信息安全最新文章 丈八網安王珩:帶你重新認識網絡靶場 ISC 2022互聯網安全大會“網絡空間靶場與實網攻防對抗論壇”在ISC元宇宙N世界中舉辦。丈八網安CEO王珩受邀擔任演講嘉賓,分享了丈八網安在網絡靶場新領域的探索與實踐,以及網絡靶場產品未來發展與應用方向的展望。 發表于:11/13/2022 Github遭大規模惡意軟件攻擊 超3.5萬個代碼庫受影響 軟件工程師 Stephen Lacy 在推特上表示,其發現 Github 正在遭受大規模惡意軟件攻擊,超 3.5 萬個代碼庫受影響,波及范圍涵蓋Crypto、Golang、Pyhon、js、bash、Docker和k8s等領域。該惡意軟件被發現添加到npm腳本、Docker圖像和安裝文檔中。Stephen Lacy提醒,此攻擊可能會將被攻擊者的多種密鑰泄露給攻擊者,并建議用戶使用GPG簽署所有提交。 發表于:11/13/2022 勒索攻擊正讓安全團隊承受巨大壓力 根據Menlo Security最新的網絡安全報告顯示,安全團隊正在承受著巨大的壓力,他們一方面擔心團隊沒有得到更多的支持,同時也擔心員工成為安全的薄弱環節。因為調查數據顯示,三分之一的組織每周至少遭受一次勒索軟件攻擊,其中十分之一的組織每天遭受一次以上的攻擊。 發表于:11/13/2022 慢霧發布《區塊鏈安全及反洗錢分析報告》 漏洞是引發區塊鏈項目安全事件主因 慢霧科技正式發布了2022年上半年《區塊鏈安全及反洗錢報告》(以下簡稱“報告”),對報告期內的區塊鏈的生態與監管情況、安全態勢進行了闡述,并詳盡分析了區塊鏈安全現狀,對區塊鏈相關的攻擊手法、典型攻擊事件并擴展到具體的反洗錢領域進行了分析說明。 發表于:11/13/2022 內存安全技術研討會成功舉辦 產業價值行業應用受高度認可 “內存安全關鍵技術發展趨勢與應用實踐技術研討會”于8月4日成功召開,本次線上研討會是中關村網絡安全與信息化產業聯盟組織的“強國復興有我,喜迎黨的二十大”技術交流研討會主題系列活動的第二場大型交流活動。本場研討會是國內首次以“內存安全”為主題所展開的技術交流會活動,研討會由安芯網盾承辦,活動在安全419等多平臺進行全網直播。 發表于:11/13/2022 思科修復VPN路由器中關鍵遠程代碼執行漏洞 據外媒報道,加利福尼亞數據恢復公司 DriveSavers 聲稱,首次成功地從采用 M1 和 T2 芯片組加密但嚴重損壞的蘋果設備中恢復數據。通過對該方面的專門研究和實驗,DriveSavers 數據恢復工程師已經確定了安全有效的數據恢復技術方法,可以最大限度地降低了數據丟失的風險。該公司聲稱它“可能”是世界上第一個實現 M1 數據恢復的公司。 發表于:11/13/2022 2022年上半年市場評估報告發布 風投資金在全球網安領域動作頻頻 我們關注到Momentum Cyber所發布的《2022年上半年市場評估》報告,其中的數據揭示,盡管2022年上半年全球經濟面臨嚴峻挑戰,但風險投資資金仍在繼續涌入網絡安全領域。 發表于:11/13/2022 左曉棟:對數據出境施加條件不等于限制數據出境 在ISC2022大會的城市數字化轉型安全發展論壇中,來自中國科學技術大學公共事務學院、網絡空間安全學院教授左曉棟圍繞數據出境安全這一當前社會討論較多的熱點話題展開了分享。 發表于:11/13/2022 公安部:嚴厲打擊制作售賣使用虛假防疫軟件違法犯罪活動 據公安部網站,近日,在全國公安機關夏季治安打擊整治“百日行動”中,公安網安部門果斷出擊、迅速偵破一批在互聯網上開發制作、發布售賣虛假防疫“大數據行程卡”和“健康碼”等軟件,幫助他人偽造涉疫證明信息,并在山寨仿冒的健康碼頁面進行顯示,以此蒙騙防疫工作人員查驗,嚴重干擾疫情防控秩序的案件,及時消除相關涉疫風險隱患。目前已抓獲虛假軟件開發制作人員 12 名,依法查處一批虛假軟件下載使用人員。 發表于:11/13/2022 如何最大限度地降低供應鏈攻擊的風險 供應鏈攻擊持續呈上升趨勢,許多企業似乎不確定如何應對這樣的威脅,Datto第三方風險經理Jaime Arze在近期的一次公開分享中,為企業提出了以下幾個步驟,來最大程度地降低企業也卷入供應鏈違規的風險。 發表于:11/13/2022 數據全面上云 云數據安全策略最容易踩哪些坑? 隨著數字化轉型進入深水區,幾乎所有企業的數據管理方式都在發生轉變,從基于網絡的數據中心管理數據轉向將其存儲在云中,也因此建立起云數據安全策略來保護云環境中的這些數據。隨著越來越多的數據遷移到云端,安全策略必須要能夠適應廣泛的數據存儲、位置、用途和環境,包括公共云、私有云、混合基礎架構和多云環境。 發表于:11/13/2022 永安在線畢裕:將軍趕路不追小兔 在長期主義中做好API安全 當API越來越多地承載著企業核心業務邏輯和敏感數據,它們也成為了黑灰產團伙眼中絕佳的選擇。在API安全逐漸發展成為一條熱門細分賽道的現在,有一家公司在五年前就決定要在API的架構下去提供一套標準化的安全解決方案。 發表于:11/13/2022 超過60%的組織將SSH暴露在互聯網 據外媒報道,ExtraHop 稱大多數全球組織正在向公共互聯網暴露敏感和不安全的協議, 其中64%的受訪者至少有一臺暴露SSH的設備, 36%的組織通過不安全的FTP暴露了至少一臺設備,41%的人至少擁有一臺暴露 LDAP 的設備,更驚訝的是超過一半(51%)的醫療保健和45%的SLED組織擁有多個暴露SMB的設備。這將增加組織的攻擊面,攻擊者可以使用這些端口和協議來探索網絡并發起攻擊。 發表于:11/13/2022 為何安全開發要左移 DevSecOps如何落地實踐? 隨著世界越來越多地轉向云和數字化一切,組織的風險態勢也發生了變化。將安全嵌入業務已經成為了組織發展必然的要求。 發表于:11/13/2022 未來的SOC安全運營中心需要補充三大能力:數據、開放式集成框架和自動化 Google在此前發布的《自動化安全運營中心SOC建設指南》中提到,數字化轉型已經成為全球既定的發展方向,企業上云也因此成為必選項。但與之同時,數字化轉型既給企業帶來了更加創新和高效的模式,也將企業信息安全的管理難度推向了新的高度。 發表于:11/13/2022 ?…43444546474849505152…?
