安全_均轻资讯网

如此钓鱼邮件，你会中招吗？

所属栏目：[安全] 日期：2022-03-16 热度：178

在一个风和日丽的工作日下午，你收到了一封由公司人力资源部门发来的工资单邮件，正疑惑今天并不是发薪日，但激动的小手已经在不经意间按下了鼠标，发现上面所写的工资跟预期少了许多，一封附件表格提醒你查看本月需要扣除的额外款项，你满怀疑惑，迫不及待[详细]
当心，谷歌MFA验证拦不住这类网络钓鱼攻击

所属栏目：[安全] 日期：2022-03-16 热度：120

众所周知，网络钓鱼攻击最有效的防护措施是，在电子邮件账户上部署多因素身份验证 (MFA)。即便攻击者可以利用钓鱼网站获取登录账户和密码，如果有部署MFA，那么在登录账户时仍需要进行验证。正因为如此，MFA被视为防范网络钓鱼的有效方法，被企业广泛部署。[详细]
GitHub 发布基于机器学习的代码扫描分析功能

所属栏目：[安全] 日期：2022-03-16 热度：128

GitHub 推出了一项由机器学习驱动的新代码扫描分析功能，该代码扫描功能可以针对四种常见漏洞模式显示警报：跨站点脚本 (XSS)、路径注入、NoSQL 注入和 SQL 注入。新的代码扫描功能由 CodeQL 分析引擎提供支持，启用 CodeQL 来针对某个代码库进行查询，即可[详细]
紧跟潮流，攻击者经过NFT分发木马BitRAT

所属栏目：[安全] 日期：2022-03-16 热度：108

数字货币并不是区块链技术的唯一应用，非同质化代币(NFT)在 2021 年也走入了大众视野。NFT 是一种数字代币，通过区块链技术验证数字内容和所有权的真实性，例如艺术品、音乐、收藏品和游戏中的物品等。犯罪分子也盯上了 NFT。最近，研究人员发现了一个看起[详细]
如何让网络安全成为智慧城市的优先事宜

所属栏目：[安全] 日期：2022-03-16 热度：92

根据 Statista 的数据，全球智慧城市市场的收入预计将从 2021 年的 1290 亿美元增长到 2025 年的 2410 亿美元。与此同时，专家警告说，随着城市不断推出技术以改善城市服务并让居民的生活更轻松，网络安全不能被搁置一旁。研究公司 Guidehouse Insights 于[详细]
供应链稀缺造成网络安全问题的噩梦

所属栏目：[安全] 日期：2022-03-16 热度：146

美国政府最近警告说，许多制造商面临供应链中断的困扰，重建供应链是重中之重。一些分析人士认为，在新冠疫情消退之前，可能需要几个月甚至几年的时间才能恢复。最薄弱的环节正如行业媒体最近报道的那样，包括菲利普斯和通用电气医疗保健公司在内的许多主[详细]
网络骗子经过植入伪造的数字证据来实施陷害

所属栏目：[安全] 日期：2022-03-16 热度：93

研究人员警告说，威胁行为者正在劫持印度人权律师、活动家和维权者的设备，植入有罪的证据以准备逮捕他们。这位被称为ModifiedElephant的攻击者已经从事这项工作至少10年了，现在仍然很活跃。据SentinelLabs研究人员称，自2012年以来，甚至更早，它一直在跟[详细]
CISP家族热门认证盘查

所属栏目：[安全] 日期：2022-03-16 热度：164

随着国家对网络安全的重视，中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括校园版CISP NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-DSG、攻防领域四大认证、工控安全认证CISP-ICSS[详细]
Fortinet创始人谢青谈Fortinet与网络安全产业的现在与将

所属栏目：[安全] 日期：2022-03-16 热度：159

2021年第四季度财报发布之后，Fortinet向全球用户递交了一份绚丽的季度及财年答卷，再度成为投资者、网络安全行业及用户关注的焦点。Fortinet创立二十多年以来，不忘初心，始终引领网络安全行业的创新发展。增长速度仍然能够大幅领先行业，同时树立一个又一[详细]
企业如何在云系统上创建安全性？

所属栏目：[安全] 日期：2022-03-16 热度：125

由于当今企业的软件业务占比很大，因此确保 IT 运营安全对于确保企业的长期成功至关重要。云安全团队的规模会根据业务运营范围而有所不同，但企业仍要注意保护硬件，同时保护软件和数据免受 DDoS、黑客攻击、网络钓鱼等网络攻击。本文将深入探讨云安全团队[详细]
首席信息安全官处于2022年的12个决议

所属栏目：[安全] 日期：2022-03-16 热度：77

可以肯定地说，今年与往年一样，首席信息安全官仍将面临很多挑战，从劳动力的持续短缺到日益复杂的网络攻击，再到来自民族主义国家的持续威胁。然而，对于如何应对这些挑战，首席信息安全官也有很多想法。行业媒体为此采访了多个行业领域的首席信息安全官，[详细]
磨刀一年 TeaBot安卓恶意软件在世界范围内更嚣张了

所属栏目：[安全] 日期：2022-03-12 热度：181

TeaBot 是一款从 2021 年初开始冒头的 Android 网银木马，旨在窃取受害者的凭证和短信。为实现这一目的，这款远程访问木马(RAT)利用了移动设备的实时流式传输(按需请求)和辅助功能，使得攻击者能够接管受害者的账户。起初 TeaBot 是通过山寨恶意软件和诈骗短[详细]
丢弃广告跟踪？安卓隐私沙盒意欲何为

