其乐融融 发布于 2023/10/30 02:08:08

数据安全旨在保护数据在创建、存储、管理和传输过程中的安全。内部人员可能会故意违反安全规则、数据处理不当或帐户遭到泄露，从而给组织的数据带来风险。

阅读()评论(0)赞 ()标签：数据 / 安全 / 内部人员

其乐融融 发布于 2023/10/30 02:05:03

本文深入探讨了您可以采取的重要措施，以预防漏洞，安全处理用户输入，并保护免受代码注入和跨站脚本（XSS）等恶意攻击。

阅读()评论(0)赞 ()标签：漏洞 / XSS

其乐融融 发布于 2023/10/29 02:14:41

Cortex XDR通过设备学习，建立用户活动随时间变化的档案，通过将新活动与过去的活动、p2p活动和实体的预期行为进行比较。

阅读()评论(0)赞 ()标签：Turla / 工具库 / 档案

其乐融融 发布于 2023/10/29 02:14:33

在日常分析过程中，可结合上述特征进行分析定位异常。同时要注意各个版本之间的日志变化情况。日志格式并不是一成不变的。也可以通过模拟各种常见场景，提取行为特征。毕竟实践才是检验真理的唯一标准。

阅读()评论(0)赞 ()标签：远程软件 / 日志 / 向日葵

其乐融融 发布于 2023/10/29 02:14:28

波兰安全研究者 Niebezpiecznik 日前披露，有黑客入侵了 LetMeSpy 的数据库，并从中下载了该软件的使用者信息，黑客对外宣称对 LetMeSpy 进行了删库操作，并将大部分软件使用者的数据资料，披露给公众。

阅读()评论(0)赞 ()标签：黑客软件 / LetMeSpy

其乐融融 发布于 2023/10/29 02:14:26

企业需要在支持员工自带设备的同时，加大对核心应用和隐私数据的保护，因此，新一代终端安全能力建设需要更关注以数据和应用程序为中心的保护，而不是对硬件设备的保护。目前，独立的数据安全技术已经被大量采用，即便在员工自己购买的终端设备上，也可以使用虚拟化隔离系统，来分离公司数据和个人数据，这样不仅为员工提供了更好的灵活性，也为企业带来了更好的安全性。

阅读()评论(0)赞 ()标签：隐私 / 数据 / 终端安全

其乐融融 发布于 2023/10/29 02:14:22

具有开放 SSH 访问的服务器的 root 帐户可能会面临风险。特别是如果您使用公共IP地址，破解root密码就更容易。因此，了解SSH安全是必要的。

阅读()评论(0)赞 ()标签：SSH安全 / Linux

其乐融融 发布于 2023/10/29 02:14:19

​反病毒厂商卡巴斯基的一支安全威胁研究团队近日发现了名为“CosmicStrand”的恶意程序。目前在华硕和技嘉的固件中发现了这款 UEFI 恶意程序，即使重新安装 Windows 系统也无法移除这款 UEFI 恶意程序。

阅读()评论(0)赞 ()标签：恶意程序 / 卡巴斯基 / UEFI

其乐融融 发布于 2023/10/29 02:14:16

Windows7的DLL侧载缺陷近期被QBot恶意软件利用，攻击者通过Windows计算器在受感染的计算机上侧载恶意的有效载荷。

阅读()评论(0)赞 ()标签：Windows7 / QBot / 恶意软件

其乐融融 发布于 2023/10/29 02:14:12

随时随地办公已经成为不可阻挡的应用趋势，因此确保组织高效办公的灵活性、安全性和隐私性是指引终端安全管理未来发展的三大基石，要让终端计算设备具有可自我修复的安全能力，而不是一味通过管理措施去限制员工的工作模式。

阅读()评论(0)赞 ()标签：终端安全 / 终端管理系统

其乐融融 发布于 2023/10/29 02:14:08

与YARA、Snort规则一样，Sigma是一种通用且开放的签名格式，以直接的方式描述相关的日志事件。规则格式非常灵活，易于编写，适用于任何类型的日志文件。Sigma提供了一种结构化的形式，研究人员或分析师可以在其中描述他们曾设计开发的检测方法，并与其他安全人员共享。

阅读()评论(0)赞 ()标签：Sigma / 日志事件 / 开发

其乐融融 发布于 2023/10/29 02:11:30

谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜，这种操作手法已经相当成熟，都是先做一个看似合规的网站去投放广告，等谷歌审核通过了再把落地页修改为恶意内容。

