安全_站长网

微软 VSCode 现恶意拓展已被下载近5万次

所属栏目：[安全] 日期：2023-07-22 热度：5320

最新研究显示，Point Checker近日发现了，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。Check Point称，攻击者能够利用这些恶意扩展窃取凭据、系统信息，并在受[详细]
新的ZIP域名在网络安全专家中引起激烈争论

所属栏目：[安全] 日期：2023-07-22 热度：6371

对谷歌的新ZIP及MOV Internet domain，网络安全和信息技术主管表达了顾虑，警告说攻击者可能利用它们进行网络钓鱼攻击和恶意软件传输。本月早些时候，谷歌推出了8个新的高级域名（TLD），可以购买用于托管网站或电子[详细]
网络安全和身份访问管理的几大发展趋向

所属栏目：[安全] 日期：2023-07-22 热度：5642

针对“网络安全与身份认证获取”，这几个重点趋向您得去留意下！1、企业将优先考虑以身份为中心的零信任安全零信任是一种安全模型，它假设所有用户、设备和应用程序都可能受到威胁，在默认情况下不应该被信[详细]
不只是云原生下一代SIEM需要具备的几种能力

所属栏目：[安全] 日期：2023-07-22 热度：1935

今天，SIEM(安全信息事件管理)服务器系统已经成为全球化的企业安全管理团队日常快速准确地处理复杂的威胁安全系统事件的最优先选项之一，不仅可以从IT基础架构中的海量信息资源中收集和分析各种攻击活动，同时也是组[详细]
通告47%的恶意攻击来自机器人

所属栏目：[安全] 日期：2023-07-21 热度：7545

最近有一些报道显示，2022年，近一半的互联网流量来自机器人程序，比前一年增长了5.1%。人流量占比降至8年来的最低水平。恶意机器人流量能够高速滥用、误用和攻击的恶意自动化软件应用的数量连续第四年增长至30.2%，[详细]
苹果又曝 0Day漏洞 iPhoneiPadMac等都遭受影响

所属栏目：[安全] 日期：2023-07-21 热度：4469

据 Bleeping Computer 透露，安全研究人员在 WebKit 浏览器引擎中发现了三个零日漏洞，分别被跟踪为 CVE-2023-32409、CVE-2023-28204 和 CVE-2023-3 2373，网络攻击者可以利用这些漏洞，针对 iPhone、Mac 和 iPad 展[详细]
企业应该关注的几种AI攻击类型

所属栏目：[安全] 日期：2023-07-21 热度：3754

即使没有受到 ChatGPT 和 Generative AI 的流行运用，人工智能（AI）技术的应用安全威胁都已经开始显现。安全研究人员表示，在AI技术快速应用发展过程中，其安全性也面临诸多挑战。1. AI投毒攻击攻击者可以操纵（毒化[详细]
全球眼镜巨头Luxottica承认透露7000万客户数据

所属栏目：[安全] 日期：2023-07-21 热度：7916

据报道称，Andrea Draghetti 是意大利的计算机安全研究机构D3Lab的首席研究人员，他首先发现了一些数据被黑客公布在了论坛里，根据他于5月12日发布的推特披露，该数据大小为140GB，包含3.05亿条记录、7440万个电子邮[详细]
Google公布将删除闲置时长超过2年的账户

所属栏目：[安全] 日期：2023-07-21 热度：889

最近，Google已经改变了他们平台上有关用户帐户使用的规则，如果用户注册的账号超过两年未使用，其账号内包含的所有内容、设置、首选项和用户保存的数据将会被删除。当然，也包括存储在Gmail、Docs、Drive、Meet、Ca[详细]
如何预防对建筑系统的网络威胁

所属栏目：[安全] 日期：2023-07-21 热度：3580

难以想像的是现今状况如此不安全，因为网络威胁越来越大，企业正在为网络漏洞付出更高的代价。然而，这描述了我们正在处理的问题，尤其是当涉及到组成现代智能建筑的物联网(IoT)和运营技术(OT)设备时。设施管理人员需[详细]
企业的网络弹性未能跟上不停变化的威胁

所属栏目：[安全] 日期：2023-07-21 热度：8227

在2023年的企业战略中，提升网络的应对力将是至关重要的。其中提高网络安全团队成员(83%)和一般员工(75%)的网络弹性被认为是两个最重要的领域。很多企业已经采取措施实施网络弹性计划。然而，53%的受访者表示，企业[详细]
如何防止网络钓鱼攻击几个优秀实践

所属栏目：[安全] 日期：2023-07-21 热度：35

在网上行骗是一种互联网罪行，攻击者冒充受信任的实体来诱骗受害者泄露敏感信息，例如用户名、密码、信用卡详细信息等。与网络钓鱼攻击相关的风险很大，从经济损失和声誉损害到敏感数据的泄露。事实上，根据FBI的互联[详细]
为什么网络安全很关键

