-
何是物联网网络安全
所属栏目:[安全] 日期:2022-09-15 热度:106
目前已有超过240亿台活跃的物联网和运营技术设备,预计到2030年还将增加数十亿台。它们使我们的生活更方便、更有趣,也可以实时获取信息,并保持联系,他们是必不可少的。而企业喜欢智能物联网设备,因为它们可以与消费者保持联系并收集信息。 制造商、公[详细]
-
您的物联网安全性是不是足够强大
所属栏目:[安全] 日期:2022-09-02 热度:101
根据卡巴斯基的一项新研究,64%的企业使用物联网(IoT)解决方案,其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。 网络攻击是任何企业都可能发生的最具破坏性的事情之一,它会夺走关键任务的宝贵资源,并削弱公司品牌形象。物联网设备是许多组织[详细]
-
之于勒索软件持乐观态度是对的吗
所属栏目:[安全] 日期:2022-09-02 热度:170
大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少,这是ISC2最近的一份研究报告所显示的。事实上,只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%?高管有错吗?还是他们有其他人缺乏[详细]
-
首席信息安全官依然会犯的漏洞管理错误
所属栏目:[安全] 日期:2022-09-02 热度:142
多起数据泄露事件都可以追溯到未修补的漏洞,其中包括2017年信用报告机构Equifax公司的大规模数据泄露事件。Tripwire公司在2019年的一项研究发现,27%的违规事件是由未修补的漏洞引起的,而Ponemon公司在2018年开展的一项研究表明这一数字高达60%。 1.未能[详细]
-
远程优先的时代如何释缓勒索软件攻击
所属栏目:[安全] 日期:2022-09-02 热度:136
多年来,勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变,这种潜在的威胁给各地组织带来了更大的挑战。 随着组织继续实行远程和混合办公模式,他们已失去曾经在一定范围内的可见性和可控性,攻击者正在利用这一弱点并从中获利。以下[详细]
-
丢弃传统的用户名和密码登录
所属栏目:[安全] 日期:2022-09-02 热度:77
近几个月,你可能已经注意到,采用双重或多重验证来验证消费者和企业帐户的验证方式不断增多。这些工具帮助消费者和企业在面对防范身份欺诈、数据泄露、密码窃取和网络钓鱼/勒索软件攻击等方面,获得更多支持。 根据身份盗窃资源中心( ITRC )近期的统计数[详细]
-
通往零信任的坦途 SASE是必然抉择吗
所属栏目:[安全] 日期:2022-09-02 热度:84
近年来,零信任作为网络无边界化趋势下的新一代安全理念,逐渐成为全球网络安全发展的重要趋势,正处于技术概念、产品概念向方案落地的阶段。可以说,零信任的诞生彻底打破了确保所有的业务访问都是由可信的人、可信的终端或可信的系统,使用可信的方式来[详细]
-
2022年云计算应用关键威胁调研
所属栏目:[安全] 日期:2022-09-02 热度:70
云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算领域的应用安全问题展开研究,对700余名云计算技术行业专家进行[详细]
-
用手机摄像头就可以捕捉指纹
所属栏目:[安全] 日期:2022-09-02 热度:65
随着科技的发展,指纹的利用也逐渐变得丰富起来,从签字画押到指纹解锁手机,让人禁不住好奇,指纹发展的下一阶段会不会根本不需要触摸任何东西呢。 非接触式指纹识别技术就是使用手机的摄像头和图像处理算法来捕捉人们的指纹。只需要将手放在镜头前,软件[详细]
-
威胁者怎样武器化你的信任
所属栏目:[安全] 日期:2022-09-02 热度:116
信任是人际关系的核心,我们每天都本能地进行信任评估。这些决策往往是在潜意识中进行的,它指导我们的行为方式、我们投票支持的人、我们处理的业务以及我们对事情结果的信心。不幸的是,出于所有这些原因,信任也是每个犯罪分子的首选武器之一。从知道居[详细]
-
安全 从智能制造向绿色制造过渡中被忽视的关键元素
所属栏目:[安全] 日期:2022-09-02 热度:108
多年来,制造商一直在为提高生产效率和简化运营而不懈努力。 在数字时代,工业 4.0 已成为帮助实现这一愿景的潜在灵丹妙药。你甚至可能觉得它不再是新闻,而且你是对的:它已经存在十多年了。在此期间,物联网设备已经从可有可无变成了必备品。尤其是能源[详细]
-
物联网安全 攻击预防
所属栏目:[安全] 日期:2022-09-02 热度:67
对于目前层出不穷的恶意软件攻击,需要采用多种策略来提高系统的安全性。本文结合几个案例对攻击防护的相关内容进行介绍。 防火墙是众多安全设备中的一种,是一种简单有效的防护方式。防火墙的应用存在两个矛盾:一个是安全和方便的矛盾,另一个是效果与效能[详细]
-
攻击者运用Citrix NetScaler设备漏洞 放大DDoS攻击
所属栏目:[安全] 日期:2022-09-02 热度:163
很多人都知道,Citrix NetScaler 是优化Web应用交付的综合解决方案。作为特定用途设备,NetScaler 可将Web应用交付加速5倍或更多,同时保护Web应用不受如今最危险的安全威胁的攻击。 而且,NetScaler 还可提高资源效率,简化策略创建和管理,以及降低管理成[详细]
