,法国汉堡王的官方网站因为设计失误而导致私密数据公开。汉堡王作为美国著名的国际快餐巨头,在全球拥有超过1.9万家餐厅,收入18亿美元。
这些泄露的信息一旦落入恶意行为者[详细] -
流行的AIGC项目构成了重大的安全威胁
所属栏目:[安全] 日期:2023-08-10 热度:2129
大型语言模型的进步
随着时间的推移,AIGC变得非常流行,这使得用户可以按需定制并创作不同的素材以及参与其中。随着大型语言模型(例如GPT)的显著进步,AIGC系统现在拥有生成类似人类的文本、图像甚至代码的能力。[详细] -
2023年云安全最好实践
所属栏目:[安全] 日期:2023-08-10 热度:1587
自从进入到云计算的时期之后,对于提供云服务而言最为重视的就是安全问题了。对于许多组织来说,在他们不直接管理的基础设施上存储数据或运行应用程序的想法似乎天生就不安全,同时还有数据通过公共互联网往返于这些[详细]
