永久性重塑了边缘的安全性
这也迫使主要云供应商重新评估如何连接到边缘完全保护数据。由于边缘设备必须连接到更大的网络,因此边缘安全性飞速增长,以满足安全连接到云和核心(或主要数据中心)的需求。复杂性是安全的反面,因此,一种混合策略应运而生。现在,各公司都在专注于如何
2021年5种网络安全人才吸引新方法
过去十年间,市场对于网络安全专业人员的需求不断激增:实际上,到2020年初,仅就美国而言,该行业的劳动力缺口已经扩大到50万人,而在全球更是存在400万缺口。 在这种情况下,我们又遭遇了COVID-19大流行的侵袭,网络安全世界再次失控,仿佛一夜之间,工
安全分析的“自动驾驶分级”
问题出在哪里?我们离安全自动化到底还有多远?解答这个问题我们不妨借鉴一下汽车行业的自动驾驶分级。 作为传统行业的代表,汽车行业似乎在创新领域没有什么资格鞭策科技行业,但是融合多个领域变革的自动驾驶汽车却是个例外。 汽车行业和科技行业联手为自
偷梁换柱,安卓新间谍软件伪装成系统更新窃取数据
一旦用户安装后,该应用就会隐藏并隐秘地将受害者设备中的数据发送到的自己控制的服务器。 发现该恶意应用的移动安全公司Zimperium的研究人员表示,一旦受害者安装了该恶意应用,该恶意软件就会与运营商的Firebase服务器进行通信,用于远程控制设备。 该恶
技术新方向:SaaS安全配置管理
不仅如此,SaaS安全配置管理(SaaS Security Posture Management, SSPM)也是如今企业安全的重点。最近,Malwarebytes就自己因SolarWinds泄露事件遭到国家黑客攻击的事件发布了声明,他们的调查中也提及了对Microsoft Office 365和Azure环境的特权接入滥用情
流量劫持有多严重?打开浏览器,劫持就找上门了
很多十几年历史的老牌软件,为了应对日渐疲软的发展态势,开始剑走偏锋,劫持导航主页。 通过对浏览器的配置文件格式和加密算法做逆向分析,实现主页篡改。Chrome、QQ、360等20余款主流浏览器无一幸免。 它们的运作方式,有如下几个特点: 冒充正规软件:
亚洲依然是工控系统勒索软件攻击重点对象
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。美国和加拿大(+0.25个百分点),澳大利亚(+0.23个百分点)和西欧(+0.13个百分点)呈现上升趋势。 报
小心:伪造成系统更新的安卓恶意软件可监控用户
Zimperium研究人员发现一款具有扩展的监控功能的安卓恶意软件,可以从受感染的安卓设备中窃取数据、消息和图片,并控制安卓手机设备。 该恶意软件以系统更新(System Update)研用的形式通过第三方的应用商店来进行安装,但不会出现在谷歌官方应用商店中的。
FIN8团伙更新后门恶意软件后卷土重来
研究人员发现,FIN8网络攻击团伙在经历了一段相对平静的时期后,又重新浮出了水面。该团伙正在使用新版的BadHatch后门入侵化学、保险、零售和技术行业的公司。 根据Bitdefender本周的分析,这些攻击已经出现在世界各地的组织中,主要在加拿大、意大利、巴
是福是祸?Chrome浏览器新默认安全策略的两面性
HTTPS也可能保护钓鱼网站 Chrome新版本的好处显而易见。在新版本中,Chrome浏览器将默认尝试加载经过传输层安全(TLS)保护的网站版本。这些网站在Chrome Omnibox中显示出一个封闭的锁,也就是我们大多数人所熟知的Chrome地址(URL)栏。但坏消息是,一个网站如
