信息安全最新文章 做好這些 讓SaaS更安全地服務公司和員工 SaaS 在每家公司中的使用量都很大,甚至是不是公司統一購買部署,而是掌握在個別員工手上。他們日常會使用大量 SaaS 應用,用來輔助工作或生活。而過去談 SaaS 安全性,主要集中在 SaaS 供應商風險上,即公司會擔心數據存儲在哪里,并擔心供應商的安全性,實際上SaaS 在過去 10 年發生了顯著變化。 發表于:11/12/2022 提升API安全性至關重要 RASP如何為企業API安全策略打開局面? 美國聯邦網絡安全審查委員會最近的一份報告指出,當前Log4j漏洞對產業界的影響并未結束,這一漏洞或許在未來十年甚至更長的時間內持續引發安全風險,誰也不知道下一個Log4j或Spring4Shell漏洞何時會出現。唯一能夠確認的是,在接下來的每一次0Day安全事件中,組織內部的應用程序和編程接口 (API) 都將受到全面破壞。 發表于:11/12/2022 Chainalysis:非法活動隨加密貨幣市場縮水而下降 但黑客攻擊逆勢上漲 2022 年對于加密貨幣市場來說是動蕩的一年,5 月和 6 月所有加密貨幣的價格都出現了大幅下跌。至 8 月初,加密貨幣價格趨于穩定,比特幣價格在 20000 美元至 24000 美元之間浮動。加密貨幣市場低迷使得一些非法活動下降,如詐騙,相應的,暗網市場也隨著加密貨幣市場縮水而縮水,但也有例外,如黑客攻擊有所增加。 發表于:11/12/2022 數字化業務時代面臨的六大網絡安全挑戰 IDC中國副總裁、首席分析師武連峰在現場從政企用戶視角、中宏觀視角,圍繞如何把安全、信任做好,以支持國家、企業未來的數字化可持續發展這一話題展開了分享。 發表于:11/12/2022 報告顯示:只有成為受害者 企業才能真正重視安全 英國數字、文化、媒體和體育部(DCMS)本月初發布一份網絡安全漏洞調查報告顯示,企業只有在成為攻擊的受害者后才會認真對待網絡安全。 發表于:11/12/2022 四葉草安全馬坤:從當黑客到開公司 選擇做一個會看病的良醫 四葉草安全度過了自己的十周歲生日。在周年慶上,創始人馬坤說,十年是四葉草安全的風雨漫漫創業路,是無數小草凝聚心血、揮灑汗水的十年陳釀。 發表于:11/12/2022 簡析新一代數字化靶場的技術路線與特征 隨著我國對國家級信息安全、關鍵信息基礎設施安全的愈發重視,以及各行各業對自身業務系統安全性的愈發重視,近十年來我國開始陸續出現以提升安全人員防御技能為目的各種形態的網絡靶場。其中,2013年前后出現的類似網絡安全培訓系統的系統形態只能算是我國網絡靶場類產品的雛形,網絡靶場行業真正意義上的興起大約始于2016年,在此之前,網絡靶場更多以高校、科研院所為代表的研究性項目形態存在。 發表于:11/12/2022 機密計算時代或將很快到來 機密計算并不是什么新概念,早在2020年,研究機構Gartner就在其年度云安全技術成熟度曲線中,將機密計算列為33種關鍵安全技術之一。但是Gartner曾經認為,機密計算需要較長時間的理論研究與研發準備,距離成熟的商業市場應用,還需要5到10年的時間。 發表于:11/12/2022 2022年最熱門的10大網絡安全崗位 由于網絡攻擊事件頻出,因此全球各地的企業組織都在進一步加強安全團隊建設。具相關調查數據顯示,2013年到2021年,全球網絡安全職位的需求量猛增了350%。 發表于:11/12/2022 落地零信任,安全廠商必須回答的8個問題! 隨著網絡邊界的消失,零信任技術成為行業普遍關注的焦點。但是,在零信任理念下,企業需要面對海量的權限梳理和資產識別工作,涉及企業各個業務系統、認證系統、終端設備以及訪問協議的對接,因此其建設的難度可想而知,很多零信任項目的開展最終都要面對建設周期長、運維壓力大、投入產出低的挑戰。 發表于:11/12/2022 基于系統運營體驗的安全監控與可觀察性能力建設 可觀察性(observability)是指通過網絡系統的運行數據輸出(例如日志、指標和跟蹤)來衡量其工作狀態的能力。最初,可觀察性被定義為一種系統的外部監控屬性,在工業控制和生產領域中首次被提出。管理人員通過可觀察性來查看系統中隱藏的各種信息數據。比如,水處理廠的操作人員在外部是無法直接知曉水管內的水流狀態、流動方式、水質情況的,這時在管道內添加可觀察性工具(如流量計、傳感器等),并將這些工具連接到儀表板上,操作人員就可以全掌握管道中水流的情況,并及時根據狀況進行調整,從而顯著提升相關系統的運行可靠性。 發表于:11/12/2022 一文了解邏輯炸彈攻擊的危害與防護 邏輯炸彈是一種非常傳統的惡意代碼攻擊形式之一,其雛形可追溯到上世紀80年代美蘇冷戰時期。當時,前蘇聯的一家科技公司竊取了加拿大的精密控制系統,用于自己的工業設施建設,但其中已經被秘密植入了邏輯炸彈。該邏輯炸彈在1982年一個特定的時間觸發,使渦輪機和閥門失控,產生巨大壓力,造成西伯利亞天然氣管道爆炸。 發表于:11/12/2022 威脅企業云應用安全的五個常見錯誤 近年來,云應用程序和軟件的人氣急劇上升。對于員工來說,使用云應用程序能夠讓他們從任何地方登錄企業系統,為其帶來了很大的方便,但對于網絡犯罪分子來說,也為其帶來了潛在機會:他們只要有一組竊取的密碼,就能訪問敏感信息。甚至會濫用云服務,發起勒索軟件攻擊和其他惡意軟件攻擊活動。企業在上云后,需要避免以下5個常見錯誤。 發表于:11/12/2022 CNNVD通報Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全廠商提供支持 日前,國家信息安全漏洞庫(CNNVD)正式發布了關于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、CVE-2022-30190)的情況通報。成功利用此漏洞的攻擊者,可在目標主機執行惡意代碼。Windows 11、Windows 10 、Windows 8、Windows 7、Windows Server 2022、Windows Server 2016、Windows Server 2012、Windows Server 2008、Windows Server version 20H2、Windows Server 2022等多個系統版本均受此漏洞影響。目前,微軟官方發布了臨時修補措施緩解漏洞帶來的危害,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。 發表于:11/12/2022 全球主流零信任廠商的產品化實踐與觀察 “零信任”這一概念已經被安全行業廣泛應用,因為很多安全廠商都希望能從零信任的市場發展中獲得收益。Gartner分析師認為,零信任架構(ZTA)是一種方法論或途徑,而不是某個單獨的產品或解決方案,因此,不能將任何單一產品或服務標記為完整的零信任安全解決方案,企業需要根據業務發展需要及當前安全防護的優先級,來選擇適合自己的零信任架構。 發表于:11/12/2022 ?…47484950515253545556…?
