-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-20 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-20 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-20 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-20 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-20 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-20 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-20 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-20 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-20 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-20 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
迁移还是改造
所属栏目:[安全] 日期:2023-11-30 热度:2927
在考虑数据安全中心的云策略时,企业通常会面临一个抉择:是迁移还是改造?
对于这个问题,企业需要根据自身的情况进行权衡。对于一些已经拥有完善的数据中心基础设施,并且对现有的数据中心能够满足其业务需求的企[详细] -
提升数据安全性:强化数据中心的安全策略
所属栏目:[安全] 日期:2023-11-30 热度:129
在当今高度信息化的时代,数据安全已经成为了一个全球性的问题。无论是在商业、政治还是个人领域,数据泄露和攻击事件都屡见不鲜。因此,提升数据安全性已成为刻不容缓的任务。在这方面,强化数据中心的安全策略具有[详细]
-
理解用户行为与风险
所属栏目:[安全] 日期:2023-11-30 热度:749
随着信息技术的飞速发展,数据安全问题越来越受到人们的关注。数据安全中心作为保护企业核心数据和用户个人信息的重要屏障,需要不断适应新的安全挑战。其中,理解用户行为与风险是数据安全中心的一项重要任务。
在[详细] -
实现零信任:构建无懈可击的数据安全中心
所属栏目:[安全] 日期:2023-11-30 热度:1371
在当今这个数据驱动的时代,数据已经成为了一种宝贵的资产,因此数据安全也变得至关重要。为了保护企业的数据安全,实现零信任已经成为了一种必要的策略。零信任模型是一种安全框架,其核心思想是“不信任,验证[详细]
-
了解您的数据:数据安全中心的可见性管理
所属栏目:[安全] 日期:2023-11-30 热度:5497
在数据驱动的时代,保护数据安全显得尤为重要。数据中心作为企业信息的重要载体,其安全性直接关系到企业的命运。因此,对于企业而言,拥有一个高效、可靠的数据安全中心是至关重要的。而数据安全中心的可见性管理则[详细]
-
数据安全中心的持续监控与优化
所属栏目:[安全] 日期:2023-11-30 热度:4890
随着数据安全中心的发展,持续监控和优化成为了一个重要的环节。通过对数据安全中心的持续监控,可以及时发现潜在的安全风险,并采取相应的措施进行防范和应对。同时,通过对数据安全中心的优化,可以提高其性能和效[详细]
-
为未来做好准备:构建下一代数据安全中心
所属栏目:[安全] 日期:2023-11-30 热度:3019
随着数字化转型的加速,企业面临的数据安全挑战日益严峻。传统的数据安全解决方案已经无法满足不断变化的威胁环境,因此,构建下一代数据安全中心成为了企业为未来做好准备的重要步骤。
下一代数据安全中心需要具备[详细] -
数据安全中心的设计与实施
所属栏目:[安全] 日期:2023-11-30 热度:9149
随着信息技术的快速发展,数据安全已经成为企业和社会的重要问题。为了保护数据安全,许多组织正在建立数据安全中心。本文将探讨数据安全中心的设计与实施。
一、数据安全中心的定义和目标
数据安全中心是一种集中[详细] -
构建强大的数据安全中心:如何应对不断变化的威胁
所属栏目:[安全] 日期:2023-11-30 热度:9428
随着数字化转型的加速,数据安全问题变得越来越重要。构建强大的数据安全中心已成为企业成功的关键因素之一。然而,面对不断变化的威胁环境,如何应对并确保数据安全是一个挑战。本文将探讨构建强大的数据安全中心的[详细]
-
保护您的数据免受攻击
所属栏目:[安全] 日期:2023-11-30 热度:1224
在当今数字化快速发展的时代,数据安全已经成为我们每个人都必须关注的重要问题。无论是在个人生活中,还是在工作场所,我们的数据都面临着来自各方面的安全威胁。因此,数据安全中心应运而生,它的主要任务就是保护[详细]
浙公网安备 33038102330464号