安全_云计算网_梅州站长网

美国政府提醒400多家美国医疗结构面临勒索软件攻击

所属栏目：[安全] 日期：2021-06-10 热度：62

据悉，该《警告》情报源自密尔沃基网络情报公司Hold Security，该公司创始人Alex Holden两天前发推文披露：本周看到与讲俄语的勒索软件组织Ryuk有联系的网络罪犯之间的在线通信，讨论了在美国400多家医疗机构部署勒索软件的计划。虽然IoC对于Ryuk勒索软件[详细]
Chrome浏览器再受威胁——零日漏洞再次现世！

所属栏目：[安全] 日期：2021-06-10 热度：150

谷歌今天发布了Chrome 86.0.4240.111版本，修补了几个安全性高的问题，包括一个零日漏洞，该漏洞被攻击者肆意利用来劫持目标计算机。被追踪到的漏洞名为CVE-2020-15999，它是一种内存破坏漏洞，在Freetype中被称为堆缓冲区溢出。Freetype是一种流行的开源[详细]
小伙伴问我性能指标监控怎么做，这次我处理好了！！

所属栏目：[安全] 日期：2021-06-09 热度：136

小伙伴的疑问小伙伴：监控怎么做? 我：你指的是? 小伙伴：性能指标。我：后面会专门写这些文章。使用JMX监控Tomcat 关于监控的文章，先写些什么呢?想来想去，我们先来写一篇使用JMX监控Tomcat的实战文章吧。好了，我们直接进入主题。激活Tomcat的JMX远[详细]
Maze勒索软件团伙利用VM绕过检测

所属栏目：[安全] 日期：2021-06-09 热度：139

在今年7月，Sophos发现，Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示，攻击者不断试图用勒索软件感染计算机，同时索要1500万美元的赎金，但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功，直到第三次尝试才成功，攻击者使[详细]
被勒索软件攻击后，我做了什么

所属栏目：[安全] 日期：2021-06-09 热度：78

意识到被攻击了!检测到感染最具挑战性的步骤就是，意识到出了问题。越早检测到勒索软件攻击，受影响的数据就越少。这也直接影响恢复环境所需的时间。不过现实往往是企业看到了赎金文件后才认识到自己中招了，但损害已经造成。因此，拥有可以识别异常行为[详细]
为什么医疗机构必须采取措施消除网络安全问题？

所属栏目：[安全] 日期：2021-06-09 热度：95

与大流行相关的网络安全攻击短期内出现了激增。根据国际刑警组织的报告，自大流行以来，恶意域名的数量增加了22%。恶意软件和勒索软件增加了36%;网络钓鱼、诈骗和欺诈行为增加了9%;假新闻增加了14%。在医疗保健领域，数据泄露的数量在加速增长，截至2020[详细]
一场面向伊朗的为期6年的网络间谍活动

所属栏目：[安全] 日期：2021-06-09 热度：105

据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代码。网络安全公司[详细]
TikTok危害国家安全？美国网络安全专家表示“不明白”

所属栏目：[安全] 日期：2021-06-09 热度：56

Wechat方面，除了华人微信用户联盟在加州法院初战告捷外，腾讯公司也祭出骚操作，赶在特朗普禁令之前把微信苹果应用商店的WechatWork企业微信改了个名字，变成Wecom。不过腾讯这波抖机灵操作安全牛是看不懂的，因为根据美国商务部的新闻稿，托管或转移与We[详细]
中小企业应该更勇敢地应对勒索软件威胁

所属栏目：[安全] 日期：2021-06-09 热度：160

引人注目的是，接受调查的中小企业里有几乎一半(46%)遭遇了勒索软件。具体来说，在 B2B 领域中，有 55% 的公司成为勒索软件攻击的受害者，而在 B2C 的领域中，这一比例下降为 36%。有 83% 的中小型企业为勒索软件攻击做好了准备，而在 B2B 领域中，这一数[详细]
50个网站公开用户互联网指纹，隐私何去何从？

所属栏目：[安全] 日期：2021-06-09 热度：130

事实上，在 2012 年就有对用户浏览记录分析用户身份的研究。其中，研究者首先建立了一个测试网站，并使用 CSS 代码从 6000 个域名列表中识别出参与者访问过的网站。当时的研究结果显示，基于这 6000 个域名，参与的受试者，97%都形成了非常具有独特性的浏[详细]
开展专业的红蓝演练 Part.4：论红队的自动化技巧

所属栏目：[安全] 日期：2021-06-09 热度：189

人类黑客演练还是自动化？尽管在上一章的篇幅里，我们确实巩固了红队的目的，但对于人类黑客而言，这并不能令人满意。在企业组织内部定期开展红蓝演练工作，相信大部分主导者都希望能够实现自动化，毕竟每次都靠人肉发起演练是一件很耗时且耗人精力的事情[详细]
汽车行业的未来进步，网络安全不应被忽视

所属栏目：[安全] 日期：2021-06-09 热度：162

根据安全芯片提供商英飞凌的预测，未来五年内，网络黑客可能会给汽车行业造成 240 亿美元的损失。然而，同时期，全球汽车产量预期将超过 6 亿辆，也就是说，平均下来每辆汽车花在安全方面的开支不会超过 40 美元。这一数字远远被低估了，因为，没有任何解[详细]
ESET揭发自从2011年开始活跃的新APT组织XDSpy