所属栏目：[安全] 日期：2022-03-12 热度：151

谷歌再次对系统广告出手了。日前，谷歌宣布启动一项为期多年的计划，推出安卓隐私沙盒(Android Privacy Sandbox) 功能，欲全面改变安卓手机上的广告跟踪，使安卓移动平台走上类似去年苹果在 iOS 上阻止广告跟踪的道路。谷歌去年开始针对广告 ID 添加隐私措[详细]
iPhone的确不会感染病毒吗？

所属栏目：[安全] 日期：2022-03-12 热度：135

一直以来，iPhone最大的卖点之一是它不会受到病毒感染的困扰。虽然研究表明iPhone要比Android操作系统更安全，但其不会感染病毒的认知已被现实摧毁。因为，已经有真实的案例证明，如果黑客在iPhone设备中利用漏洞植入恶意软件，用户所说或所做的一切都可以上[详细]
当前的数据安全解决方案是使你脱颖而出还是让你陷得更深？

所属栏目：[安全] 日期：2022-03-12 热度：193

有时，会感觉突然间，你被数据淹没了。有金融交易、母亲的婚前姓名、密码、用户名、社会安全号码等。想要的只是销售一种有用的产品。想帮助人们改善财务状况或提供清洁能源。但是，已经陷入监管要求、客户对更高数据隐私的要求以及数据泄露风险的流沙之中。[详细]
2021高校网络安全安全素养教育在途中

所属栏目：[安全] 日期：2022-03-12 热度：185

随着对数据安全和个人信息保护的日益重视，人脸识别技术合规应用、提升师生网络安全素养、校园挖矿活动治理、开展反钓鱼邮件演练等都是过去一年里各高校在网络安全治理实践中做出的积极尝试。提升师生网络安全素养《数据安全法》和《个人信息保护法》的颁[详细]
Forrester 七个被乱用的网络安全术语

所属栏目：[安全] 日期：2022-03-12 热度：88

在安全厂商大肆营销的势头下，用户很容易将一些术语混为一谈。例如，经常混淆漏洞、威胁和攻击。如果不同的安全厂商或从业者使用不同的词语来传达同一件事，难免会造成困惑，导致合作伙伴之间很难有效协同工作，最终效果大打折扣。本文介绍了七个被滥用的网[详细]
#8203;Check Point 不法分子运用机构间的信任实施供应链攻击

所属栏目：[安全] 日期：2022-03-12 热度：63

全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）总结了一年来主要供应链攻击的起因，以及如何帮助企业有效防护此类攻击。近年来，供应链一直是网络犯罪分子的主要目标之一。由于新冠疫情悄然改变了现代企业的运营[详细]
生物免疫模型是网络安全的最终出路？

所属栏目：[安全] 日期：2022-03-12 热度：117

近年来，网络安全领域的发展可谓日新月异，却也更痛苦不堪。黑客和攻击技术比以往更狡猾，越来越多的组织遭遇泄密和故障事件。据了解，全球网络犯罪案值已达到1万亿美元，仅在过去两年就猛增50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利[详细]
元宇宙内的欺诈风险

所属栏目：[安全] 日期：2022-03-12 热度：174

由美国科幻作家尼尔斯蒂芬森在30多年前创造的元宇宙如今成为2022年最重要的流行术语。这一转向网络世界的趋势吸引了Meta、Epic Games、微软和苹果等科技公司的关注，人们将会使用数字身份进行工作、购物和社交互动。更值得关注的是，Facebook公司已更名为Met[详细]
建生态推动增长 Fortinet牵手NTT做深OT安全

所属栏目：[安全] 日期：2022-03-12 热度：163

近日，Fortinet与全球领先的技术服务公司NTT Ltd.岱凯共同宣布，双方将在工业（OT）安全、SD-WAN等多个领域达成战略合作意向，并将开展解决方案整合与服务交付等全方位深度合作。双方将在2022年持续加大投入合作力度，通过更加紧密的方案协同，共建工业互联[详细]
2022年优秀网络安全专家喜爱的五大数据加密方法

所属栏目：[安全] 日期：2022-03-12 热度：200

网络犯罪那么疯狂，数据被别人看到了，甚至窃走了怎么办?数据加密是一种常见且有效的安全方法，是保护企业数据的首选，可是如何给数据进行加密呢，需要用到哪些技术你知道吗? 今天我们就来了解几种最常用的数据加密技术，不过在此之前，我们先了解什么是数据[详细]
物联网设备最容易受到内部安全威胁

所属栏目：[安全] 日期：2022-03-12 热度：84

一项新的研究发现，内部员工是公司最大的安全威胁，物联网设备是最容易受到攻击的。来自内部的网络安全威胁，无论是来自承包商还是员工，仍然是全世界日益关注的问题，易受攻击的物联网设备面临着最大的数据丢失风险。根据波尼蒙研究所Proofpoint的《2022[详细]
员工家庭网络和智能设备改变威胁模型的四种方式

所属栏目：[安全] 日期：2022-03-12 热度：110

Gartner公司对 316 名首席财务官和财务主管进行的一项新调查显示，目前约25%的美国企业计划在疫情后将至少 20% 的办公室员工转变为长期远程办公状态。作为削减成本措施的一部分，74% 的企业也计划对约 5% 的员工采取同样的做法。许多企业推迟了公司内部的技[详细]
Linux 内核最新高危提权漏洞脏管道 Dirty Pipe

所属栏目：[安全] 日期：2022-03-12 热度：75

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-2022-0847。据介绍，此漏洞自 5.8 版本起就已存在。非 root 用户通过注入和覆盖只读文件中的数据，从而获得 root 权限。因为非特权进[详细]

8186

222