2022年04月01日
2021年已经结束了,COVID-19大流行持续蔓延,现在是时候调查一下今年每个月发布的内容中吸引了超过100万的访问者的帖子,同时对一些热门趋势进行简单的总结(通过查看在Threatpost网站上阅读量最多的帖子)。
2020年一整年的内容几乎都是围绕在家工作的安全、以COVID-19为主题的社会工程和游戏(所有这些都是由大流行第一年的社会变化推动的),但2021年的重点发生了明显的转变。数据不安全、代码存储库恶意软件、主要的0day漏洞和新的勒索软件策略占据了最常阅读的列表—&
2022年04月01日
美国当地时间1月13日,众多科技巨头公司和联邦机构共聚白宫,就开源软件安全性展开讨论。
据悉,举办此次峰会的原因主要是受去年12月引发全球行业震荡的Apache Log4j 漏洞影响,开源软件安全性问题得到充分暴露,而峰会的目的,就是围绕开源软件集思广益,提高其安全性,探讨新的合作方向。
此次峰会由负责网络和新兴技术的美国国家安全副顾问安妮·纽伯格(Anne Neuberger)领导,有包括亚马逊、苹果、苹果、谷歌、IBM在内的14家科技巨头出席,美国商务部、国土安全部、能源
2022年04月01日
有黑客星期五攻击了不少乌克兰政府网站,使网站暂时瘫痪,并留下信息警告网站"要害怕并坐等更坏的情况"。根据彭博社和天空新闻的报道,乌克兰外交部的一位发言人将这一事件描述为"大规模网络攻击",但他指出,网站上的内容没有被修改,过程中也没有个人数据被泄露。
乌克兰政府的内阁、安全和国防委员会以及教育部的网站都受到影响。"发言人说:"我们的专家已经在努力恢复IT系统的工作,警察也展开了调查。"
尽管这些攻击显然是表面上的,但鉴于该地
2022年04月01日
当前,中小企业由于没有专业能力来管理和运营一套有效的安全体系,越来越多地求助托管安全服务(MSS)提供商以保护其业务系统安全。然而对于MSSP(Managed Security Service Provider,安全托管服务提供商)来说,搭建一套有效且易于管理的安全技术架构来为客户提供可靠的安全服务也并非易事,其实现过程同样困难重重。
XDR(扩展威胁检测和响应)技术的成熟让我们看到了希望,与MSSP目前采用的大多数传统安全架构相比,XDR技术有望以更低的成本实现更高的安全级别。它可以帮助M
2022年04月01日
1. 依靠操作系统供应商能完全防止自身的网络安全漏洞
依靠操作系统供应商来防止其自身的网络安全漏洞是不可能实现的,就好像Microsoft Defender号称它可以保护所有的微软终端一样。
谁是网络安全世界中最大的安全供应商?毫无疑问,你会想到Windows,因为它既是操作系统供应商又是其安全软件供应商,微软的安全系统也称为“Microsoft Defender”、“Windows Defender”和现在的“Windows Se
2022年04月01日
每年的岁末年初通常是回顾和展望行业发展的时候。尽管信息安全多年来在工具、技术、培训、意识方面取得了巨大进步,但仍然存在重大挑战。以下是行业专家对2022年信息安全方面面临的主要挑战的预测。其中有一些是长期存在的问题,有一些是新出现的问题。以下介绍了人们可能在2022年面临的十大安全挑战:
1.文件保留政策
人们往往忘记数字安全首先与信息管理有关。一切都与数据有关。归根结底,数据安全的目标是确保正确的信息(具有完整性)传递给正确的人员,并且不会流向其他地方。
在很大程度上,这意味着要做非常难做的
2022年04月01日
各行各业都在关注的一个事情就是网络攻击,维护云服务器的安全是大家都特别重视的事情,因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢?有哪些保护云服务器安全的策略?下面我们一起看看这三个常见的策略。
划分病毒与用户的网络
网络分割是防止病毒对用户造成影响的一个常见方法,如果恶意程序或威胁个人行为者出现横向移动则会受到可浏览互联网的限制。如果没有实施网络划分,存在病毒的云计算技术程序文件夹的名称将导致恶意程序上传到云存储,然后暴露组织中应用相同公共云应用软件的普通用户
2022年04月01日
说到安全性态势感知,很多人认为很神密,很斗牛的那类,大部分如今只要是靠谱的网络安全基本建设都少不了他,与此同时呢又感觉很模糊不清,究竟会干啥,又做了啥,反而说不清,很是分歧。这也怪不得,由于安全性态势感知的确繁杂,并且发展趋势的迅速,今日咱们关键聊一聊安全性态势感知商品的前世今生。
安全性态势感知的发生是网络安全防御力发展趋势的必定
互联网经济的发展历程中,较长一段时间大伙儿对网络安全不是了解的,最少不是那麼关心的。即使现阶段也是有非常大一波人其网络安全观念依然很欠缺。伴随着互联网攻击危害的
2022年04月01日
近日,国外知名网络安全公司Check Point Research(CPR),发布了一份关于2021年网络攻击的调查报告。报告对2021年全球所发生的网络攻击进行了详细的分析。
罪魁祸首-Log4J
Log4J被称为是有史以来最严重的安全漏洞,该漏洞属于远程代码执行漏洞,黑客可以通过这个漏洞攻入计算机系统,运行程序、植入病毒或者变成肉鸡等等,黑客将拥有系统最高权限。
去年该漏洞被披露后,全球范围内掀起网络攻击高潮,每小时有数百万次试图利用Log4J漏洞发起的网络攻击。短短不到一个月的时间,2
2022年04月01日
日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。微软表示:“我们的调查表明,这些活动有些已成功入侵目标系统,并部署了NightSky勒索软件。”
微软的调查结果为NHS的早期警报提供了新线索,NHS警告称:“