-
邮件巨头Zimbra透露严重漏洞 黑客无需密码即可登录
所属栏目:[安全] 日期:2022-06-23 热度:88
据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。 资料显示,Zimbra提供一套开源协同办公[详细]
-
45%的专业人士因为压力大而考虑退出网络安全领域
所属栏目:[安全] 日期:2022-06-23 热度:79
人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告,主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现,45%的受访者表示因为压力大而考虑退出该行业,主要问题是来自[详细]
-
后量子密码学 更改在线安全
所属栏目:[安全] 日期:2022-06-23 热度:135
当我们谈论密码学时,大多数人经常会联想到秘密组织或地下深层布局。其实,从本质上讲,密码学只是保护和加密信息的一种手段。 例如,网站链接左侧挂锁符号的图标,这个图标表示该站点正在使用HTTPS协议对出入站点的信息进行加密处理,以保护用户的个人详[详细]
-
攻击面管理 ASM 技术详解和达成
所属栏目:[安全] 日期:2022-06-23 热度:121
对于功能堆叠的刚性防御体系来说,立体化攻击就如同降维打击的存在。所以需要获得攻击者的视角,进行动态的主动防御。这就是攻击面管理诞生的初衷。继《2021安全运营技术成熟度曲线》之后,Gartner又在《新兴技术:外部攻击面管理关键洞察》中进行了一系列[详细]
-
Forrester 攻击面管理 ASM 不单单是一种工具
所属栏目:[安全] 日期:2022-06-23 热度:80
由于影子IT、并购和第三方/合作伙伴的活动,组织通常不了解其资产状况,安全团队和IT团队努力实现其可见性,以使企业深入了解日益复杂的分布式IT环境。如果没有足够深入的可见性,企业不可能实现应用程序和基础设施依赖映射(AIDM)的理想状态。当然,企业[详细]
-
安全专家指责微软在修复关键漏洞上耗时久
所属栏目:[安全] 日期:2022-06-23 热度:176
多名安全专家近期指责微软,称其在回应威胁其客户的漏洞报告时缺乏透明度和足够的速度。在本周二发布的博文中就阐述了微软在这方面的失败,内容称微软在修复 Azure 中的一个关键漏洞用了 5 个月的时间,而且先后发布了 3 个补[详细]
-
黑客如何运用AI和ML来瞄准企业
所属栏目:[安全] 日期:2022-06-23 热度:128
网络安全得益于AI和ML的进步。今天的安全团队被关于潜在可疑活动的数据所淹没,常常大海捞针。人工智能通过网络流量、恶意软件指标和用户行为趋势中的模式识别,帮助安全团队在这些数据中发现真正的威胁。 1.在基于人工智能的工具测试恶意软件是否成功 黑[详细]
-
思科推出AppDynamics Cloud云服务创造卓越数字体验
所属栏目:[安全] 日期:2022-06-23 热度:80
思科推出AppDynamics Cloud云服务,这是一个云原生可观察力平台,适用于基于日益复杂的分布式架构和服务构建的现代应用。AppDynamics Cloud以简单、易用和直观为设计宗旨,赋能IT团队为企业、消费者和最终用户提供卓越的数字体验。 AppDynamics Cloud云服[详细]
-
突破挑战 Akamai 赋能电商 品智出海
所属栏目:[安全] 日期:2022-06-23 热度:161
当前,跨境电商行业正处于快速崛起、高速发展的阶段,在国际贸易中的份额也将逐渐接近传统线下贸易。随着跨境电商行业进入精细化运营时代,跨境电商深耕全渠道营销、树立品牌信誉变得至关重要,而网络环境的安全性与稳定性则是打造全球卓越电商品牌的关键[详细]
-
类似CVE的云系统安全处理方案出现
所属栏目:[安全] 日期:2022-06-22 热度:64
已有22年历史的通用漏洞披露(CVE)系统存在巨大短板,无法有效解决数百万应用程序和后端服务的云服务中存在的危险缺陷。云提供商通过不共享在其平台上发现的错误的详细信息往往会让客户承受一定的风险。 因此必须存在类似于CVE的云错误管理方法,以帮助客户权[详细]
-
亲俄黑客攻击意大利政府网站
所属栏目:[安全] 日期:2022-06-22 热度:82
近日,一个名为Killnet的亲俄黑客团伙对多个意大利机构网站发动了攻击,其中包括参议院、国家卫生研究院,国家汽车协会,即国家驾驶员协会。国防部的网站也无法访问,但官员们却表示,无法访问是由于该网站正在进行一项计划已久的维护活动。此后,意大利当局[详细]
-
黑客正在借助Zyxel防火墙和VPN中的关键漏洞
所属栏目:[安全] 日期:2022-06-22 热度:196
黑客已开始利用最近修补的关键漏洞,漏洞编号为CVE-2022-30525,该漏洞会影响企业的 Zyxel防火墙和VPN设备。如成功利用则允许远程攻击者在没有身份验证的情况下远程注入任意命令,从而可以设置反向shell。该漏洞是由Rapid7的首席安全研究员Jacob Baines发现[详细]
-
找到最奇怪的错误:十款最佳模糊测试工具
所属栏目:[安全] 日期:2022-06-22 热度:188
