2022年04月08日
国际权威技术分析与咨询研究公司Gartner公司在2018年、2019年连续两年将“管理特权账户(PAM)”纳入年度“年度十大安全项目回顾”而且都排名第一。那么,什么是特权账户管理呢?今天,我们将讨论特权账户管理的相关问题,包括什么是特权账户、特权账户的风险、特权账户的特点、特权账户管理的难度、如何管理特权账户、特权账户管理的核心能力、特权账户管理与其他相关管理体系的关系等。一、什么是特权账户?不同的人对特权账户有不同的看法。有人认为特权账户是操作
2022年04月08日
联邦能源管理委员会(FERC)北美电力可靠性公司(NERC)发布了一项关于电力企业网络事件响应和优秀实践恢复的研究。可查看报告原文:https://cms.ferc.gov/sites/default/files/2020-09/FERC&NERC_CYPRES_Report.pdf报告主要基于美国八家电力公司专家共享的信息,可以改善事件响应和事件恢复计划,以确保电气系统在网络安全事件发生时的可靠性。一般来说,建立明确的事件响应计划是一项复杂的任务,个性化组织的使命、规模、结构和功能,但通常包括
2022年04月08日
从微波炉到飞机,嵌入式系统为我们周围的许多技术提供了支持。典型的现代汽车包括大约100个控制单元,它们是一组嵌入式设备。嵌入式系统也是黑客攻击的热门目标,因为它们有权访问黑客生成、处理和传输的所有数据。然而,由于嵌入式系统的诸多局限性,保护嵌入式系统是一个巨大的挑战。为了为此类系统创建有效和安全的软件,开发人员需要对嵌入式解决方案有深入的了解和丰富的经验。本文分析了12种最常见的攻击嵌入式系统的技术和缓解这些攻击的方法。我们还提供了11种优秀实践,提高嵌入式系统的整体安全性。嵌入式系统是什么?嵌
2022年04月08日
新的基础设施浪潮涌来,数字激活了百行百业。来自中国工程院、新华三、中国电信的2020合肥网络安全大会上周举行。IDC中国工程院院士李培根在技术高度融合、平台深度协调的背景下,充分讨论了新基础设施浪潮下的网络安全。5G、AI、大数据共享、智能制造等重大问题给人类生活带来便利:在智能维修场景中,AR它可以带来更沉浸式的体验,并收集和分析获得的工业大数据。远程咨询场景,5G MR实现数百公里之间的实时专家手术指导。然而,李培根院士也提到,看似平凡的时代隐藏在水面下。伴随着新技术的是前所未有的挑战。一辆
2022年04月08日
勒索全球数十家企业,隶属于“黑暗霸主”英国黑客终于认罪了。去年12月,他在圣路易斯的一家法院被告知拒绝认罪。黑客叫内森·弗朗西斯·怀亚特(Nathan Francis Wyatt),认罪后,39岁被判处五年徒刑,并责令其赔偿受害者1467048美元。怀亚特自2016年以来就加入了“黑暗霸主”(The Dark Overlord,简称TDO)黑客组织入侵大型企业,窃取敏感数据,然后要求巨额赎金获利。如果目标企业不支付赎
2022年04月08日
99% 是美国所有企业中的中小企业,每年创造150万份工作,占总数的 64%。中小企业是美国的经济基础。虽然这些公司普遍认为自己规模小,不应该被网络犯罪分子盯上,但世界上几乎一半的网络攻击都是针对这些公司的。中小企业和勒索软件根据最近的一项研究,中小企业在预防勒索软件方面仍然做得不够。Infrascale 采访了500多名中小企业高管,调查揭示了业务部门对勒索软件攻击的态度。引人注目的是,接受调查的中小企业几乎有一半(46%)遇到了勒索软件。具体来说, B2B 在 领域,有55% 的公司成为勒
2022年04月08日
在互联网时代,通过网站收集信息和资源是很常见的。通常,网页浏览器会记录用户访问的网站列表,即网页浏览的历史记录。然而,即使是如此简单的网络行为也有隐藏的风险。8月份举行的 USENIX 会议上,Mozilla 研究人员向 展示了他们5.2 Firefox 用户在两周内分析了浏览历史数据集的结果。结果表明,48、919 的浏览数据是可区分的,即 99% 的浏览历史是独一无二的。超过80%的用户可以通过浏览历史来识别身份。此外,只需考虑 50 是最常用的网站。事实上,在 2012年,用户浏览记录
2022年04月08日
1.概述最近,我们在恒安嘉信态势感知平台上监控了一个模仿韩国音乐应用程序的病毒样本。经安全研究人员分析,发现该应用程序窃取用户设备短信、联系人、设备信息等敏感数据,然后隐藏图标,在后台长期运行。图1-1 态势感知平台监控的样本信息2.详细分析2.1请求敏感权限(1)应用程序的整体运行过程并不复杂,应用程序启动后通过第三方SDK(yanzhenjie)请求敏感权限。图1-2 使用第三方接口要求敏感权限(2)yanzhenjie是第三方开源库,主要用于实现动态请求权限。图1-3 第三方SDK包信息2
2022年04月08日
近日,人工智能应用安全公司ImmuniWeb今年发布了一项关于暗网泄漏数据来源的研究,发现97%的暗网泄漏数据来自网络安全机构。今年,每家网络安全公司将泄露4000多张被盗凭证和其他敏感数据。研究结果如下:1.97%的在线泄露数据来自网络安全机构;2.今年发现631512起确认的安全事件,超过25%(约160529起)属于高或严重的安全风险,包括高度敏感的信息,如明文凭证或PII,包括财务或类似数据。因此,平均每个网络安全公司有1586份被窃取的凭证和其他敏感数据出现在暗网。在ImmuniWeb
2022年04月08日
这个周末刚刚过去,TikTok微信海外版(Wechat)命运可谓跌宕起伏,峰回路转。从上周日9月20日起,美国总统特朗普以国家安全为由下达禁令。TikTok禁令将生效,但上周六,他表示同意TikTok与美国甲骨文和沃尔玛的合作计划。Wechat除了中国微信用户联盟在加州法院的初战胜利外,腾讯还在特朗普禁令前对微信苹果应用商店进行了骚操作WechatWork企业微信改名,变成Wecom。然而,根据美国商务部的新闻稿,腾讯无法理解这波聪明的操作安全牛,“托管或转移Wechat相关的互联网