-
设立10亿安全业务资金,网宿科技升级安全品牌
所属栏目:[安全] 日期:2021-10-27 热度:64
今日,在网宿科技主办的云边安全智融未来网络安全技术交流论坛上,网宿科技副总裁吕士表宣布,网宿将致力成为智能边缘安全领导者。公司将设立10亿安全业务专项资金,以期快速提高网宿安全的市场竞争力和产业影响力。网宿将建立安全实验室,引进优质人才力量[详细]
-
Ubiquiti被指控遮盖“灾难性”数据泄漏事件
所属栏目:[安全] 日期:2021-10-27 热度:154
近日,专业消费级路由器厂商Ubiquiti被指掩盖一个灾难性的安全漏洞。事件发生24小时之后,该公司发表声明,并没有否认该事件。Ubiquiti表示,在2021年1月份发给第三方云提供商的公开信中,发现了一个轻微的安全漏洞。不过,KrebsOnSecurity报道称,该漏洞实[详细]
-
130万名用户信息被挂在网上,Clubhouse数据透露
所属栏目:[安全] 日期:2021-10-27 热度:142
外媒报道,Clubhouse没能逃脱数据泄露的噩运,其包含130万Clubhouse用户记录的SQL数据库在一个人气黑客论坛上被免费泄露。据悉,泄露的数据库包含了Clubhouse档案中的各种用户相关信息,包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者[详细]
-
2020年超1亿美国人遭受网络犯罪影响
所属栏目:[安全] 日期:2021-10-27 热度:54
NortonLifeLock、TheHarrisPoll调查数据显示,2020年近1.08亿美国人经历网络犯罪,导致累计花费7.19亿小时试图解决问题,平均6.7小时/人。据悉,共有来自10个国家的1030名成年人参与调查。据了解,调查于2月15日至28日进行,共有来自澳大利亚、法国、德国、[详细]
-
中国信息通信研究院与亚信安全达成战略协作
所属栏目:[安全] 日期:2021-10-27 热度:149
4月19日,中国信息通信研究院(以下简称中国信通院)与亚信安全在京正式签署战略合作协议,双方宣布将全面整合各自领域的突出优势,共同发力5G安全、工业互联网和物联网、标识解析、云计算、人工智能等领域核心技术的探索和研发,并将围绕承接落实国家战略、[详细]
-
NVIDIA助力杜伦大学和DiRAC创造全新超级计算机
所属栏目:[安全] 日期:2021-10-27 热度:73
2021年4月14日消息,NVIDIA宣布NVIDIAHDRInfiniBand网络将为杜伦大学(DurhamUniversity)的新一代超级计算机COSMA-8提供加速,助力于英国全球顶级宇宙学家探索宇宙起源。据了解,由杜伦大学计算宇宙学研究所(ComputationalCosmologyofDurhamUniversity)代表Di[详细]
-
亚信安全威胁狩猎服务开辟高级网络威胁治理新跑道
所属栏目:[安全] 日期:2021-10-27 热度:120
APT攻击、无文件攻击、加密流量、社会工程、勒索软件,对手一连串的组合拳对终端发起了疯狂攻击,并且这些技术基本都可以穿透所有传统安全产品下堆叠出的安全架构和系统。但也许你并不需要被动挨揍,威胁狩猎(ThreatHunting)将会为你的反击赢得加分。亚信安[详细]
-
多达61%公司在2020年遭遇勒索软件冲击
所属栏目:[安全] 日期:2021-10-27 热度:178
据Mimecast的最新电子邮件安全状况报告,企业在2020年面临前所未有的网络安全风险,在一项基于1200多名IT和网络安全从业人员的研究中,勒索软件影响高达61%,相比去年增加了20%,79%的人表示其公司在2020年由于缺乏网络准备而遭遇过业务中断、财务损失或其[详细]
-
工信部Q1互联网企业业务收入3249亿元,等比增28.7%
所属栏目:[安全] 日期:2021-10-27 热度:58
近日,工信部发布2021年一季度互联网和相关服务业运行情况。互联网业务收入快速增长。一季度,我国规模以上互联网和相关服务企业(简称互联网企业)完成业务收入3249亿元,同比增长达28.7%,与上年同期较低基数水平(1.5%)相比,增速同比提高27.2个百分点。行[详细]
-
Qlocker勒索进攻使用7zip加密QNAP设备当中的文件
所属栏目:[安全] 日期:2021-10-27 热度:90
该勒索软件被称为Qlocker,于2021年4月19日开始针对QNAP设备。根据BleepingComputerQlocker支持专题中受害者的报告,攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时,QNAP资源监控器会显示许多7z进程,这是7zip的命令行可执行[详细]
-
为什么守护云安全是一个数学问题
所属栏目:[安全] 日期:2021-10-26 热度:94
为了检测与外部威胁,恶意内部人员甚至人为错误相关的可疑活动,应在可能的情况下连续监视资源和策略。使用检测与已建立的安全策略的偏离的规则,可以确定何时更改敏感特权(例如何时发生特权升级),从而可以生成警报。 由于权利通常会影响各种业务流程和管[详细]
-
怎么说物理安全和云计算密不可分?
