-
TeaBot 木马再次出现在 Google Play 商店
所属栏目:[安全] 日期:2022-04-16 热度:63
来自Cleafy的研究人员发现,TeaBot银行木马,也被称为 Anatsa,目前已经在Google Play商店中被发现。 该恶意软件,其主要攻击方式是拦截不知情的用户的短信和登录凭证。其报告声称,目前已经影响了400多个银行和金融应用程序的用户,这其中包括了来自俄罗[详细]
-
2022年攻击路径研究 94%的网络攻击仅需四步即可完成!
所属栏目:[安全] 日期:2022-04-16 热度:194
日前,XM Cyber研究团队针对200万个本地、多云和混合环境中的端点、文件、文件夹和云资源进行分析,形成了《2022年攻击路径管理影响报告》(Attack Path Management Impact Report 2022,以下简称报告),揭示了在当前企业网络及云环境中危害企业关键资产的[详细]
-
零信任从践行到落地应用的观察与思考
所属栏目:[安全] 日期:2022-04-16 热度:155
作为一种新兴安全理念和技术,零信任经过近十年的发展,正在从实践迈向落地应用。随着零信任从理念架构到落地实践的不断突破,如何加速构建零信任安全体系,用零信任解决方案保障千行百业的数字化转型成为目前行业普遍关注的焦点,在安全牛近期的研究中,[详细]
-
物联网安全和可能淡忘的物联网设备
所属栏目:[安全] 日期:2022-04-16 热度:132
研究表明,2017年物联网设备的数量超过了全球人口数量,并开始得以广泛普及。但是,其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。 在2016年的一个案例中,网络威胁攻击者中断了Dyn公司的服务,Dyn公司是一家为Twitter[详细]
-
Imperva最新报告,消费者之于数据泄露风险日益麻木
所属栏目:[安全] 日期:2022-04-16 热度:189
根据Imperva的最新研究,消费者对与他们开展业务的组织的信任处于最低点,导致许多人放弃安全性。 近段时间,Imperva分别对美国、新加坡、英国和澳大利亚的6773 名消费者(18 岁以上)进行线上调查,并根据调查结果编制了最新的报告《没有一线希望》。该调查[详细]
-
智能建筑是网络进攻的下一个目标吗?
所属栏目:[安全] 日期:2022-04-16 热度:123
智能建筑和物联网传感器和设备彻底改变了传统的生活方式。能源效率、降低成本以及提高租户舒适度和安全性等智能建筑的好处刺激了全球需求的增长到 2028 年,智能建筑的数量预计将增加 9.9%。 今天的智能建筑依靠成百上千的物联网传感器和连接到本地服务器[详细]
-
业务连续性策划 威胁管理的主动方法
所属栏目:[安全] 日期:2022-04-16 热度:77
业务连续性是CIO和CTO规划流程的重要组成部分。黑天鹅事件(极不可能发生,实际却又发生的事件)会对业务产生重大影响。虽然其中一些事件是无法预料的但有些却是可以提前预知的,甚至是完全可以做好防备的。业务连续性就是评估威胁形势并制定计划,以应对可[详细]
-
Wireshark抓包,丢包解析?
所属栏目:[安全] 日期:2022-04-16 热度:61
我们都知道,一般流量分析设备都支持pcap回放离线分析的功能,但如果抓的pcap丢了包,会影响最终安全测试的效果。比如说竞测现场需要提供pcap包测试恶意文件的检测功能,如果pcap中丢包,可能会导致文件还原失败,最终恶意文件检测功能实效。 那问题来了,[详细]
-
黑客利用木马化的加密货币应用传播恶意软件
所属栏目:[安全] 日期:2022-04-16 热度:99
朝鲜黑客组织Lazarus使用木马化的DeFi APP传播恶意软件。 Lazarus是知名的朝鲜黑客组织,经济利益是其首要目标,尤其是加密货币相关的业务。随着NFT和Defi的不断发展,Lazarus黑客组织在经济领域的攻击目标也在不断地发展。 近日,研究人员发现一款朝鲜黑[详细]
-
常用的云安全保护措施盘查
所属栏目:[安全] 日期:2022-04-16 热度:59
云计算技术的出现,改变了数据计算和存储的方式,它解决了在海量数据之下,传统数据存储技术的性能瓶颈,越来越受到企业的青睐,并得以快速普及。随着越来越多的敏感信息在线存储于云上,人们对业务和数据安全性的担忧也进一步加大。 幸运的是,在云时代,[详细]
-
暗网市场 RaidForums被整锅端了
所属栏目:[安全] 日期:2022-04-16 热度:70
根据美国司法部4月12日发布的新闻,由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调,英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET,在近期正式取缔非法暗网市场 RaidForums,并没收了相关基础设施资产。 在行动[详细]
-
Mock在渗透测验中的通与变
所属栏目:[安全] 日期:2022-04-16 热度:154
Mock 简述 Mock 这个词在软件测试行业较为常用。Mock方法是单元测试中常见的一种技术, 它的主要作用是模拟一些在应用中不容易构造或者比较复杂的对象,例如模拟某个接口在特殊情况下的返回值。亦或者前/后端测试团队用于检验数据返回和展示数据是否满足期望[详细]
-
企业应该实施的5种数据安全战略
所属栏目:[安全] 日期:2022-04-11 热度:50