所属栏目：[安全] 日期：2023-07-21 热度：2328

大部分网络罪犯使用恶意软件、网络钓鱼、DDoS攻击和许多其他策略来攻击包括企业和个人在内的易受攻击的受害者。为什么网络安全很重要？网络安全很重要，因为其可以保护个人、组织和政府免受网络攻击和网络犯罪。网络[详细]
怎样在网络攻击发生前保护关键基础设施

所属栏目：[安全] 日期：2023-07-21 热度：1991

因遭致勒索的网络病毒入侵，美国的Colonial Pipeline输油管道数日无法正常运转。这一攻击事件是美国历史上针对关键基础设施的规模最大一次的攻击，影响了美国东海岸将近一半的燃料供应，包括汽油、航空燃料和家庭取暖[详细]
特权访问管理应遵循的几个最佳实行

所属栏目：[安全] 日期：2023-07-20 热度：989

拥有专属账号则可轻松获得组织机密及关键信息，因此会成为攻击者竞相追逐的目标。日前，安全研究人员收集整理了有效进行特权访问管理的10个最佳实践，可以为企业组织后续开展PAM建设工作提供参考。01识别所有的特权账[详细]
怎样管理现代云原生应用程序中的漏洞

所属栏目：[安全] 日期：2023-07-20 热度：9642

利用漏洞管理系统来有效地辨识并处理网络安全问题，从而保障企业的应用系统及所使用的软件与硬件的安全性，包括识别 IT资产中的漏洞、评估风险以及对系统和网络采取适当的措施。为保护系统和网络免受安全漏洞和数据盗[详细]
创新安全技术应用评估的几个重要因素

所属栏目：[安全] 日期：2023-07-20 热度：8934

在网络安全领域，创新的脚步从未停止，很多新技术会不断涌现。不过，虽然这些技术可能会带来令人难以置信的变革，但并不是所有的企业都能够感受到其应用的效果和价值。01该技术是否具备主动安全防护能力？当前，网络[详细]
强烈建议复原 GitLab 曝史上最大缺陷漏洞

所属栏目：[安全] 日期：2023-07-20 热度：8799

Bleeping Computer 网站披露，在 GitLab 中发布了一个版本号为16.0.1的紧急安全问题更新，以解决被追踪为 CVE-2023-2825 的严重性（CVSS v3.1 评分：10.0）路径遍历漏洞。GitLab 是一个基于网络的 Git 存储库，主要面[详细]
软件安全知识之监测漏洞

所属栏目：[安全] 日期：2023-07-20 热度：1677

现存代码中，难以绝对避免会引入某一缺陷的问题，例如，由于编程语言和/或API的选择是由其他因素决定的，应用技术来检测是有用的在软件的开发、测试和/或维护阶段，代码中存在漏洞。检测漏洞的技术必须在检测技术可以[详细]
唯有实现网络与安全融合才可以适应当今快速发展的数字市场

所属栏目：[安全] 日期：2023-07-20 热度：5266

近期，Fortinet发布了最新的财政报告，Fortinet 创始人、董事长兼首席执行官谢青，专门就公司2023 年一季度业绩、安全和网络融合的独特方法以及网络安全领域未来愿景，畅谈了其观点和看法。请概述一下 2023 年一季度[详细]
加速零信任采用的几个秘诀

所属栏目：[安全] 日期：2023-07-20 热度：3236

当网路日益繁复时，零信任的采用开始加速。零信任的大规模集成和配置是一项不小的成就，从管理用户体验到资源约束以及采用所需的文化变革，采用零信任都具有挑战性。虽然每个企业都不一样，但有一些常见的障碍会减缓[详细]
Dark Frost 僵尸网络对游戏行业进行毁灭性 DDoS 攻击

所属栏目：[安全] 日期：2023-07-20 热度：9217

The Hacker News 网站披露，一款名为“Dark Frost”的新型僵尸网络近日正发动着对游戏行业的广泛且破坏性的 DDoS 攻击，据安全专家称。通常情况下，僵尸网络由世界各地大量受感染设备组成，背后的运营商倾[详细]
如何预防恐吓软件

所属栏目：[安全] 日期：2023-07-20 热度：6615

恐吓软件是一种依赖社会工程策略的恶意软件：它欺骗用户，误以为系统已感染了病毒或其他威胁，企图销售假冒的杀毒软件或获取敏感信息。这种骗局利用人们恐惧病毒的心理，如果用户提供其信用卡信息，可能导致经济损失[详细]
网络安全自动化的相对优势是啥

所属栏目：[安全] 日期：2023-07-20 热度：4409

"网路安保"是涵盖多个领域的总称，指的是使用不同的技术和周期来保护计算机化的系统、程序、数据、组织以及这些系统中的所有设备。网络安全旨在保护或至少减少计算机攻击，使这些观点的网络安全保护组织免受网络犯罪[详细]
谷歌安全软件供应链的突破性构架

所属栏目：[安全] 日期：2023-07-19 热度：8589

今天，星期三，Google发布了一个新的版本 -0.1 beta的 GUAC (Graphs for Understanding Artifact Composition)，供组织保护其软件供应链。为此，这家搜索巨头将开源框架作为 API 提供给开发人员，以集成他们自己的工[详细]

5675

首页

尾页