所属栏目:[安全] 日期:2021-10-26 热度:116
网络安全的重要性但是,如果从这些安全设备收集的数据也有被盗的风险,而不法分子不必破门而入就能获得数据,那会怎么样呢?答案是,如果你的网络安全很薄弱,你的物理安全可能会失去保护你的业务安全的力量。 因此,网络安全对于增强你的人身安全至关重要。[详细]
-
仅对云服务的勒索软件攻击的未来
所属栏目:[安全] 日期:2021-10-26 热度:182
犯罪分子的目标到底是什么?首先,网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响,很对线下企业临时关闭,这减少了网络犯罪分子的新机会。 因此,网络钓鱼攻击有所增加,2020年,全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期,云服务和应用[详细]
-
云安全最常见的AWS错误配置
所属栏目:[安全] 日期:2021-10-26 热度:121
AMI(全称Amazon Machine Image,亚马逊机器映像)提供EC2实例所需的启动信息,当创建EC2实例时,必须指定它所属的AMI。 由于AMI包含专有的或敏感的数据,包括操作系统、应用程序和配置参数等信息,您应该时刻确保它是私有的,任何内容都不应该被公开。 访问[详细]
-
揭露盗取无害数据的变现之路
所属栏目:[安全] 日期:2021-10-26 热度:163
威胁行为者在处理被盗数据方面非常老练。他们正在从获取的数据中提取任何相关的新数据,并将其与他们已经拥有的数据合并以扩展其数据库。在一个数据集中,他们可能掌握了名字和姓氏;另一个数据集中包含名字、姓氏和电子邮件地址;第三个数据集中则是有关喜好[详细]
-
自动化是云原生应用程序安全的重要
所属栏目:[安全] 日期:2021-10-26 热度:131
在成功采用DevOps之后,现在已经进入了DevSecOps时代,在这个时代,安全团队将重点转移到使开发人员能够更安全地构建代码,并且开发人员在安全配置的云计算环境中对基于安全基础的安全代码负责。 如果这听起来像是增加很多额外的工作,那么事实上,典型的云[详细]
-
云计算的普及,存在哪些安全风险?
所属栏目:[安全] 日期:2021-10-26 热度:198
云计算时代,非结构化数据的暴增,使存储在云上的数据量不断增加,大大增加了大多数云环境的攻击面。因此,必须采用适当的措施来保护,避免存储的数据受到外部的攻击,因为数据泄露并不会云计算的规模效应而消失。 云计算的一大优势的弹性,但也仍然无法完全[详细]
-
零信任安全,为什么这么火热?
所属栏目:[安全] 日期:2021-10-26 热度:152
2020年,美国国家标准与技术研究院(NIST)发布了零信任架构标准,进一步推动了零信任安全的发展。 如今,在阿里、字节、快手等大厂,如果员工离开座位没有关闭电脑,很快就会被风控部门约谈,甚至被罚款。 以前滴滴的员工可以随意查看跨部门的单量信息,现在[详细]
-
云计算工作负荷的高级保护
所属栏目:[安全] 日期:2021-10-26 热度:97
虽然多云环境比以往任何时候都提供了更大的灵活性和业务敏捷性,但这种灵活性带来的可见性却越来越低:它使用得越多,扩展得越多,数字攻击面就变得越大、越复杂。因此,多云环境中的首要安全优先事项必须是将各种安全实例集成到统一的安全架构中,以实现集[详细]
-
企业应该考虑的顶级云安全举措
所属栏目:[安全] 日期:2021-10-26 热度:65
以下了解一下企业应该考虑的一些顶级云计算安全措施: 企业需要确保拥有强大的密码策略,这些策略需要在特定时间段后过期且无法重复使用的复杂密码。还需要采用多重身份验证(MFA),以便电子邮件地址和泄露的密码不足以访问云平台中的员工帐户。 假设企业的数[详细]
-
抵御高级持续攻击者的理想防御技巧
所属栏目:[安全] 日期:2021-08-19 热度:74
攻击者已经入侵了你的网络内部可能让你感染有些不安,甚至震惊,但是事实上,这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前,高级持续攻击首先是针对军事部门,接着是政府职能部门,然后是国防工业基地,我们看到相同的攻击形[详细]
-
Web应用防火墙从理念推广向市场化操作全面分析
所属栏目:[安全] 日期:2021-08-19 热度:78
面对越发严峻的网络态势,企业界对自身网站防黑防攻击上面逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,已经无法满足企业正常的要求了。可以说正是这样一种刚性需求的存在,导致Web应用防火墙市场在2[详细]
-
企业为合规努力不断 为何还不能顺利通过安全审计?
所属栏目:[安全] 日期:2021-08-19 热度:152
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。而且,如果企业在制定自己的合规项目时,没有吸取其它企业的错误教训,会使合[详细]
-
linux系统下arp攻击的防治方法
所属栏目:[安全] 日期:2021-08-19 热度:59
现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑定,深受arp病毒之苦。 arp病毒的原理不外乎欺骗网关和被攻击机器的mac地址和ip的绑定情况。[详细]
-
监测发现:感染“吞噬者”病毒的用户持续的增加
所属栏目:[安全] 日期:2021-08-19 热度:76
最近,AVG中国实验室不断收到Devourer(吞噬者)病毒样本。此病毒并非首次发现,但是从最近收集到样本的情况来看,我们可以推断感染此种病毒的用户正在不断的增加。 此种病毒最显着的一个特点就是会用未知的密码来将用户正常文件(如图片文件,word文档等[详细]
