安全_站长网

HTML附件在网络钓鱼攻击中至今依然很流行

所属栏目：[安全] 日期：2022-06-09 热度：104

根据2022年第一季度的调研表明，HTML文件仍然是网络钓鱼攻击中最流行的附件之一，面对此类攻击手段，不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设[详细]
iPhone曝出新的攻击面就算关闭也可运行恶意软件

所属栏目：[安全] 日期：2022-06-09 热度：131

据The Hacker News消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，使该芯片在 iPhone 关闭时执行。这是一种全新的恶意软件潜在的运行方式，其原理是利用了iOS在电源[详细]
苹果紧急更新修复侵袭Mac和Watch的零日漏洞

所属栏目：[安全] 日期：2022-06-09 热度：116

近日，苹果发布了安全更新以解决一项新的零日漏洞，黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。受该漏洞影响的设备包括Apple Watch Series 3及更新的机型、运行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。今年1月，[详细]
安全研究人员警告iPhone存在关机后仍能被恶意利用的漏洞隐患

所属栏目：[安全] 日期：2022-06-09 热度：111

德国达姆施塔特工业大学的一支研究团队，刚刚披露了一种可将恶意软件加载到 iPhone 上的新手段。更糟糕的是，攻击者甚至可在设备处于关机状态时得逞。虽然尚无证据表明该漏洞已被野外利用、甚至可能需要搭配其它攻击手段，但对于设备制造商苹果来说，这依[详细]
CISA 不需在有域控制器的设备上安装Windows五月更新

所属栏目：[安全] 日期：2022-06-09 热度：186

在本月补丁星期二活动日放出的累积更新中，微软修复了追踪号为 CVE-2022-26925 的 Windows Local Security Authority (LSA) 欺骗漏洞。这个严重性很高的漏洞使未经认证的攻击者能够匿名调用一个方法，并迫使域控制器(DC)通过 NTLM 对他们进行认证。在最坏[详细]
筑牢数字安全屏障拒绝无孔不入的网络袭击

所属栏目：[安全] 日期：2022-06-09 热度：190

美国动视暴雪公司发布消息称，其战网服务正遭受DDOS(分布式拒绝服务)攻击，可能会导致其旗下游戏出现高延迟和网络中断的情况。不久前，北京健康宝在使用高峰期间，也曾遭受DDOS攻击。经初步分析，网络攻击源头来自境外。北京健康宝保障团队进行了及时有效[详细]
IDC报告显示Fortinet连续9年稳居行业安全设备出货量首位

所属栏目：[安全] 日期：2022-06-09 热度：69

据权威分析机构IDC（国际数据公司）发布的最新全球季度安全设备跟踪报告结果，2021 年第4季度跟踪报告及历史报告数据表明，Fortinet连续九年占据行业安全设备出货量领先地位，并且收入增长速度远超同行业友商，稳居全球领先地位。 2021年全年，Fortinet设[详细]
开源漏洞成为攻击众矢之的多云基础设施面对严峻威胁

所属栏目：[安全] 日期：2022-06-09 热度：181

近期Spring远程命令执行漏洞(CVE-2022-22965)事件引发多方关注。该漏洞通过执行任意代码，可能导致勒索软件、加密货币劫持等程序的执行，开源软件漏洞风险越来越多地影响到多云基础设施中的系统及应用，企业在业务云化过程中面临的安全挑战愈加严峻。因此[详细]
Splunk2022年网络攻击增加安全人才仍缺乏

所属栏目：[安全] 日期：2022-06-09 热度：199

近日，Splunk与企业战略集团（Enterprise Strategy Group）合作，发布了《2022全球网络安全态势报告》（State of Security 2022），这一年度全球性调研报告旨在调查现代企业所面临的安全问题。1200多名安全行业的领导者参与了这项调查，他们发现网络攻击有[详细]
构建全面防护体系微软守护用户安全的每一天

所属栏目：[安全] 日期：2022-06-09 热度：131

从桌面计算到移动互联网，再到物联网、云、AI的时代，安全风险成为摆在企业数字化转型面前的拦路虎。去年末，Apache Java日志框架Log4j爆发了惊天漏洞攻击者可以利用此漏洞远程执行代码并获得服务器的最高权限，受此影响的企业众多。近年来，类似的案例屡[详细]
慎用盗版！新型恶意软件可伪装成Windows激活工具

所属栏目：[安全] 日期：2022-06-09 热度：168

个人用户使用盗版Windows系统的情况十分常见，虽然往往不会承担法律责任，但这本质上依然构成侵权行为。如今，安全研究人员的新发现再次为盗版用户敲响了警钟。安全研究公司ASEC发现，近期网络上一款恶意软件正在以伪装成Windows系统激活工具的形式大肆传[详细]
混合云安全优势明显IBM预测2022年安全五大趋势

所属栏目：[安全] 日期：2022-06-09 热度：156

经历了2021年全球范围内安全威胁的快速演变，2022年会发生哪些重大变化？IBM的安全专家做出了以下五大预测： 1) 混合云的安全优势凸显攻击者的关注点目前正在向云环境扩展，且出现了基于Linux的恶意软件和容器攻击，我们开始看到更多公司选择将数据分散在[详细]
Kyndryl与戴尔科技携手为客户处理网络攻击威胁