所属栏目：[安全] 日期：2021-06-09 热度：165

XDSpy 是 ESET 研究人员发现至少自从 2011 年以来就一直活跃的 APT 组织。ESET 最近又发现该组织针对白俄罗斯、俄罗斯、塞尔维亚和乌克兰的政府、军队和外交部。 ESET 的安全专家 Matthieu Faou 和 Francis Labelle 在 Virus Bulletin 2020 的一次演讲中披[详细]
黑客扬言可以越狱苹果T2安全芯片

所属栏目：[安全] 日期：2021-06-09 热度：122

苹果T2 芯片是主流苹果计算机和笔记本的主Intel CPU处理器上安装的特殊的处理器。Apple T2 安全芯片是 Apple 设计的第二代定制化 Mac 芯片。通过对其他 Mac 电脑中的几款控制器进行重新设计与整合，例如系统管理控制器、图像信号处理器、音频控制器和 SSD[详细]
通过 Lynis 扫描 Linux 安全性

所属栏目：[安全] 日期：2021-06-09 热度：105

你的 Linux 软件仓库中可能有 Lynis。如果有的话，你可以用以下方法安装它： dnfinstalllynis 或 aptinstalllynis 然而，如果你的仓库中的版本不是最新的，你最好从 GitHub 上安装它。(我使用的是 Red Hat Linux 系统，但你可以在任何 Linux 发行版上运行[详细]
Akamai：视频游戏玩家和公司遭大量网络威胁

所属栏目：[安全] 日期：2021-06-09 热度：115

Akamai安全研究员兼《互联网安全状况报告》作者Steve Ragan表示：虚拟战斗与真实攻击之间的界限已经消失。犯罪分子正在不断发动针对游戏和玩家的攻击，以入侵帐户、窃取个人信息和游戏资产并从中获利，以及获得竞争优势。重要的是，游戏玩家、游戏发行商和[详细]
Veritas：疫情期间勒索攻击不断数据管理优化刻不容缓

所属栏目：[安全] 日期：2021-06-09 热度：166

近日，Veritas Technologies发布了居家办公新常态调研报告。此项针对中国企业雇员的调查显示，在新冠疫情的居家办公期间，由于个人终端长时间脱离企业内网的保护，勒索软件攻击事件更为频发，22%的公司雇员表示他们在家办公期间更为频繁地收到勒索钓鱼邮件[详细]
APACHE OFBIZ XMLRPC远程代码执行漏洞详解

所属栏目：[安全] 日期：2021-06-09 热度：58

副标题#e# 漏洞分析 Apache OFBiz是一个开源的企业资源规划（ERP）系统，它提供了一系列企业应用程序来帮助企业自动化实现很多业务流程。它包含了一个能提供常见数据模型和业务进程的框架，企业内所有的应用程序都需要采用这个框架来使用常见数据、逻辑和业[详细]
数据安全视角下的数据库审计技术发展

所属栏目：[安全] 日期：2021-06-09 热度：70

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以[详细]
网络安全要展开多维度测评自主可控评测尤为关键

所属栏目：[安全] 日期：2021-06-09 热度：200

倪光南表示，中央提出要加快形成以国内大循环为主体，国内国际双循环相互促进的新发展格局。作为国内国际大循环，特别是国内循环为主体，要充分发挥我们国家举国体制和超大规模市场的优势和潜力。倪光南认为，以信息基础设施、融合基础设施、创新基础设[详细]
数据安全也要“倾柯卫足”

所属栏目：[安全] 日期：2021-06-08 热度：138

数据安全保护事关每位公民的合法权益，也事关企业发展和经济社会大局。在大数据时代，如何增强人们的数据安全感? 谁动了你的数据? 当用户注册某个手机软件时，会弹出要求用户授权通讯录、麦克风、地理位置各类信息权限的条款;在街边或商场的促销活动上，商[详细]
美国5G科技安全国家措施

所属栏目：[安全] 日期：2021-06-08 热度：133

美国白宫在3月23日发布了《美国5G安全国家战略》（National Strategy To Secure 5G of the United States of America），正式制定了美国保护第五代无线基础设施的框架。该份文件阐明了美国要与最紧密的合作伙伴和盟友共同领导全球安全可靠的5G通信基础设施[详细]
改善终端安全能力，打造物联网安全内核

所属栏目：[安全] 日期：2021-06-08 热度：60

近年来物联网创新应用层出不穷，智慧终端的应用场景不断拓展。5G商用的加速推进，更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时，也带来了更多安全隐患：智慧服务的中断（楼宇安防、智慧医疗等）、形成僵尸网络[详细]
360入局人脸识别领域称处理安全缺失的行业痛点

所属栏目：[安全] 日期：2021-06-08 热度：130

4月15日午间消息，360公司今日宣布入局人脸识别科技领域，主打安全并发布5款人脸识别终端硬件、管理软件及智慧解决方案。 360城市安全集团视觉科技CEO邱召强表示，目前最大的问题在于，当前市面上大多数人脸识别产品尚处在裸奔状态。人脸识别技术安全和个[详细]
人是网络安全脆弱缘由但网络攻防最终还是人的对抗

所属栏目：[安全] 日期：2021-06-08 热度：177

4月17日，第十二届信息安全高级云论坛暨美国2020 RSAC热点研讨会采用线上会议形式召开，CCF计算机安全专业委员会副主任、360集团董事长兼CEO周鸿祎率360安全军团亮相。在开幕致辞中，周鸿祎分享了参加本次RSAC 2020的感受以及人与网络安全的辩证关系。 202[详细]

8367

252