2022年04月01日
过去几年,中小企业的风险态势发生了很大变化。坦率地说:小企业继承了一系列数字风险。其中许多风险,例如供应链和云相关风险,可能会伤害和摧毁小企业。同时,拥有更多资源的企业可以承受冲击。需要何时以及如何提高小型企业的网络安全呢?
也有非数字风险,如:想想制造、原材料和非软件供应链问题。这些使运营变得脆弱,但仍可能在某处留下数字踪迹。这些问题也会影响小企业,而小企业本身对它们的影响很小。以美国为例,根据美国小企业管理局 (SBA) 的数据,即使在 COVID-19 停工期间,小企业仍占美国企业的近
2022年04月01日
关于SMBeagle
SMBeagle是一款针对SMB文件共享安全的审计工具,该工具可以帮助广大研究人员迅速查看网络中所有的可视文件,并判断目标文件是否可读或可写入。该工具所有的扫描发现数据都将存储至一个CSV文件中,或直接推送至Elasticsearch主机。
注意:SMBeagle会尝试利用Win32 API来实现运行速度的最优化。
主要使用场景
研究重点在弱共享权限上:
各种规模的企业通常都有文件共享,但文件权限安全性很差。
大型企业在文件服务器上的共享空间越来越大,发
2022年04月01日
微软Microsoft 365 Defender研究团队本周指出,编号CVE-2021-30970、昵称为powerdir的漏洞,可让攻击者绕过macOS作业系统防护机制而存取隐私资料,或是控制电脑摄影机、麦克风等App的漏洞。
详 细 内 容
微软Microsoft 365 Defender研究团队指出,这项编号CVE-2021-30970、名称为powerdir的漏洞,可让攻击者绕过macOS的Transparency Consent and Control(TCC)技术,非授权存
2022年04月01日
什么是供应链攻击?
当有人以有权限访问您系统和数据的外部合作伙伴或供应商的身份侵入您的系统时,就会发生供应链攻击,也称为价值链或第三方攻击。与以往相比,随着越来越多的供应商和服务提供商可以接触到敏感数据,在过去几年里,这极大地改变了普通企业受攻击的范围。
由于出现新型的攻击,因此与供应链攻击相关的风险从未如此之高,导致公众对威胁的意识不断提高以及监管机构加强监督。与此同时,攻击者拥有比以往更多的资源和工具,可以创造一场完美的风暴。SolarWinds公司的攻击事件就是一个典型的例子。
Sola
2022年04月01日
众所周知,SSH是远程控制中使用最广泛和最重要的工具,所有*nix系统都是默认启动SSH服务。虽然SSH可以保证数据传输的安全,但是默认配置的情况下SSH存在被探测、被暴力破解的危险,很多主机由此沦为了肉鸡。本文虫虫给大家介绍一下SSH安全最佳实践,以提高主机安全。
网络限制
信息安全最根本最有效的方法是,保障网络安全,通过网络限制可以最大程度保障系统安全,对SSH服务也是如此,可以通过硬防、安全组(针对云资源,相当于硬防)、主机防火墙等限制SSH端口,以保障安全。
防火墙
防火墙的主要工作是
2022年04月01日
微软的Windows是全球使用最广泛的操作系统之一,很多行业都离不开,当然它也是黑客攻击最多的系统,北欧一家连锁酒店就因为Windows系统遭遇勒索软件攻击,决定放弃该系统转向谷歌Chrome OS。
据报道,Nordic Choice Hotels是北欧一家连锁酒店集团,管理着200多家酒店,该公司在12月2日遭受黑客勒索软件攻击,黑客用Conti勒索软件对其部分内部系统进行加密。
这次的攻击让酒店员工无法访问客人的预订数据,也无法向新到来的客人发放房门卡。
不过Nordic Choic
2022年04月01日
据《The Record》报道,美国网络司令部周三透露,一个以网络间谍活动闻名的黑客组织实际上是伊朗情报机构的一部分。美国网络司令部下属的国家网络任务部队宣布,这个被称为“MuddyWater”的组织是伊朗情报和安全部的一个下属单位。
这一说法标志着美国政府首次公开将这一多产的威胁行为者--其目标从学术界和旅游业到政府和电信运营商--与伊朗情报机构联系起来。
“美国网络司令部已经介入。”SentinelOne公司的首席威胁研究员J.A. Gu
2022年04月01日
1 月 13 日消息,根据外媒 techspot 报道,一名 19 岁的海外黑客 David Columbo 本周在 Twitter 发帖宣布,能够在车主不知情的前提下远程控制来自 13 个国家的 25 辆特斯拉电动汽车。
David Columbo 尽管十分年轻,但已经是一名 IT 安全专家。他表示,已经将漏洞报告给非营利性组织 Mitre,但是不想公开是如何做到了。
Columbo 表示,他可以获得每辆车的精确定位,禁用安全措施;不论车辆是否正在行驶,都可以开关车窗,此外还能够以最
2022年04月01日
前 言
射频识别技术(RFID)是物联网发展的驱动技术之一。RFID标签的结构简洁性和成本效益保证了它们的扩散,同时也加剧了安全和隐私的泄露。由于RFID应用程序将标签的真实性等同于标记对象的真实性,使用克隆标签模拟真实标签的克隆攻击可能会导致难以想象的威胁。随着新的RFID应用的出现,针对RFID防护的相关对策在有效性、效率、安全性、私密性、适用性等方面都存在局限性。因此,其应对措施需要不断检讨和改进,以保持领先地位。
本文分为上下两篇,为读者由浅入深地对RFID的相关内容进行介绍。从了解什
2022年04月01日
云计算能帮助企业提升业务敏捷性并降低成本,但同时也增加了攻击面。根据IDC最近的一份报告,98%的组织在过去18个月中至少遭受过一次云安全漏洞利用。大约79%的公司至少经历过一次云数据泄露。Ponemon Institute和IBM的另一项研究发现,云数据泄露给企业带来的平均损失高达361万美元。
2022年,除了无服务器和自动化之外,还有更多趋势将加速推动云安全的高速发展,以下是2022年十大云安全技术与应用趋势预测:
一、无服务器的增长
我们看到越来越多的组织在其平台中采用无服务器架构。