随着近年来网络攻击变得更加肆无忌惮,企业采用一些预防措施阻止数据泄露比以往任何时候都更加重要。 基于敲诈勒索的网络攻击正在寻找直接利用他们从企业窃取的数据来获得赎金的方法。这通常是通过窃取敏感数据并威胁将其公开,或窃取关键文件并删除原始文[详细]
-
网络风险成为2022年全球商业领域关注的关键问题
所属栏目:[安全] 日期:2022-04-11 热度:165
根据保险机构安联公司日前发布的风险晴雨表,网络风险成为2022年全球企业最担心的问题。由于新冠疫情、数据泄露或重大IT中断的威胁,使企业更担心业务和供应链中断、自然灾害或疫情大流行,这些不利因素在过去一年中对企业运营影响很大。 在安联公司的调查[详细]
-
为啥首席信息安全官正在拥抱一种新的开放文化
所属栏目:[安全] 日期:2022-04-11 热度:120
首席信息安全官在经过审查的来源之间的信息共享中发现了价值,他们希望最大限度地利用从这些渠道收集到的情报。 首席信息安全官Chad Kliewer于2020年12月听到了有关SolarWinds网络攻击的最初报道,他对那些遭遇黑客攻击的公司表示同情。 不久之后,他开始[详细]
-
双重勒索勒索软件发展了
所属栏目:[安全] 日期:2022-04-11 热度:54
多年来,企业不得不应对勒索软件攻击的威胁。成功的黑客攻击会对企业的日常运营造成严重破坏,关闭系统并窃取重要数据。作为回应,安全技术和预防系统在不断进步,但网络犯罪分子使用的策略和技术也在不断进步。在过去一年,这些网络攻击的数量急剧增加,[详细]
-
2022年网络安全预测 为将来的挑战做准备
所属栏目:[安全] 日期:2022-04-11 热度:50
新冠疫情和随之带来的经济冲击催生了技术创新,包括在云计算和边缘计算部署方面的重大进步。着眼长远发展的企业正在致力于重塑非接触式在线体验,并开展远程工作。根据智能应用网络的市场领导者Radware公司最近发布的一份名为Web应用程序和API保护状态报告[详细]
-
低代码和无代码开发的几个安全难题
所属栏目:[安全] 日期:2022-04-11 热度:63
低代码并不意味着低风险。企业鼓励更多人员开发应用程序,然而低代码开发会产生新的漏洞,并可能隐藏安全问题。 如今,公民开发者的积极性越来越高,同时企业也希望由非开发者开发和创建应用程序。这通常使用低代码或无代码框架来促进。这些框架和工具允许[详细]
-
如何摆脱供应链困境?解析或许是答案
所属栏目:[安全] 日期:2022-04-11 热度:101
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应[详细]
-
Check Point被MITRE Engenuity ATT CK评测为端点安全领导者
所属栏目:[安全] 日期:2022-04-11 热度:87
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Engenuity 的评估结果表明,Check Point Harmony[详细]
-
网络保险趋向保险公司和被保险人必须共同应对日益增长的威胁
所属栏目:[安全] 日期:2022-04-11 热度:171
网络风险建模商Kovrr公司首席技术官Avi Bashan:网络保险在上世纪90年代就已经存在,自从勒索软件攻击日益增长并不时成为头条新闻以来,人们对网络保险的看法就有所不同了。保险公司在过去通常在网络保单上采用现金流承保,这意味着他们会采用很多保单来为[详细]
-
诠释网络安全国标需求清单,2022安防新风口?
所属栏目:[安全] 日期:2022-04-11 热度:155
3月上旬,全国信息安全标准化技术委员会在调研国家网络安全重点工作和技术产业发展需求的基础上,研究形成并印发《2022年网络安全国家标准需求清单》(简称清单),明确清单申报截止日期为3月31日,其中清单共包含34项标准,其中制定标准20项,修订标准14项[详细]
-
Cash App数据透露恐将影响820万美国用户
所属栏目:[安全] 日期:2022-04-11 热度:70
近日,美国支付巨头Block披露了一项与投资应用Cash App有关的数据泄露事件,并将此事件告知了其820万美国用户。 Cash App是一款允许用户自由转账、花钱、存钱和购买加密货币的应用程序。此次数据泄露事件中,一名Block的前员工被卷入其中。有证据显示,他[详细]
-
2022全球重大网络安全事件盘查
所属栏目:[安全] 日期:2022-04-11 热度:54
目前,世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客攻击等层出不穷,有组织、有目的的网络攻击形势愈加明显,网络安全风险持续增加。以下内容根据网上公开资料整理。 科创板上市企业旗下网站遭攻击 1月6日,科创板上市企业九号公司旗下国际品[详细]
-
#8203;Check Point被MITRE Engenuity ATT CK评估给端点安全领导
所属栏目:[安全] 日期:2022-04-11 热度:189
2022 年 4 月 -- 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布,Harmony Endpoint 连续两年凭借其最全面的威胁检测和可视性能力被 MITRE Engenuity ATTCK 评估评为端点安全领域的领导者。MITRE Enge[详细]