-
UltraRank 黑客发起的新型袭击
所属栏目:[安全] 日期:2022-09-02 热度:99
Group-IB发布了一份名为《UltraRank: the unexpected twist of a JS-sniffer triple threat 》的报告。该报告描述了网络犯罪集团UltraRank的活动,该集团在5年的活动中成功攻击了691家电子商务商店和13家网站服务提供商。 作为UltraRank新活动的一部分,Grou[详细]
-
到底什么是中间人攻击 你应当如何防范
所属栏目:[安全] 日期:2022-09-02 热度:179
中间人(man-in-the-middle,MITM)攻击可以发送在人、用户电脑、以及服务器等任意组合之间,而且攻击途径也是多种多样,因此它在识别和防御上具有很大的难度。本文将和您深入讨论中间人攻击背后的逻辑,以及如何避免遭遇此类攻击。 什么是中间人攻击? 中间人[详细]
-
寻常的几种物联网 IoT 安全威胁
所属栏目:[安全] 日期:2022-09-02 热度:88
物联网的引入已经推动了多个行业的发展,例如农业、公用事业、制造业和零售业。物联网解决方案有助于提高工厂和工作场所的生产率和效率。同样,由物联网驱动的医疗设备也导致了互联和主动的医疗保健方法的发展。智慧城市还利用物联网来构建联网的交通信号灯[详细]
-
Maze近一年的攻击趋向研究
所属栏目:[安全] 日期:2022-09-02 热度:89
Maze 勒索软件以前也被称为 ChaCha 勒索软件 ,于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理机构或公司。 在[详细]
-
安全小知识之弱密码
所属栏目:[安全] 日期:2022-09-02 热度:78
安全小知识之弱密码: 一、什么是弱密码? 我们的日常生活中已经离不开多种多样的密码使用,例如手机密码、银行密码、QQ密码、微信密码、邮箱密码,一旦密码安全性不强,就会很容易被破解,进而造成巨大的个人经济损失。2018年企业用户被入侵的案例中,经常出[详细]
-
用哪种语言编辑的应用漏洞最严重
所属栏目:[安全] 日期:2022-09-02 热度:167
如果你是一位靠 .NET、C++、Java、JavaScript、PHP 或 Python 吃饭的开发者,那要注意了:一项新研究揭示了这些编程语言的主要安全漏洞。 静态代码分析安全公司 Veracode 近期发布了这些语言的漏洞类型数据,这是该公司扫描了 13 万应用程序的安全问题后得到[详细]
-
线程安全代码究竟是怎么编写的
所属栏目:[安全] 日期:2022-09-02 热度:92
相信有很多同学在面对多线程代码时都会望而生畏,认为多线程代码就像一头难以驯服的怪兽,你制服不了这头怪兽它就会反过来吞噬你。夸张了哈,总之,多线程程序有时就像一潭淤泥,走不进去退不出来。可这是为什么呢?为什么多线程代码如此难以正确编写呢? 从根[详细]
-
Google揭露了未打补丁的Windows 0day漏洞
所属栏目:[安全] 日期:2022-09-02 热度:143
谷歌的Zero团队已经公开了Windows后台打印程序API中一个未打补丁的0day安全漏洞的详细信息,一些威胁者可能会利用该漏洞执行任意代码。 该漏洞最初被追踪为CVE-2020-0986,涉及GDI Print/Print Spooler API(splwow64.exe)中的权限提升漏洞。漏洞由Trend Micr[详细]
-
黑客事件频发证实了区块链还不够完善
所属栏目:[安全] 日期:2022-09-02 热度:104
区块链发展到如今这个阶段可谓是是盛况空前,自2009年比特币背后的区块链概念被发掘出来之后,许多人都在追随这个风口,谋利、投机、赋能产业。 于此相关的企业也在将区块链技术中的不可篡改、去中心化、可追溯等元素作为自身的附加内容更好地帮助企业成长,[详细]
-
攻击者能利用5G网络中的漏洞窃取用户数据
所属栏目:[安全] 日期:2022-09-02 热度:87
正电科技发布了5G独立核心安全评估。报告讨论了用户和移动网络运营商的漏洞和威胁,这些漏洞和威胁源于新的独立5G网络核心的使用。 独立5G网络使用的HTTP/2和PFCP协议中存在的漏洞包括窃取用户配置文件数据、模拟攻击和伪造用户身份验证。 运营商正在逐渐迁[详细]
-
想要防火墙成为 坚固的城墙 还需要做对这一点
所属栏目:[安全] 日期:2022-09-02 热度:69
安全策略是防火墙的基础,随着业务的周期性存续,安全策略也有相应的生命周期。 过去:少量安全策略靠表格管理,但网络结构越来越复杂、设备越来越多,这种管理方式慢慢不好用了。表格是静态的,需要经常更新,无形中也增加了一项工作。 现在:平台定期采集[详细]
-
VMware和Cisco遭到SolarWinds供应链袭击
所属栏目:[安全] 日期:2022-09-02 热度:191
VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。 最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。 迄今为止,VMware尚未收到有关将CVE 2020-4[详细]