阅读()评论(0)赞 ()标签：安全 / 黑客

其乐融融 发布于 2023/10/29 02:11:27

中间人攻击（MitM）是一种可以拦截和篡改两方通信数据的网络攻击，中间人攻击可破坏无人驾驶车辆的操作、修改传输的指令、甚至控制和指导机器人进行危险的动作。

阅读()评论(0)赞 ()标签：中间人攻击 / AI算法 / 机器人操作系统

其乐融融 发布于 2023/10/29 02:11:24

许多Web应用防火墙（WAF）很容易被攻击者绕过。阅读本文后，你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。

阅读()评论(0)赞 ()标签：安全 / WAF防御

其乐融融 发布于 2023/10/29 02:11:22

同样作为四大会计师事务所的安永公司，在6月12日接受BBC采访时表示，“经过安全团队的调查，公司确认也受到MOVEit攻击的影响。在安永正式提供给包括CRN在内的媒体声明中表示：我们正在全面调查可能受到访问的系统。

阅读()评论(0)赞 ()标签：网络 / 攻击 / 重灾区

其乐融融 发布于 2023/10/29 02:11:19

Lacework公司致力于实现多云环境中的风险可见性。无论是否通过代理模式，它都可以在几分钟内部署到用户的云环境中（AWS、Azure、谷歌Cloud），并显示用户已部署的内容、配置方式，以及是否存在漏洞或错误配置等信息。

阅读()评论(0)赞 ()标签：Vite / 模式

其乐融融 发布于 2023/10/29 02:11:14

不知您是否考虑过，ChatGPT会像其他软件那样感染病毒，或是遭受恶意软件的攻击吗？答案是肯定的。

阅读()评论(0)赞 ()标签：安全 / ChatGPT

其乐融融 发布于 2023/10/29 02:11:11

Google 广告透明度中心的信息显示，这些广告自周六以来开始投放，最后一次登录是在周三。投放广告的主体是一家名为 Digital Eagle 的公司，透明度页面称该公司是一家广告商，其身份已通过谷歌验证。

阅读()评论(0)赞 ()标签：谷歌 / 验证 / Google

其乐融融 发布于 2023/10/29 02:11:09

在网络钓鱼攻击中，威胁行为者依靠社会工程来诱骗受害者泄露其凭据或访问旨在部署恶意软件或窃取其登录信息的恶意网站，然后将其用于访问企业网络或其他资源。

阅读()评论(0)赞 ()标签：网络 / 安全 / 恶意软件

其乐融融 发布于 2023/10/29 02:11:06

我知道你在想什么，PDR 并不是一个真正的东西。虽然安全行业已经拥有大量的“DR”术语，例如 EDR、NDR、CDR、MDR、XDR、TDIR 等，但您是对的 — 没有行业 PDR 术语，但我们有趣的缩写词背后的情感是当然是真的。举个例子：看看我们上一句中“DR”首字母缩略词的数量。行业整体碎片化，导致不少企业遭遇PDR。

阅读()评论(0)赞 ()标签：安全 / PDR / 程序

其乐融融 发布于 2023/10/29 02:11:03

Formbook是上个月最流行的恶意软件，对全球组织的影响达3%，其次是Remcos，对全球影响达2%，而Emotet对全球影响达2%。

阅读()评论(0)赞 ()标签：恶意 / 软件 / Formbook

其乐融融 发布于 2023/10/29 02:08:47

计算机丢失和被盗导致数据泄露和泄漏的威胁是我们数字世界中的一个严重问题。从经济损失到组织声誉受损等潜在后果使得个人和企业必须采取主动措施来保护其数据。

阅读()评论(0)赞 ()标签：设备 / 丢失 / 数据泄露

其乐融融 发布于 2023/10/29 02:08:44

目前，Okta尚未透露攻击的规模、事件发生的时间以及何时检测到未经授权的访问。尽管如此，BeyondTrust 和 Cloudflare 这两家客户已确认在最新的支持系统攻击中成为目标。

阅读()评论(0)赞 ()标签：黑客 / 数据泄露

其乐融融 发布于 2023/10/29 02:08:41

本文将探讨什么是敏感数据，指导您了解数据安全的一些基础知识，讨论数据泄露的风险和挑战，提供一些保护敏感数据安全的最佳实践，并解释如何使用数据安全平台确保敏感数据受到保护。

阅读()评论(0)赞 ()标签：数据安全 / 敏感数据

其乐融融 发布于 2023/10/29 02:08:38

虽然 23andMe 表示只有少量客户账户被盗，但 DNA Relatives 功能使这次数据泄露的规模大大增加。鉴于 23andMe 公司没有充分保护客户的数据，泄密事件已经引发大量针对 23andMe 的诉讼。

阅读()评论(0)赞 ()标签：数据泄露 / 网络攻击