安全_云计算网_泰州站长网

慎用盗版！新型恶意软件可伪装成Windows激活工具

所属栏目：[安全] 日期：2022-06-08 热度：77

个人用户使用盗版Windows系统的情况十分常见，虽然往往不会承担法律责任，但这本质上依然构成侵权行为。如今，安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现，近期网络上一款恶意软件正在以伪装成Windows系统激活工具的形式大肆传[详细]
混合云安全优势明显IBM预测2022年安全五大趋势

所属栏目：[安全] 日期：2022-06-08 热度：182

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化？IBM的安全专家做出了以下五大预测： 1) 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在[详细]
Kyndryl与戴尔科技携手为客户处理网络攻击威胁

所属栏目：[安全] 日期：2022-06-08 热度：177

全球大型IT基础设施服务提供商Kyndryl勤达睿正式宣布扩大与戴尔科技（Dell Technologies）的全球联盟合作关系，致力于帮助客户使用数据优化、基础设施管理服务和网络弹性解决方案来保护其关键业务资产。具体而言，Kyndryl勤达睿与戴尔合作，向使用戴尔高[详细]
Akamai发布全新产品支持并保障网络生活

所属栏目：[安全] 日期：2022-06-08 热度：147

近日，Akamai发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出，Akamai宣告进入基础架构即服务市[详细]
WannaCry 周年纪，分析勒索软件现状

所属栏目：[安全] 日期：2022-06-08 热度：163

2022年5月我们迎来了 WannaCry 蠕虫病毒爆发五周年纪念日，Check Point 软件公司将在下文中聚焦勒索软件发展历程，回顾其攻击规模如何不断扩大，复杂程度不断增加，勒索赎金不断增加的五年历史。 2022 年 5 月，全球领先的网络安全解决方案提供商Check Point[详细]
测试勒索软件准备情况的五个核心问题

所属栏目：[安全] 日期：2022-06-08 热度：121

渗透测试人员的工作是帮助企业加强网络安全防护以确保业务安全。渗透测试人员充当了勒索软件攻击者，根据他们的经验，企业应该提出以下五个问题： 1、可以突破安全边界吗? 如今，有很多方法能够突破企业的安全边界。可以在企业的一个Web应用程序中查找SQL注[详细]
WannaCry 周年纪，分析勒索软件现状

所属栏目：[安全] 日期：2022-06-08 热度：139

2022 年 5 月，网络安全解决方案提供商Check Point 软件技术有限公司(纳斯达克股票代码：CHKP) 详细总结了勒索软件近年来的发展历程，回顾了犯罪分子如何从最初 WannaCry 攻击者向受害者索要几百美元发展到如今 Conti 团伙勒索数千万美元赎金。Check Point[详细]
企业需要优先修补与勒索软件相关的问题

所属栏目：[安全] 日期：2022-06-08 热度：197

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告，自从2022年1月发布勒索软件聚焦报告以来，勒索软件漏洞增加了7.6%。统计数据自从2022年1月以来，有22个新漏洞和9个新弱点与勒索软件相关;在22个漏洞中，多达21个漏洞被认[详细]
CISA提醒安全错误配置和常见问题

所属栏目：[安全] 日期：2022-06-08 热度：67

最近发布的网络安全公告警告称，攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。该公告总共列出了五种技术：利用面向公众的应用程序、外部远程服务、网络钓鱼、受信任关系和有效帐户。受信任的关系是指一种危险的技术，攻击者破坏[详细]
企业部署到云的 API 驱动应用程序应谨慎这些安全事项

所属栏目：[安全] 日期：2022-06-08 热度：148

在过去几年中，API 驱动的应用程序在企业级云平台上部署以扩展规模兴起。它们能够根据用户需求进行扩展，彻底改变了应用程序的编写和部署方式。通常，这些分布式应用程序部署在 Kubernetes 平台上，以便更轻松地管理、编排和部署微服务容器。 DevOps 团队投[详细]
数据访问管理基础和实施方案

所属栏目：[安全] 日期：2022-06-08 热度：65

规范对数据的访问是数据治理的最重要方面之一。因此，数据访问管理已经演变成一项独立的计划，需要自主的战略、预算和实施计划。在许多方面，数据访问管理或数据访问治理可以被认为是数据治理计划的最重要成果，因为它涵盖了许多关键领域。其中包括维护数据[详细]
畅聊网络安全服务化转型的底层逻辑与挑战

所属栏目：[安全] 日期：2022-06-08 热度：121

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值?现在，基于服务的安全能力构建还处于探索与磨合的阶段，普遍缺少成熟[详细]
移动网络入侵：智能手机恶意软件的不同方面

所属栏目：[安全] 日期：2022-06-08 热度：100

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识别技术是克服移动恶意软件发展挑战的关键。移动设备社交工程攻击在大多数情[详细]
确保 Kubernetes 安全合规的六个优秀实践

