信息安全最新文章 微軟或因云服務器配置錯誤暴露數萬用戶敏感信息 日前,微軟公司正式披露:由于一臺云服務器配置不當,導致某些客戶的敏感信息遭暴露。在獲悉該事件后,公司已經第一時間加固了相關服務器安全。 發表于:11/3/2022 主動安全策略有效應用的8個關鍵條件 在數字化轉型快速發展的背景下,企業傳統的生產體系、業務環境逐漸由封閉轉向開放,其業務呈現出泛在分布、移動應用、云化部署、彈性擴展等趨勢。隨著企業數字化發展需求不斷升級、網絡接入方式更加多元,以“被動防御”為主要特征的傳統網絡安全防護模式面臨著巨大挑戰,業界對主動安全防護策略應用的期望也不斷增長。 發表于:11/3/2022 防范權限提升攻擊的六種手段 目前,主流的操作系統和業務系統都依賴權限管理來限制不同用戶和設備對系統應用功能、業務數據和配置服務的訪問。因此,訪問權限是一項至關重要的安全特性,可以控制用戶訪問及使用系統或應用程序及關聯資源的程度。通過觀察很多安全事件發現,較低的權限將使攻擊者訪問活動受到很多的限制,也無法進行獲取Hash、安裝軟件、修改防火墻規則和修改注冊表等各種操作,所以攻擊者往往會先進行權限提升攻擊,在獲取更高的訪問權限后,在開展更具破壞性的其他攻擊。 發表于:11/3/2022 七分真、三分假!身份欺詐威脅出現新變化 近年來,盡管企業組織在打擊身份欺詐方面取得了很大進展,但如今又出現了一個新的且不斷上升的威脅:合成身份欺詐(synthetic identity fraud)。通過在數字平臺上將真實和偽造的信息進行組合,網絡犯罪者能夠輕松地實施此類欺詐活動。多項最新的研究數據顯示,合成身份欺詐已經成為目前造成組織財產損失的“新天坑”! 發表于:11/3/2022 DLP只是"青銅",數據自主保護才是未來的"王者" 數據泄露防護(DLP)技術是目前數據安全防護領域的事實標準之一,在遠程工作模式和云計算應用大量普及之前,DLP在組織數據泄露防護中發揮了巨大作用。但有研究人員認為,由于組織現在需要更多共享數據,企業的數據分布開始從內部環境轉向多種類型的云存儲平臺,這使得DLP的應用價值正在發生變化。 發表于:11/2/2022 如何保護智能車輛遠離網絡攻擊? 出色的網絡鏈接功能已成為很多車主買車時的主要評選標準,無線手機充電器、數據傳輸、實時掃描路牌和傳感器、遠程啟動車輛等人性化的功能大大提高了我們的駕駛舒適度。然而,任何事物都有正反兩面,這些便捷功能同樣也是雙刃劍,會使車輛面臨潛在的網絡安全風險。數據顯示,2010年至2021年間,影響聯網車輛的安全事故中,7.3%都與配套的移動應用程序有關。 發表于:11/2/2022 從9個真實事件看內部威脅的攻擊類型與防護 內部威脅早已不是什么新鮮概念,很多重大網絡安全事件都是由內部因素所引發。但直到目前,企業對內部威脅問題仍然沒有足夠的重視,并且缺乏有效的應對和防護措施。事實上,大多數安全團隊面對內部威脅時仍然是事后補救。本文總結了近年來發生的9起全球知名企業內部威脅安全事件。通過分析研究這些真實案例,并從中汲取經驗教訓,有助于組織進一步提升自己對內部威脅風險的主動防御能力。 發表于:11/2/2022 國務院:全面加強網絡安全和數據安全保護;工信部印發《網絡產品安全漏洞收集平臺備案管理辦法》 2022年10月28日,國務院關于數字經濟發展情況的報告提請十三屆全國人大常委會第三十七次會議審議。報告中指出,要全面加強網絡安全和數據安全保護,筑牢數字安全屏障;積極參與數字經濟國際合作,推動構建網絡空間命運共同體。 發表于:11/2/2022 常見網絡安全攻擊路徑盤點分析與建議 攻擊路徑是指網絡攻擊者潛入到企業內部網絡應用系統所采取的路徑,換句話說,也就是攻擊者進行攻擊時所采取的相關措施。攻擊途徑通常代表著有明確目的性的威脅,因為它們會經過詳細的準備和規劃。從心懷不滿的內部人員到惡意黑客、間諜團伙,都可能會利用這些攻擊路徑,竊取公司技術、機密信息或敲詐錢財。 發表于:11/2/2022 企業如何應對電子郵件入侵攻擊 企業電子郵件入侵攻擊(BEC)是一種常見的網絡攻擊形式,依靠社會工程等取得受害者信任從而進行的網絡攻擊。犯罪分子使用具有欺騙性或已經遭到入侵的帳戶冒充受信任的來源,向員工、業務合作伙伴或客戶發送有針對性的電子郵件。收件人往往無法發現其中的異常,從而采取行動,將敏感信息或資金直接交到犯罪分子手中。 發表于:11/2/2022 網絡安全事件響應中的典型反面模式 反面模式(anti-pattern)在軟件工程大量存在,主要是指在應用實踐中經常出現但又低效或是有待優化的設計模式,以及那些不能很好解決問題的低效方法。通過對反面模式進行研究和分析,可以幫助開發者在系統研發時主動規避,防止產品在實際交付中出現問題。 發表于:11/2/2022 六方云宣布完成C1輪2億元融資,將加速市場拓展與產品創新 日前,北京六方云信息技術有限公司(以下簡稱“六方云”)宣布完成C1輪2億元融資。本輪融資由北京創新產業投資有限公司領投,德厚投資跟投,云岫資本擔任本輪融資的獨家財務顧問。六方云表示,將把本輪融資主要用于核心技術及產品上下游產業布局、市場拓展、人才隊伍和平臺建設等。 發表于:11/2/2022 如何在60分鐘內快速應對數據泄露 數據泄露會對企業的資產和聲譽造成嚴重打擊。然而如果處理得當,災難也可以被化解。當企業遭遇數據泄露時,最重要的是在短時間快速響應并處置,充分的事前準備是縮短處理數據泄露事件的關鍵。在數據泄露發生之前準備好行動方案可以盡力將損失降低到最小。下面將探討如何在發現數據泄露的60分鐘內快速作出有效的事件響應。 發表于:11/2/2022 微服務和容器安全應用的10個最佳實踐 容器是目前應用系統運行的常用環境,特別是對于復雜的應用系統,開發人員更喜歡使用基于容器的開發架構,因為容器是輕量級的、可移植的,并且易于維護和擴展。由于這些特性,容器非常適用于現代開發模式,如DevOps、無服務器和微服務等。 發表于:11/2/2022 基于特征序列的惡意代碼靜態檢測技術 近年來,基于機器學習方法的惡意代碼檢測方法存在著無法自動和高效地提取惡意代碼的問題,有些還需要人工對特征進行提取,但是提取的特征沒有深層地描述惡意代碼行為,存在檢測的準確率較低、效率低等缺點。通過對靜態惡意代碼進行分析,從紋理特征和操作碼特征入手,在提取紋理特征過程中,提出一種Simhash處理編譯文件轉換成灰度圖像的方法,生成灰度圖像后通過GIST算法和SIFT算法提取全局和局部圖像紋理特征,并將全局和局部圖像特征進行融合。 發表于:10/27/2022 ?…71727374757677787980…?
