-
从微软、Okta和HubSpot的三起泄密事情,看SaaS平台安全防护
所属栏目:[安全] 日期:2022-04-11 热度:156
微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。 这些攻击事件给人的一个启示是,SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设[详细]
-
如何摆脱供应链困境?解析可能是答案
所属栏目:[安全] 日期:2022-04-11 热度:160
由于持续蔓延的新冠疫情对全球供应链的破坏非常严重。正如咨询机构德勤公司在研究报告中指出的那样,疫情导致全球的人员、原材料、成品和工厂运营的自由流动和运营受到阻碍。该公司在报告中指出:直接的供应链遇到了挑战,第三方和第四方供应商等扩展供应[详细]
-
零信任——云计算网络攻击的一线期望
所属栏目:[安全] 日期:2022-04-11 热度:111
最近几年,网络攻击的严重性和复杂性有所增加,这可能只是网络安全的一个重要转折点,尽管姗姗来迟。安全从业者关于企业和组织使用零信任等技术保护云技术的呼声从未如此之高,也不难看出原因。 您的云系统中是否已经出现漏洞? 零信任不是隐式信任用户或[详细]
-
针对工业基础设施的勒索软件攻击趋向
所属栏目:[安全] 日期:2022-04-11 热度:123
对于勒索软件组织及其附属机构来说,去年是关键的一年,勒索软件成为工业领域遭受入侵的首要原因。在2021年,遭受勒索软件攻击最多的工业部门是制造业,几乎是其他工业部门的两倍。对此,Dragos在《2021年ICS/OT网络安全年度回顾》中分析了工业基础设施中[详细]
-
云服务中断了,弹性架构要如何实现?
所属栏目:[安全] 日期:2022-04-11 热度:118
众所周知,云服务并非金刚不坏之身。现实中,云服务中断的例子比比皆是,一旦发生就会对企业造成巨大损失。那么,怎样才能保障业务在云服务中安全运行呢? 云中断所面临的问题 亚马逊云服务AWS 曾因一个错误字符导致其 S3 服务器瘫痪,连带大批互联网应用随[详细]
-
办公室网络还能这么搭建?从入门到精通,看此处
所属栏目:[安全] 日期:2022-04-11 热度:139
一个难度适中的网络部署涉及的技术点/知识有哪些? 最基本的,你需要掌握vlan划分、路由选择、出口nat处理;你可能还需要懂得区域边界路安全、mstp、网管协议这些内容在思科/华为认证的初中级课程中均有涉及。 部署环境:某办公楼拟建总建筑面积约7500㎡;[详细]
-
2022年的网络安全预估 需要做好更坏的准备
所属栏目:[安全] 日期:2022-04-11 热度:51
2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实,从云安全威胁到深度伪造,很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
-
数据透露检查之本地数据库安全
所属栏目:[安全] 日期:2022-04-11 热度:166
回顾过去,根据2020年的一项行业研究分析了全球 27,000 个本地数据库,得出了令人惊讶的发现。在大多情况下,本地数据库安全性很弱。好消息是可以管理风险以减少数据泄露的可能性。 研究中近一半 (46%) 的内部数据资产至少有一个未修补的常见漏洞和暴露 (C[详细]
-
2022年触目惊心的网络安全总计数据
所属栏目:[安全] 日期:2022-04-11 热度:151
就网络安全而言,2021年可谓有史以来最动荡和最具破坏性的时期之一。从SolarWinds攻击到Apache Log4j漏洞,攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。 步入2022年,您必须及时了解[详细]
-
第一个针对AWS Lambda无服务器平台的恶意软件出现了
所属栏目:[安全] 日期:2022-04-11 热度:141
据The Hacker News消息,第一个专门设计针对亚马逊网络服务AWS Lambda无服务器计算平台的恶意软件已经在野外被发现。 资料显示,亚马逊云科技于 2014 年推出Serverless 计算服务 Amazon Lambda,开创了业界先河,并持续根据客户需求更新迭代。通过 Amazon[详细]
-
网络安全资产管理可能暴露的安全漏洞
所属栏目:[安全] 日期:2022-04-11 热度:144
众所周知,易受攻击的、不安全的端点可以为网络犯罪分子打开大门,并且随着访问点呈指数级增长,风险因素也在增加。 这就是网络安全资产管理正在改变企业管理和保护资产的方式的原因。它通过关联来自企业基础设施内各种解决方案的数据来工作,以提供完整且[详细]
-
差分隐私技术在火山引擎的应用实践
所属栏目:[安全] 日期:2022-04-11 热度:102
差分隐私技术在火山引擎的应用实践: 一、背景 1.1 隐私泄漏场景 随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行,如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求,成为了挑战性的问题[详细]
-
网络安全如何影响环境服务和基础设施?
所属栏目:[安全] 日期:2022-04-11 热度:61
环境可持续性已经成为当今企业的一个重要问题。然而,许多人并没有看到可持续发展与网络安全之间的联系。尽管它们看起来多么不同,但这两个主题是交织在一起的。如果环境服务和基础设施不采取更好的安全措施,后果会很严重。 如果组织希望对环境产生积极的[详细]
-
早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击
所属栏目:[安全] 日期:2022-04-11 热度:132
近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。 当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下[详细]
-
Go 如何应对供应链攻击?