所属栏目：[安全] 日期：2022-06-08 热度：64

当今，企业在加速应用现代化的同时，往往将 Kubernetes 安全置于次要地位。尽管这样的风险越来越高，但我们仍需谨慎对待那些能够缓解容器化环境威胁的安全策略。 1. 实现自动化市面上有许多出色的、完全开源的工具可供选择，合适的工具能够帮助企业实现实时[详细]
新型病毒Nerbian使用了先进的反检测方法

所属栏目：[安全] 日期：2022-06-08 热度：180

Proofpoint发现，一种新发现的复杂的远程访问木马(RAT)正在使用COVID-19诱饵通过恶意电子邮件活动进行广泛传播，并可以通过多种功能来规避研究人员的分析或检测。而帖子中共享的电子邮件样本则试图让他们自己看起来像是来自世卫组织的电子邮件地址，例如who[详细]
一文详解：如何达成网络与安全真正融合

所属栏目：[安全] 日期：2022-06-08 热度：92

当今网络不同以往，但永不消逝随着网络中的一切都在向云上迁移，很多企业组织贸然断定传统网络必将因此消逝。然而，事实并非如此。更糟糕的是，对此深信不疑的企业组织正将自身置于危险之中。毋庸置疑，与以往相比，当下的网络环境瞬息万变。数字化加速使[详细]
容器脆弱性风险：工具和最佳实践

所属栏目：[安全] 日期：2022-06-08 热度：78

容器正在迅速成为云原生生态系统中计算和工作负载部署的实际形式。云原生计算基金会(CNCF)最近发布的云原生报道显示：96%的组织不是在积极地使用容器和Kubernetes，就是在对容器和Kubernetes进行评估。容器的优点是众所周知的，比如可移植性、一致性和高效[详细]
如何借助人工智能做好端点防护

所属栏目：[安全] 日期：2022-06-08 热度：98

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机[详细]
DDoS 攻击防护的几种方案

所属栏目：[安全] 日期：2022-06-08 热度：171

分布式拒绝服务 (DDoS) 攻击的规模、频率和持续时间都在增加。如何防止攻击数据很清楚。从各个方面来看，DDoS 攻击都在增加。这对于处于攻击者十字准线中的企业来说是个坏消息。 1. 使架构尽可能具有弹性组织应分散资产以避免向攻击者展示有吸引力的目标[详细]
智能建筑OT信息安全得到了业主和黑客的重视

所属栏目：[安全] 日期：2022-06-08 热度：183

从历史上看，信息安全 (InfoSec) 在构建包含专有协议和数据有限的封闭基础设施的操作系统时并不是一个重要问题。随着这些系统越来越多地转向开放、可互操作的架构，从连接的操作技术 (OT) 设备收集和处理信息以支持智能建筑计划，它们面临着勒索软件的风险，[详细]
零信任对 MSP 代表着什么？

所属栏目：[安全] 日期：2022-06-08 热度：157

即使按照网络安全行业大肆宣传的标准，零信任 (ZT) 的兴起和崛起也是一个不容忽视的现象。网络安全领域的任何人都不能忽视这一层面的利益，尤其是所有托管服务提供商 (MSP)，他们的工作是将客户利益与他们自己的利益相匹配。什么是零信任？从广义上解释零[详细]
智能生态系统网络安全的关键性

所属栏目：[安全] 日期：2022-06-08 热度：82

随着数据数据泄露的消息越来越普遍，现在比以往任何时候都更重要的是，安全性已成为公寓业主的重中之重。一次数据泄露可能会对房东的声誉造成不可挽回的损害，使居民面临风险，并危及房产的成功运营。信息安全现代世界以数字方式开展业务。纸质文件已在很[详细]
PoC代码已公布，这个 VMware auth 高危问题需尽快修补

所属栏目：[安全] 日期：2022-06-08 热度：136

VMware 已在近期发布了安全更新，以解决影响 Workspace ONE Access、VMware Identity Manager (vIDM) 或 vRealize Automation 的 CVE-2022-22972 漏洞。该漏洞属于多个 VMware 产品中的一个关键身份验证绕过漏洞，能允许攻击者获得管理员权限。研究人员表示[详细]
面对防不胜防的钓鱼邮件入侵，企业该如何防患于未然？

所属栏目：[安全] 日期：2022-06-08 热度：124

社会工程攻击经常通过人际交流的方式获得信息，它综合人类心理学、语言学、欺诈心理学等知识，利用人的性格弱点，如本能反应、好奇心、信任、贪婪等，通过欺骗等手段获取自身利益。社会工程中的钓鱼邮件一直是不法分子使用的重要手段，因为它非常普遍，且成[详细]
OAS 平台受核心 RCE 和 API 访问漏洞的影响

所属栏目：[安全] 日期：2022-06-08 热度：167

威胁分析专家披露开放自动化软件(OAS)平台存在安全漏洞，漏洞可导致设备访问、拒绝服务和远程代码执行受到严重影响。目前，包括米其林、沃尔沃、英特尔、JBT AeroTech、美国海军、Dart Oil and Gas、General Dynamics、AES WindGeneration等在内的一些高知[详细]

5118

首页

尾页