2022年04月06日
威胁检测和响应一直是企业安全建设的重点。据调查,83%的组织计划在未来12至18个月内增加威胁检测和响应支出。相比之下,虽然企业在安全技术上花费了数百万美元,但仍无法在合理的时间内检测或有效应对网络攻击。即使由于攻击的加剧,企业也面临着更糟糕的安全环境。为了寻求出路,行业把希望放在了XDR(eXtended Detection and Response,上述扩展检测与响应技术)。需要明确的是,XDR作为一种新兴技术,而不是万能药。在这种观点下,我们可以看到XDR随着行业的许多创新和投资,随着X
2022年04月06日
如今,由于新冠肺炎疫情的影响,越来越多的人在家远程工作。今天典型的办公室看起来和以前不一样了。事实上,这可能会导致混乱。这种新的在家工作方式从技术角度引入了新的风险,因为数百种设备正在访问企业网络。能够通过Active Directory控制每一个元素并保持安全的日子已经过去了。在此期间和之后,由于工作和家庭之间的界限不断模糊,员工在家工作时会使用越来越多的个人设备。许多人也可能在个人设备和公司设备之间切换,以执行与工作相关的任务。更麻烦的是,全球企业的首席安全官必须处理许多未经审计、不受控制
2022年04月06日
现在,数字签名PDF该文件广泛应用于电子合同和电子发票(如京东、亚马逊等电子商务平台),以确保其内容的真实性和完整性。通常,当用户试图签名数字时PDF修改时,会看到警告,防止篡改。但在2019年,Mladenov等人揭示了PDF阅读器实现中的各种分析漏洞可以修改PDF文档不会使签名无效。最后,受影响的PDF所有检查器供应商都实施了防止此类攻击的安全对策。最近,研究人员发现了一种新型PDF攻击技术——影子攻击。影子攻击避免了目前的一切PDF安全对策破坏了数字签名PDF完整性
2022年04月06日
各行各业的企业都在尝试利用区块链技术,建立基于区块链的各种平台和应用程序,以受益于区块链的分散特征、分布式分类账技术、透明度、隐私等特点。虽然区块链的技术实现日益增加,但这一进步带来的区块链风险也在增加。识别区块链风险并规划安全措施,以消除威胁或减少其对整个组织的影响至关重要。区块链技术可能会给你组织的技术发展带来好消息。然而,您可能会担心随之而来的区块链风险。本文将涵盖您需要了解的所有风险,以实现区块链产品的高效和有效结果。一.区块链风险类型区块链的四大风险如下:1. 供应商风险随着企业广泛使
2022年04月06日
迈克菲计算机安全软件公司的创始人被控参与“拉高出货”骗局,在推特上哄抬加密货币价格不当的利润。根据美国司法部发布的起诉,迈克菲的创始人约翰·迈克菲(John McAfee),公司数字资产运营负责人Jimmy Watson面对与加密货币投资者相关的合谋、欺诈和洗钱罪指控。美国检察官Audrey Strauss新闻发布说:“迈克菲和Watson利用流行社交媒体平台和新兴加密货币市场投资者的热情,通过撒谎和欺骗谋取数百万不当利润。”迈克
2022年04月06日
人们周围的生活已经改变了。现在在数字空间里,人们周围的一切都是智能的,甚至人们戴的手表也是智能的。智能设备的出现改善了人们的日常生活和商业运作。物联网通过互联网连接和控制设备,在这种数字转型中发挥着关键作用。现代世界的许多功能依赖于物联网来处理和监控实时数据,以提高效率和灵活性。IoTAnalytics到2025年,IoT连接将超过300亿,在5G在新技术标准的推动下,人均有近4个IoT设备。物联网具有广泛的可接受性,但该技术带来了一些安全问题。考虑到连接设备的异构性,保护物联网设备可能非常复杂
2022年04月06日
3微软于10日发布安全公告,通知.NET架构组件System.Text.Encodings.Web远程执行漏洞。影响范围包括NET 5.0,.NET Core 3.1和.NET Core 2.1。由于文本编码的执行,.NET 5和.NET Core远程执行代码存在漏洞。缓解方法Microsoft这个漏洞还没有发现任何缓解因素。影响范围影响漏洞的程序包是System.Text.Encodings.Web。升级软件包并重新部署应用程序以解决问题。 目前相应的安全版本是4.5.1,4.7.7和5.0
2022年04月06日
本文转载自微信公众号“数世咨询”(dwconcn)。零日漏洞是间谍工具和网络武器的原材料。由于国家资源的支持,漏洞交易利润巨大,这也是中间人从未公开讨论的原因。▶ 危险之旅20132000年,关于我开始了解零日漏洞的谣言突然传开。零日漏洞的交易者和漏洞交易者,包括使用代码编写漏洞的人,都开始警惕我。我被拒绝参加黑客论坛,有些人甚至花钱雇人入侵我的电子邮件或手机。但我无意中知道的信息是我继续旅行的动力。世界基础设施竞争已经转移到在线,数据也不例外。访问这些系统和
2022年04月06日
Check Point研究人员最近通过谷歌官方应用商店发现了一个释放器恶意软件——Clast82,该释放器用于下载和安装AlienBot银行木马和MRAT。Clast82 释放器使用一系列技术绕过谷歌Play 成功完成评估后,将对应用商店进行保护检测payload从非恶意的payload修改为AlienBot银行木马和MRAT。AlienBot 恶意软件家族是针对安卓设备的恶意软件,即服务(Malware-as-a-Service,MaaS)。首先,远程攻击者可以
2022年04月06日
在苹果蓝牙位置跟踪系统中,网络安全研究人员发现了两个不同的设计和实现漏洞。攻击者可以利用这些漏洞找到位置相关的攻击,并实现过去7天位置历史信息的非授权访问。研究结果是德国达姆斯塔特理工大学Open Wireless Link (OWL)该项目主要研究苹果无线生态的安全和隐私。Find My原理Apple 设备中有一个叫做Find My其特点是更好地定位其他苹果设备,包括iPhone、 iPad、 iPod touch、 Apple Watch、 Mac、 AirPods等。在iOS 14.5