所属栏目:[安全] 日期:2022-04-11 热度:142
Go 官方博客介绍了他们应对供应链攻击的缓解措施。据称,Go 的工具链和设计在各个阶段均包含降低攻击风险的考虑。 所有构建都被锁定 (locked) 外部变化(例如发布依赖项的新版本)不会影响 Go 构建。 与其他大多数软件包管理器所使用的配置文件不同,Go modu[详细]
-
出 绝招 帮你远离Moonbounce恶意软件带来的侵害
所属栏目:[安全] 日期:2022-04-11 热度:160
您一定听说过恶意软件的威力吧?它能够在几秒钟内破坏您的系统,盗取或是锁死您的大量敏感文件。我们常见的恶意软件有许多种,其中最危险的一类当属Moonbounce。 那么Moonbounce恶意软件究竟是什么?我们怎么能够保护自己以免受其伤害?如果已经被感染,我们[详细]
-
2022年的网络安全预测 需要做好更坏的准备
所属栏目:[安全] 日期:2022-04-11 热度:160
2021年对任何人来说都不是轻松的一年。随着对网络威胁的许多担忧成为现实,从云安全威胁到深度伪造,很多人担心2022年可能会带来什么。自动化零部件供应商EU Automation公司的欧洲、中东和非洲地区负责人Neil Ballinger对2022年的网络安全发展趋势进行了预[详细]
-
信息安全政策必备要素和技巧
所属栏目:[安全] 日期:2022-04-11 热度:90
组织经常为各种需求创建多个 IT 策略:灾难恢复、数据分类、数据隐私、风险评估、风险管理等。这些文件通常是相互关联的,并为组织提供了一个框架来设定价值以指导决策和响应。 组织还需要信息安全策略。这种类型的政策提供的控制和程序有助于确保员工适当[详细]
-
如何在几分钟内找到多个 SQL 注入漏洞
所属栏目:[安全] 日期:2022-04-11 热度:182
今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的,接下来以目标域名 redacted.org 为例。 枚举阶段 首先我使用 waybackurls 工具查看目标网站上有哪些 URL,然后看到了很多 PHP 的文件,也许可以在其中找到 SQL 注入漏洞,使用[详细]
-
九项工作做好K8s的事件响应
所属栏目:[安全] 日期:2022-04-11 热度:196
谷歌开发的Kubernetes(K8s)已经成为主流容器编排平台,K8s的主要目标是应对监管大规模容器的复杂性,其通过分布式节点集群管理微服务应用程序,支持扩展、回滚、零停机和自我修复。它可以在内部数据中心的裸机上运行,也可以在Azure、AWS等公有云或私有云[详细]
-
云安全 这三个因素容易造成云安全风险
所属栏目:[安全] 日期:2022-04-09 热度:50
企业的云计算服务大多是由云计算服务商提供的,想要得到更安全、更长远的发展,企业中相关的技术人员需要多多关注云安全,以确保配置正确并且不会无意中泄露数据。 以下三个因素有可能会增加云安全风险,需要进行重点关注。 1.不断推陈出新 当企业过多的将[详细]
-
评估网络上的行为风险:五项关键技术
所属栏目:[安全] 日期:2022-04-09 热度:140
安全领导者面临着需要应对威胁检测能力与应对日益复杂的恶意软件的挑战。不幸的是,使用恶意软件签名和规则的传统威胁检测技术不再是保护企业免受现代恶意软件攻击的最有效方法。 虽然基于签名的检测(扫描流量以查找指示恶意软件的唯一代码模式或已知坏文[详细]
-
自动化响应要循序渐进 不能一蹴而就
所属栏目:[安全] 日期:2022-04-09 热度:56
安全人员最头疼的问题之一是大量警报。即使在过滤掉噪音之后,这个数字也仍然远超安全团队的处理能力。同时,招聘熟练安全专业人员的预算也很少,少到连其他专业人员兼职安全的预算也不够。因此,似乎只剩下一条道路了,自动化。 自动化响应可以分成三个进[详细]
-
Shutterfly 因遭Conti 勒索软件攻击后被泄露数据
所属栏目:[安全] 日期:2022-04-09 热度:109
近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。 这是一家为客户、企业,甚至包括为Shutterfly.com、BorrowLenses、GrooveBook、Snapfish 和 Lifetouch在内的品牌提供摄影服务的公司。Shutterfly最近披露由于勒索软件[详细]
-
安全隐患面前,如何让数据有 备 无患?
所属栏目:[安全] 日期:2022-04-09 热度:72
3月31日是 World Backup Day 世界备份日。该节日由美国网络社区 Reddit 在2011年4月1日愚人节前一天发起,号召在全世界范围内关注数据安全,做好数据备份。他们的口号是:DONT BE AN APRIL FOOL. Be prepared. Back up your files on March 31st. 企业数据[详细]