在创建应用程序时,程序员会花费大量时间预测用户将如何使用他们的软件以及这些操作会产生什么样的效果。优秀的程序员不仅有着简洁、高效的编码质量,还要考虑到发生意外的情况。但没有人能够预测用户所有的可能操作,尤其是非常规性的操作(比如黑客攻击,安[详细]
-
iPhone曝出新的攻击面,即使关闭也可运行恶意APP
所属栏目:[安全] 日期:2022-06-22 热度:66
安全研究人员在对iOS Find My功能进行安全分析时,首次发现了一种全新的攻击面,攻击者可篡改固件并将恶意软件加载到蓝牙芯片上,使该芯片在 iPhone 关闭时执行。 这是一种全新的恶意软件潜在的运行方式,其原理是利用了iOS在电源储备低功耗模式 (LPM) 时关[详细]
-
苹果紧急更新修复入侵Mac和Watch的零日问题
所属栏目:[安全] 日期:2022-06-22 热度:130
近日,苹果发布了安全更新以解决一项新的零日漏洞,黑客可以利用该漏洞对Mac和Apple Watch设备发起攻击。 5月16日发布的安全报告中,苹果方面透露,公司已经意识到这个安全漏洞可能正被积极利用。 该漏洞是一项AppleAVD(音频和视频解码的内核扩展)中的越界写[详细]
-
什么是网络杀伤链?追踪网络入侵的模型
所属栏目:[安全] 日期:2022-06-22 热度:60
信息安全行业人士可能听说过使用网络杀伤链来帮助识别和防止网络攻击。网络攻击者正在不断改进他们的方法,这需要人们以不同的方式看待网络杀伤链。以下是对网络杀伤链的分析,以及企业如何在自己的运营环境中使用它。 一、网络杀伤链的定义 网络杀伤链也称[详细]
-
可见、可用、可考量——企业高效漏洞管理的目标与实现
所属栏目:[安全] 日期:2022-06-22 热度:175
随着企业数字化的深入推进,今天的企业组织已经普遍认知到解决IT环境中漏洞威胁的重要性,但许多企业仍然缺乏科学有效的漏洞管理计划与能力。网络安全培训和认证机构SANS研究所进行的一项调查发现,超过39%的受访企业在面对网络漏洞风险时,要么只有非正式的[详细]
-
黑客借助Tatsu WordPress 插件漏洞,进行数百万次攻击
所属栏目:[安全] 日期:2022-06-22 热度:116
WordPress 插件 Tatsu Builder 中存在远程代码执行漏洞 CVE-2021-25094,黑客正在利用其进行大规模网络攻击。(该插件安装在大约 10 万个网站上。) 据悉,大规模攻击浪潮于 2022 年 5 月 10 日开始,四天之后达到历史高峰,目前仍在进行中。尽管四月初,运营[详细]
-
智能汽车曝出重大漏洞,黑客10秒开走特斯拉
所属栏目:[安全] 日期:2022-06-22 热度:179
NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。 研究人员分别在Model 3和Model Y上进行测试,结果全部被攻破,攻击者可以解锁和操作汽车。2022年4月21日,[详细]
-
2022年的十大网络威胁
所属栏目:[安全] 日期:2022-06-22 热度:135
为了发动网络攻击,网络犯罪分子采用多种网络攻击方法,其中包括网络钓鱼、勒索软件、恶意软件、中间人攻击和拒绝服务等。 网络钓鱼用于窃取用户凭据和敏感数据,例如信用卡号和社会保险号,或在受害者的计算机上安装恶意软件。网络攻击者通常会发送看似来[详细]
-
恶意软件Symbiote将感染Linux系统上所有正在运行的进程
所属栏目:[安全] 日期:2022-06-22 热度:160
近期,一种新发现的名为Symbiote的Linux恶意软件会感染目标系统上所有正在运行的进程,窃取帐户凭据并为其背后的操作员提供后门访问权限。据调查,该恶意软件会将自身注入所有正在运行的进程,就像是一个系统里的寄生虫,即使再细致的深入检查期间也不会留[详细]
-
远程工作时代的物联网安全
所属栏目:[安全] 日期:2022-06-22 热度:141
可以说,大流行对企业的最大影响之一是工作习惯的转变,从而导致远程工作物联网安全。 在锁定限制的高峰期,远程工作成为常态,即使办公室已经开始重新开放,这仍然是许多员工的首选工作模式。 例如,根据皮尤最近的一项研究,在家工作的员工中有 76% 表示[详细]
-
物联网设备的新隐私框架使用户能够控制数据共享
所属栏目:[安全] 日期:2022-06-22 热度:94
新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。 该系统被卡内基梅隆大学的研究人员称为Peekaboo , 利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云服[详细]
-
着急旅游?攻击者已经盯上你
所属栏目:[安全] 日期:2022-06-22 热度:173
在疫情之前,热爱旅行的你可能在波光粼粼的沙滩边、可能在异域风情的丛林中、可能在白雪皑皑的山峰上。但自从疫情来袭,旅行似乎已经成为了一种奢望。当下,各国政府正在逐渐放松管控限制,包括取消旅行限制。正是大家对旅行的热切期盼空前高涨,攻击者也[详细]
-
网络安全之身份鉴别漫谈
所属栏目:[安全] 日期:2022-06-22 热度:68
身份验证因素 根据所谓的身份验证因素,可以对某人进行身份验证的方式分为三类:用户知道的东西、用户拥有的东西和用户的身份。每个身份验证因素都涵盖了一系列元素,用于在被授予访问权限、批准交易请求、签署文档或其他工作产品、授予他人权限以及建立权[详细]