行业新闻与博客
CISA 和 NSA 发布十大错误配置
美国两个主要政府安全机构分享了十大最常见的网络安全错误配置,以提高公共和私营部门组织的基线安全性。美国国家安全局和网络安全与基础设施安全局 (CISA) 的报告是根据他们的红队和蓝队评估以及政府和私营部门组织的机构搜寻和事件响应小组活动编写的。这些机构指出:“这些最常见的错误配置说明了几 ...
AWS 从 2024 年起强制执行多重身份验证
亚马逊网络服务 (AWS) 表示,从 2024 年中期开始,将要求对所有特权帐户进行多重身份验证 (MFA),以提高默认安全性并降低帐户劫持的风险。首席安全官 Steve Schmidt 在博客文章中表示,从那时起,任何使用 AWS Organizations 管理账户的根用户登录 AWS 管理控制 ...
如何为 NIS2 做好准备
恶意行为者始终以 IT 和运营技术 (OT) 网络为目标。然而,这些系统的互联程度越来越高,攻击也越来越复杂和频繁。这推动了世界各地网络立法的兴起,澳大利亚的《关键基础设施安全法案》(SOCI)、欧盟金融机构的《数字运营弹性法案》(DORA) 和英国电信安全法案 (TSA) 等法规都在推动网络立法的 ...
科技巨头成立后量子密码学联盟
今天成立了一个新技术联盟,其使命是推动后量子密码学 (PQC) 的采用。PQC 联盟的创始成员包括 Microsoft、IBM Quantum、MITRE、PQShield、SandboxAQ 和滑铁卢大学。目标是提高 PQC 在商业和开源技术中的应用。量子计算对肖尔算法构成了生存威胁,肖尔算法是所 ...
新的 Microsoft Teams 网络钓鱼活动针对企业员工
微软详细介绍了一项新的网络钓鱼活动,该活动通过 MS Teams 将企业员工作为攻击目标。这家科技巨头表示,该活动是由出于经济动机的威胁行为者 Storm-0324 发起的。该组织充当网络犯罪社区中的“分发者”,在通过基于电子邮件的初始感染向量实现初始网络入侵后分发其他攻击者 ...
Windows 系统成为多阶段恶意软件攻击的目标
据 Fortinet 安全研究人员称,最近发现了一种多阶段恶意软件攻击,其主要目标是 Windows 系统。该活动于 8 月发现,采用了一系列恶意策略,能够以多种方式危害组织。根据 Fortinet 安全专家 Cara Lin 周一发布的技术博客文章,攻击从网络钓鱼电子邮件开始,以附件形式发送恶意 ...
API 漏洞:74% 的组织报告多次违规
API 安全公司 Traceable 发布了2023 年 API 安全状况报告。该研究与 Ponemon Institute 合作,对 API 安全状况提供了全面的全球视角,揭示了关键漏洞及其深远的后果。该报告基于美国、英国和欧盟 1629 名网络安全专家的见解,描绘了一幅令人担忧的 API 安全格 ...
DGA 行为转变引发网络安全担忧
Akamai 的研究人员发现域名系统 (DNS) 流量数据中动态种子域生成算法 (DGA) 系列的行为发生了令人担忧的变化。这一发现揭示了恶意行为者如何调整其策略来延长其命令与控制 (C2) 通信通道的寿命,从而保护其僵尸网络。从技术角度来看,DGA 有两种主要类型:动态种子(动态 DGA)和静态种 ...
如何在 Linux 中设置无密码 SSH
SpyCloud 于 2022 年从暗网恢复了 7.215 亿份被盗凭证。不要成为下一个受害者。无密码!保护攻击者最喜欢的网络入口点之一。了解如何在 Linux 中无密码登录 SSH。2022 年,Linux 恶意软件数量创下历史新高,Atlas VPN 研究人员报告称,同比增长 50%,仅第四季度 ...
物联网安全至关重要的 5 个荒谬(但却真实)的原因
“为什么我的烤面包机需要数字证书?” 让我们告诉你。物联网 (IoT) 正在呈指数级增长。每天都有越来越多的设备上线,这为有进取心的黑客和网络犯罪分子开辟了新的攻击媒介。从表面上看,您需要保护恒温器或 FitBit 的安全可能听起来很愚蠢。你错了。让我们看一下 Fi ...
需要帮助吗?联系我们的支持团队 在线客服