信息安全最新文章 丈八网安王珩:带你重新认识网络靶场 ISC 2022互联网安全大会“网络空间靶场与实网攻防对抗论坛”在ISC元宇宙N世界中举办。丈八网安CEO王珩受邀担任演讲嘉宾,分享了丈八网安在网络靶场新领域的探索与实践,以及网络靶场产品未来发展与应用方向的展望。 發(fā)表于:2022/11/13 Github遭大规模恶意软件攻击 超3.5万个代码库受影响 软件工程师 Stephen Lacy 在推特上表示,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。 發(fā)表于:2022/11/13 勒索攻击正让安全团队承受巨大压力 根据Menlo Security最新的网络安全报告显示,安全团队正在承受着巨大的压力,他们一方面担心团队没有得到更多的支持,同时也担心员工成为安全的薄弱环节。因为调查数据显示,三分之一的组织每周至少遭受一次勒索软件攻击,其中十分之一的组织每天遭受一次以上的攻击。 發(fā)表于:2022/11/13 慢雾发布《区块链安全及反洗钱分析报告》 漏洞是引发区块链项目安全事件主因 慢雾科技正式发布了2022年上半年《区块链安全及反洗钱报告》(以下简称“报告”),对报告期内的区块链的生态与监管情况、安全态势进行了阐述,并详尽分析了区块链安全现状,对区块链相关的攻击手法、典型攻击事件并扩展到具体的反洗钱领域进行了分析说明。 發(fā)表于:2022/11/13 内存安全技术研讨会成功举办 产业价值行业应用受高度认可 “内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功召开,本次线上研讨会是中关村网络安全与信息化产业联盟组织的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动。本场研讨会是国内首次以“内存安全”为主题所展开的技术交流会活动,研讨会由安芯网盾承办,活动在安全419等多平台进行全网直播。 發(fā)表于:2022/11/13 思科修复VPN路由器中关键远程代码执行漏洞 据外媒报道,加利福尼亚数据恢复公司 DriveSavers 声称,首次成功地从采用 M1 和 T2 芯片组加密但严重损坏的苹果设备中恢复数据。通过对该方面的专门研究和实验,DriveSavers 数据恢复工程师已经确定了安全有效的数据恢复技术方法,可以最大限度地降低了数据丢失的风险。该公司声称它“可能”是世界上第一个实现 M1 数据恢复的公司。 發(fā)表于:2022/11/13 2022年上半年市场评估报告发布 风投资金在全球网安领域动作频频 我们关注到Momentum Cyber所发布的《2022年上半年市场评估》报告,其中的数据揭示,尽管2022年上半年全球经济面临严峻挑战,但风险投资资金仍在继续涌入网络安全领域。 發(fā)表于:2022/11/13 左晓栋:对数据出境施加条件不等于限制数据出境 在ISC2022大会的城市数字化转型安全发展论坛中,来自中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋围绕数据出境安全这一当前社会讨论较多的热点话题展开了分享。 發(fā)表于:2022/11/13 公安部:严厉打击制作售卖使用虚假防疫软件违法犯罪活动 据公安部网站,近日,在全国公安机关夏季治安打击整治“百日行动”中,公安网安部门果断出击、迅速侦破一批在互联网上开发制作、发布售卖虚假防疫“大数据行程卡”和“健康码”等软件,帮助他人伪造涉疫证明信息,并在山寨仿冒的健康码页面进行显示,以此蒙骗防疫工作人员查验,严重干扰疫情防控秩序的案件,及时消除相关涉疫风险隐患。目前已抓获虚假软件开发制作人员 12 名,依法查处一批虚假软件下载使用人员。 發(fā)表于:2022/11/13 如何最大限度地降低供应链攻击的风险 供应链攻击持续呈上升趋势,许多企业似乎不确定如何应对这样的威胁,Datto第三方风险经理Jaime Arze在近期的一次公开分享中,为企业提出了以下几个步骤,来最大程度地降低企业也卷入供应链违规的风险。 發(fā)表于:2022/11/13 数据全面上云 云数据安全策略最容易踩哪些坑? 随着数字化转型进入深水区,几乎所有企业的数据管理方式都在发生转变,从基于网络的数据中心管理数据转向将其存储在云中,也因此建立起云数据安全策略来保护云环境中的这些数据。随着越来越多的数据迁移到云端,安全策略必须要能够适应广泛的数据存储、位置、用途和环境,包括公共云、私有云、混合基础架构和多云环境。 發(fā)表于:2022/11/13 永安在线毕裕:将军赶路不追小兔 在长期主义中做好API安全 当API越来越多地承载着企业核心业务逻辑和敏感数据,它们也成为了黑灰产团伙眼中绝佳的选择。在API安全逐渐发展成为一条热门细分赛道的现在,有一家公司在五年前就决定要在API的架构下去提供一套标准化的安全解决方案。 發(fā)表于:2022/11/13 超过60%的组织将SSH暴露在互联网 据外媒报道,ExtraHop 称大多数全球组织正在向公共互联网暴露敏感和不安全的协议, 其中64%的受访者至少有一台暴露SSH的设备, 36%的组织通过不安全的FTP暴露了至少一台设备,41%的人至少拥有一台暴露 LDAP 的设备,更惊讶的是超过一半(51%)的医疗保健和45%的SLED组织拥有多个暴露SMB的设备。这将增加组织的攻击面,攻击者可以使用这些端口和协议来探索网络并发起攻击。 發(fā)表于:2022/11/13 为何安全开发要左移 DevSecOps如何落地实践? 随着世界越来越多地转向云和数字化一切,组织的风险态势也发生了变化。将安全嵌入业务已经成为了组织发展必然的要求。 發(fā)表于:2022/11/13 未来的SOC安全运营中心需要补充三大能力:数据、开放式集成框架和自动化 Google在此前发布的《自动化安全运营中心SOC建设指南》中提到,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。但与之同时,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向了新的高度。 發(fā)表于:2022/11/13 <…50515253545556575859…>
