- 服务器安全
传统的云安全措施已经过时,可能造成灾难性的后果
去年遭受云入侵的公司平均损失近410万美元,但26%的公司在假设入侵并非不可避免的情况下运营,这给企业及其客户带来了严重风险。 97%的人认为零信任网...
- 服务器安全
零信任架构:革新当今混合劳动力的网络安全
零信任是建立在严格访问控制原则基础上的安全框架。 它对所有个体采取怀疑的初始立场,消除了默认的信任假设。 随着远程工作、云计算和互联网络的...
- 服务器安全
发现 27 个恶意 PyPI 软件包,下载量达数千次,目标是 IT 专家
近半年来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获...
- 服务器安全
雅马哈遭勒索攻击,泄露约37GB数据
Bleeping Computer 网站消息,雅马哈发动机菲律宾摩托车制造子公司上个月遭到勒索软件攻击,导致一些员工的个人信息泄露。 10 月 25 日首次发现漏洞后,雅...
- 服务器安全
Gartner发布2024年及未来中国网络安全重要趋势
Gartner于11月17日发布2024年及未来中国网络安全重要趋势。Gartner高级研究总监高峰表示:“随着人工智能(AI)等重大技术突破的出现、工作方式的社会性变...
- 服务器安全
三星公司第三方应用程序漏洞遭黑客利用,客户数据被窃!
近日,三星电子公司遭遇了一起网络攻击事件,此次事件可能会影响到 2019 年 7 月 1 日至 2020 年 6 月 30 日期间在三星英国在线商店购物的客户。三星公司现...
- 服务器安全
DarkCasino: 利用 WinRAR 漏洞的新兴 APT 组织
网络安全公司 NSFOCUS 将 DarkCasino 描述为一个 "出于经济动机 "的行为者,该威胁行为者于 2021 年首次曝光。 该公司在一份分析报告中说:DarkCasino是一个APT威...
- 服务器安全
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:...
- 服务器安全
如何在零信任世界中实现API安全性?
随着传统网络边界的不断变化,零信任架构(Zero Trust architecture, ZTA)已经从一个讨论话题,转变为许多企业组织积极推进采用的切实计划。然而,在许多企...
- 服务器安全
美杜莎勒索软件“再”出手,丰田公司遭遇网络攻击
Bleeping Computer 网站消息,丰田金融服务公司(TFS)证实,在 Medusa(美杜莎)勒索软件声称对其欧洲和非洲一些网络系统进行攻击后,公司内部安全人员检测...
- 服务器安全
上市公司瞒报数据泄漏,遭勒索软件组织“实名举报”
近日,勒索软件组织ALPHV(又称BlackCat,前身是攻击殖民地管道的DarkSide组织)向美国证券交易委员会(SEC)提交投诉,举报其受害者——上市软件公司Mer...
- 服务器安全
每个公司都应为其基础设施遭受网络攻击的必然性做好准备
由于环境中的盲点,所有的公司正面临前所未有的网络风险,安全团队正被大量缺乏可操作洞察力的威胁情报数据淹没。 结果,61%的公司确认他们在过去...
- 服务器安全
14个开源免费SSH客户端,多星项目
SSH客户端(Secure Shell)是一种用于使用SSH协议安全地连接到远程服务器或设备的工具。SSH是一种加密网络协议,可以在不安全网络的两个系统之间建立安全...
- 服务器安全
勒索软件在2023年的发展趋势以及公司降低风险的有效措施
谋取经济利益是勒索软件攻击背后的驱动力之一,这就是勒索软件对企业构成最大威胁的原因,成本可能很高,不仅是因为赎金要求,还包括停机、补救以...
- 服务器安全
七种危及安全的常见物联网攻击
技术在不断发展,如今物联网的规模和应用数量正在迅速扩展。到2022年底,全球物联网市场预计将增长18%,将达到144亿台。 尽管由于新冠疫情导致全球供...
- 服务器安全
波音、工行只是冰山一角,全球上万台服务器面临攻击
根据研究人员的最新调查,全球仍有超过1万台存在CitrixBleed漏洞(CVE-2023-4966)的服务器暴露在互联网上,成为勒索软件组织的热门攻击目标,同时也意味着类...