所属栏目：[安全] 日期：2022-06-09 热度：184

全球大型IT基础设施服务提供商Kyndryl勤达睿正式宣布扩大与戴尔科技（Dell Technologies）的全球联盟合作关系，致力于帮助客户使用数据优化、基础设施管理服务和网络弹性解决方案来保护其关键业务资产。具体而言，Kyndryl勤达睿与戴尔合作，向使用戴尔高[详细]
Akamai发布全新产品支持并保障网络生活

所属栏目：[安全] 日期：2022-06-09 热度：154

近日，Akamai发布了一系列新产品，并对安全和计算产品线中的现有产品进行了更新。随着面向开发人员和网络安全专家的Linode Managed Database、Audience Hijacking Protector等一系列新产品和新功能的推出，Akamai宣告进入基础架构即服务市[详细]
软硬实力都要硬 Commvault带来数据确保新功能

所属栏目：[安全] 日期：2022-06-09 热度：125

勒索软件和其他网络安全威胁已成为各国企业的心头大患，居家办公、持续的数字化转型让网络钓鱼者、黑客、诈骗者和勒索者的机会不断增加，这种情况在2022年丝毫没有缓解的迹象。英国国家网络安全中心的数据显示，2021年第一季度勒索软件的数量是 2019 年的[详细]
是德科技上线新款可即时扩展的零信任测试解决方案

所属栏目：[安全] 日期：2022-06-09 热度：109

近日，是德科技公司发布了CyPerf 2.0，这是一款可通过订阅获得的新软件解决方案，能够帮助网络设备制造商（NEM）在将产品部署到复杂的分布式云环境中时，使用零信任安全策略进行性能和安全验证。是德科技提供先进的设计和验证解决方案，旨在加速创新，创造[详细]
物联网大步向前安全难题也不可忽视

所属栏目：[安全] 日期：2022-05-26 热度：187

得益于通信技术的发展，我们正在拥抱一个前所未有的数字世界。当前，海量机器类通信和低时延、高可靠通信，被统称为移动物联网场景，这也是5G时代以前从未出现的应用愿景，如今，在全球范围内，物联网终端数量高速增长，数以万亿的传感器被嵌入社会的各个[详细]
影子IT是与SaaS取用相关的首要问题

所属栏目：[安全] 日期：2022-05-26 热度：73

根据科技初创厂商Torii公司日前发布的一份调查报告，69%的科技高管认为影子IT是与SaaS(或云应用)采用相关的首要问题。大多数受访者对其SaaS安全协议进行了例外处理，80%的受访者表示这样做是因为这些应用程序是在IT权限之外采用的。为了应对这些问题和其[详细]
微软在 Linux 中发觉了两个提权漏洞

所属栏目：[安全] 日期：2022-05-26 热度：126

Microsoft 365 Defender 研究团队在 Linux 操作系统中发现了两个漏洞，分别被跟踪为 CVE-2022-29799 和 CVE-2022-29800(统称为 Nimbuspwn)，可允许攻击者提升权限以获取 root 权限并安装恶意软件。根据介绍，这些漏洞可以链接在一起以获得 Linux 系统的 r[详细]
微软曝光Nimbuspwn漏洞组合可在Linux本地提权布局恶意软件

所属栏目：[安全] 日期：2022-05-26 热度：143

近日名为 Nimbuspwn 的漏洞组合被曝光，可以让本地攻击者在 Linux 系统上提升权限，部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题，并指出它们可以被串联起来，在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在[详细]
说说网络攻击预测技术

所属栏目：[安全] 日期：2022-05-26 热度：126

聊聊网络攻击预测技术：一、研究背景网络安全是一个非常广泛的研究领域，对网络中恶意活动的检测是最常见的问题之一。入侵检测系统(Intrusion Detection System，IDS)作为一种安全防护技术，通过实时监控系统，一旦发生异常就发出警告，是目前最广泛使用[详细]
黑客利用关键的VMware RCE漏洞安置后门

所属栏目：[安全] 日期：2022-05-26 热度：116

调查发现，高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是，该问题已在20天前的安全更新中得到解决，不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22[详细]
技术赋能创建数字时代安全壁垒

所属栏目：[安全] 日期：2022-05-26 热度：187

事物的自身价值越高，其存在的潜在风险也就越大。在全球数字经济方兴未艾的今天，数字所蕴含的价值已达到了前所未有的新高度。与此同时，数字安全所面临的威胁与挑战也已超出了以往历史中的任何一个时间节点。随着大数据、云计算、人工智能、物联网、区块[详细]
网络安全防护网越织越坚固

所属栏目：[安全] 日期：2022-05-26 热度：72

200多部，这是截至2021年6月底我国已出台的关于网络信息安全与数据合规的法律、行政法规数量。 19.5亿次、21.4亿条，这是信息通信行业反诈大平台2021年拦截的涉诈电话和涉诈短信数量。 2002.5亿元，这是2021年我国网络安全产业规模。这些数据真实地记录了[详细]
DDoS新手法中间件反射出击

所属栏目：[安全] 日期：2022-05-26 热度：147

分布式拒绝服务(DDoS)攻击者正在使用一种新技术，即通过瞄准脆弱的中间件，比如防火墙，来放大垃圾流量攻击，从而使网站瘫痪。放大攻击并不是什么新东西，而且它曾经帮助过攻击者利用短时间的高达3.47Tbps的流量来攻击服务器，使其瘫痪。去年，微软在网络[详细]

5432

132