2022年04月08日
近日据外媒报道,黑客已经入侵22900个没有密码并线暴露的MongoDB数据库,并且上传了赎金记录,入侵的数据大约占所有MongoDB在线访问数据库的47%。
据悉,在整体操作中,黑客入侵了自动脚本扫描配置错误的MongoDB数据库,随后擦除其内容,并在系统页面留下赎金记录,要求每一个数据支付0.015比特币(约合140美元)。攻击者表示将会给公司两天时间,如果没有得到赎金他们将会泄漏其数据。但是,GDI基金会安全研究员Victor Gevers在接受媒体采访时表示,黑客最初的攻击不包括数
2022年04月08日
越来越多的连网设备使组织面临更多的安全风险。尽管如此,近乎一半的IT和安全决策者表示,在企业网络中部署物联网设备时,网络安全是事后的想法。
根据IoT Analytics报告,到2025年,已安装的物联网设备数量将从现在的约70亿增加到210亿台以上。由于存在更多漏洞,因此数据泄露的机会也将相应增多。
为了降低物联网设备带来的额外安全风险,请实施以下措施。
物联网设备风险
物联网设备尤其危险,因为它们通常位于数字世界和物理世界的交汇处,因此,入侵物联网设备会带来危险的现实后果。黑客攻击基础设
2022年04月08日
人工智能的出现改变了IT未来的发展走势,还将在未来继续让更多的行业受益。
人工智能基本原则是可以收集数据,对数据进行分析,在了解结果的基础上做出决定并从结果中学习。这就是为什么将人工智能应用于网络安全会给其带来新的能力。
网络安全随着IT技术的发展而逐渐成熟,而海量数据的指数级增长使数据泄露变得更为普遍,原因有很多。比如:安全凭证脆弱或盗取,如密码;病毒,勒索软件,网络钓鱼诈骗形式的恶意软件;社会工程学;来自企业内部的威胁;IT系统配置不正确,以及用户错误;易受攻击的应用程序和权限管理不当等等。
2022年04月08日
fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。
前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了这件事儿,并且给出了升级建议。
但是作为一个开发者,我更关注的是他为什么会频繁被爆漏洞?于是我带着疑惑,去看了下fastjson的releaseNote以及部分源代码。
最终发现,这其实和fastjson中的一个AutoType特性有关。
从2019年7月份发布的v1.2.59一直到2020年6月份
2022年04月08日
公共云在一段时间内一直是存储关键任务和敏感数据的安全场所,但要使大多数企业超过临界点还需要更多的推进因素。
根据云安全联盟的一项研究,69%的企业已将或正在将任务关键型信息移至云平台中。研究还表示,65%的企业担心迁移敏感数据,其中59%的企业有安全隐患。
如果企业的数据在云中,那么将不在其数据中心中。用户无法接触到服务器,因此它必须不安全或有风险。
现实是违反直觉的。实际上,至少在过去的几年中,云计算已经超越了大多数内部部署系统的安全功能。这是由更多的安全厂商专注于不断发展的云计算市场,并在
2022年04月08日
黑客使用IoT僵尸网络来针对企业组织,IT管理员必须知道他们如何感染设备并执行DDoS攻击以作好准备。
迅速增长的物联网设备数量进一步为不良行为者提供了众多的端点,他们可以选择加入庞大的机器人团队中进行PK。黑客已经使用物联网僵尸网络发起破坏性的DDoS攻击。
例如,黑客使用Mirai病毒感染了约600000台IoT设备,然后在2016年美国东部大部分地区发起了DDoS攻击,使互联网瘫痪。当时,IoT设备数量比现在减少了数十亿。
根据Statista Research的题为“
2022年04月08日
根据 Exabeam 的调查,绝大多数人觉得 SOC 的威胁检测能力很可靠,但组织并没有因为此而变得更安全。技术上向 SOAR 发展,而人员短缺的情况也要得到重视。
Exabeam 在 2020 年发布的 SOC 调查报告中发现,82% 的 SOC 人员对检测威胁的能力充满信心,但只有 22% 的人统计过平均检测时间(MTTD)。
这种毫无理由的自信让 39% 的公司仍然陷在缺少 SOC 人员的泥潭中,并且一直在寻找合格的人才来弥补缺口。
调查在美国、英国、加拿大、德国和澳大利亚展开,共
2022年04月08日
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:
1. 非法的网络接入
无线WiFi已经是企业必备,但是无线WiFi带来的网络安全问题不容小觑。黑客和入侵者直接通过无线WiFi就可以接入到企业内网,从而盗取数据或者大肆破坏。所以防范非法的网络接入是网络安全的第一步。
2. DDoS攻击
DDoS一般从境外发起,
2022年04月08日
开源安全工具已经取得了长足的进步,并且可以像其他安全工具一样有效。然而,只使用开源工具可能会有缺点,因此混合模式可能是最好的选择。
尽管开源工具仍然是许多组织更不可或缺的一部分,但使用开源安全工具(从入侵检测和防护到防火墙的开源版本)的使用花费了更长的时间。
因此,组织能否仅使用开源工具来保护其运营环境?这个答案是肯定的,但是很复杂。这取决于组织的IT员工的经验,组织愿意花费多少费用以及对风险的承受能力。
非营利性开放网络应用程序安全项目(OWASP)基金会全球董事会主席、德勤公司渗透测试高级
2022年04月08日
随着企业寻找独特且成功的方式来捕获和利用数据,物联网(IoT)技术正变得越来越流行。
然而,根据ForeScout的说法,物联网设备存在于每个垂直领域,可能很难监视和控制,并且可能会作为易受攻击网络的入口点或作为专门恶意软件的最终目标给现代组织带来风险。
从本质上说,物联网设备可能会成为黑客访问企业网络的攻击媒介,最近的ForeScout研究表明,企业需要意识到这一点,并采取足够的安全措施。
在ForeScout的物联网企业安全报告中,该公司确定了2020年风险最高的10个物联网设备。
在这项