-
云迁移安全误区分析
所属栏目:[安全] 日期:2024-05-02 热度:0
云迁移安全误区分析
误区 1:本地安全工具无法在云端运行
可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以在云[详细] -
Okta被曝泄露用户数据的安全事件
所属栏目:[安全] 日期:2024-05-02 热度:0
目前,Okta尚未透露攻击的规模、事件发生的时间以及何时检测到未经授权的访问。尽管如此,BeyondTrust 和 Cloudflare 这两家客户已确认在最新的支持系统攻击中成为目标。Cloudflare表示:威[详细]
-
2023年9月恶意软件排行榜
所属栏目:[安全] 日期:2024-05-02 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件
所属栏目:[安全] 日期:2024-05-02 热度:0
近日,邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪[详细]
-
2024年网络安全趋势的预测
所属栏目:[安全] 日期:2024-05-02 热度:0
当我考虑写关于2024年对网络安全趋势的预测时,我想,为什么不给AIGC一个机会,为即将到来的一年做一些预测呢?所以,我就这么做了。我将提供原始的ChatGPT结果,然后给每个预测打分。让我们[详细]
-
黑客对阿里云及亚马逊 AWS 用户进行攻击
所属栏目:[安全] 日期:2024-05-02 热度:0
目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。
安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上[详细] -
大屏业务中的数据安全保障方法
所属栏目:[安全] 日期:2024-05-02 热度:0
智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企[详细]
-
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2024-05-02 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2024-05-02 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2024-05-02 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2024-05-02 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2024-05-02 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2024-05-02 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2024-05-02 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2024-05-02 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2024-05-02 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
2023年数据泄漏成本报告的四个关键发现
所属栏目:[安全] 日期:2024-05-02 热度:0
根据IBM近日发布的《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元,创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高,其中医疗行业的平均成[详细]
-
2023年全球网安行业顶级并购交易 TOP 5
所属栏目:[安全] 日期:2024-05-02 热度:0
尽管今年网络安全领域的并购活动相对放缓,但仍有几笔令人瞩目的大交易宣布,涉及该领域的知名大玩家。 网络安全是一个快速增长的市场,根据《财富商业洞察》的数据,其全球价值预计[详细]
-
史上最“奢侈”的iPhone间谍软件,一次用了四个零日漏洞
所属栏目:[安全] 日期:2024-05-02 热度:0
近日,卡巴斯基安全研究人员鲍里斯·拉林(Boris Larin)披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。该攻击技术自2019年以来被用于[详细]
-
多元防护动态融合,WAAP如何成为新兴网络安全威胁“杀手锏”?
所属栏目:[安全] 日期:2024-05-02 热度:0
为了更好探寻新一代WAF的应用价值与发展方向,安全牛联合瑞数信息等7家国内WAF产品研发与应用领域代表厂商,启动《新一代WAF技术应用指南》报告研究工作,从企业当前的Web应用防护需求入[详细]
-
资深专家预测:2024年生成式AI将会如何改变网络安全?
所属栏目:[安全] 日期:2024-05-02 热度:0
我们认为这将是未来网络安全工作的主要运作方式,未来将会是AI技术主导的天下。由于今天的数据和安全防护模型过于复杂和庞大,因此不能指望通过人工团队来阅读和解释它们,生成式AI将促[详细]
-
美国俄亥俄州一彩票机构遭受勒索软件攻击
所属栏目:[安全] 日期:2024-05-02 热度:0
随着执法部门对勒索软件行动持续打击,如果该组织是由其它勒索软件团伙“改头换面”而来,也不足为奇。 Bleeping Computer 网站消息,俄亥俄州彩票公司在圣诞节前夕遭到严[详细]
-
专家畅谈2024年的网络安全格局
所属栏目:[安全] 日期:2024-05-02 热度:0
回顾2023年,AI被誉为最具影响力的新兴技术,公司正在寻找包含AI的新方法,以提高工作效率并确保可扩展性。随着威胁参与者意识到这项技术的潜力,各公司也渴望使AI成为其网络安全战略的[详细]
-
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2024-05-01 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2024-05-01 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细]
