-
媒体行业已成撞库入侵常见目标
所属栏目:[安全] 日期:2021-09-27 热度:124
一项报告显示,在2018年1月到2019年12月间,全球媒体行业共遭受了170亿次撞库攻击。 这份名为《Akamai 2020年互联网状况/媒体行业中的撞库攻击》的报告还发现,在报告期间内观察到的880亿起撞库攻击中,有20%针对的是媒体公司。 该报告显示,媒体公司备受犯[详细]
-
卡巴斯基安全网络 拥有亿万网民的力量
所属栏目:[安全] 日期:2021-09-08 热度:56
近年来,随着信息技术和互联网的不断发展,病毒、木马、蠕虫等各种恶意程序呈现爆炸性增长的态势,传统安全软件依赖恶意对象数据库的防御响应体系已经无法适应快速变化的网络环境。云计算技术的诞生为解决这一难题创造了契机,于是很多安全软件厂商将数据库[详细]
-
病毒利用双进程自我防护 下载许多木马
所属栏目:[安全] 日期:2021-09-08 热度:66
以下播报信息来自瑞星云安全系统,均经核实验证后公布,仅说明系统监测时的情况,供广大网友参考。 当日安全综述: 据瑞星云安全系统统计,11月18日,共有1,384,951人次的网民遭到网页挂马攻击,瑞星共截获了50,963个挂马网址。 当日被挂马网站Top5: 1、商[详细]
-
全面阐述Web服务器负载均衡部署及实现
所属栏目:[安全] 日期:2021-09-08 热度:154
由于网民数量激增,网络访问路径过长,用户的访问质量容易受到严重影响,尤其是当用户与网站之间的链路被突如其来的流量拥塞时。稳定性决定了应用程序能否支持不断增长的用户请求数量,它是应用程序自身的一种能力。稳定性是影响系统性能的众多因素的一种有[详细]
-
Websense:商业和基础架构成为攻击主要
所属栏目:[安全] 日期:2021-09-08 热度:141
当高风险的Web威胁来到时,我们已经无法再提前预知它将以何种方式出现。极光(Aurora)、超级工厂病毒(Stuxnet)和僵尸网络(Zeus)等现代混合威胁都是通过使用多个攻击策略和载体的进行混合攻击的方式进入企业内部的。而钓鱼、攻击合法网站、社交网络是可用来窃[详细]
-
选择适合中国国情的信息防泄漏解决策略
所属栏目:[安全] 日期:2021-09-08 热度:132
当前,企业信息防泄漏是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄漏防护(DLP)体系要解决的具体问题是不同的。 据我国信息防泄漏领域的领先企业鼎普科技介绍,国内企业区别于国外以防外部窃密和内部无意泄密,国内以防[详细]
-
360发致歉阐述 再次致社会和网民道歉信
所属栏目:[安全] 日期:2021-09-08 热度:102
11月21日晚间消息,360公司发布道歉声明称已于2010年11月4日向广大网民发出道歉,今天再次诚挚地向用户致歉,并表示腾讯与360软件、网站已全面兼容。 以下为致歉声明全文: 近期,360与腾讯公司发生了一系列争执,给亿万网民的工作和生活带来了很大困扰和不[详细]
-
金山卫士新版推网络流量看管 称更公正
所属栏目:[安全] 日期:2021-09-08 热度:108
近日,刚刚宣布金山毒霸永久免费的金山网络又马不停蹄的发布了金山卫士 2.1 Beta版。该版本新增加了网络流量监控功能, 可以让用户轻松掌握上网状况。相对于同类产品只监控别人不监控自己的弊端,金山卫士的流量监控更加科学、公正,即使是金山网络旗下的产[详细]
-
安全专家谈:认识导致SIEM部署失败的缘由
所属栏目:[安全] 日期:2021-09-08 热度:167
针对国内的情况,我们一直在试图缓解或者处理SIEM实施的负面问题,至少尽可能地规避这些问题。 (1)SIEM很难用,如果是SOC就更难用。 没错。因此,这不仅需要技术策略,还需要市场策略,正如我们从2008年开始实践的那样,我们开始一个Make SIEM Simple!的行动[详细]
-
企业多层网络交换机安全应该从细节开始
所属栏目:[安全] 日期:2021-09-08 热度:187
笔者受邀对一些企业的网络安全进行评估时,发现一种奇怪的现象。很多网络管理员在安全设计时,喜欢采用高端的设备与技术,但是却忽视了一些细节与基础性的内容。如采用了企业级的防火墙,但是却没有重视交换机本身的安全。为此笔者借助这个平台,向各位读者[详细]
-
“文件夹”木马要挟用户访问不良网站
所属栏目:[安全] 日期:2021-09-08 热度:121
360安全中心今日发布木马疫情报告称:近期一种名为文件夹木马类广告程序开始流行,日均感染电脑峰值量已达7万台。该木马会在电脑桌面创建一个伪装成IE图标、很难被删掉的文件夹,诱使网民点击打开IE后,就会自动访问木马指定的不良网站。 360表示,360安全卫[详细]
-
MP3成为企业网络安全的最大要挟
所属栏目:[安全] 日期:2021-09-08 热度:181
据国外媒体报道,Gartner研究公司发表报告称,琳琅满目的消费电子产品大量流入企业将给公司网络带来新隐患,是企业安全的最大威胁之一。 Gartner公司说,公司员工越来越期望在工作岗位上使用他们的个人设备与服务。与此同时,企业主管也决定在企业运营中更多[详细]
-
钓鱼网站冒充QQ安全中心 大胆盗取密码
所属栏目:[安全] 日期:2021-09-08 热度:166
最近群里的兄弟发现自己的QQ邮箱收到一封来源于service@mail.alipay.com邮件,主题是当前的QQ号码即将被回收(自从QQ火了以后,一批靓号,短号都被炒成天价,很久之前好像QQ回收了不少用户的QQ号码,这次钓鱼作者就是利用了这点),然后要求你访问一个网站解除[详细]
-
2021年威胁:商业和基础架构成为攻击关键
所属栏目:[安全] 日期:2021-09-08 热度:192
当高风险的Web威胁来到时,我们已经无法再提前预知它将以何种方式出现。极光(Aurora)、超级工厂病毒(Stuxnet)和僵尸网络(Zeus)等现代混合威胁都是通过使用多个攻击策略和载体的进行混合攻击的方式进入企业内部的。而钓鱼、攻击合法网站、社交网络是可用来窃[详细]
-
文件夹木马泛滥 要挟用户访问不良网站
所属栏目:[安全] 日期:2021-09-08 热度:55
近期一种名为文件夹木马类广告程序开始流行,日均感染电脑峰值量已达7万台。该木马会在电脑桌面创建一个伪装成IE图标、很难被删掉的文件夹,诱使网民点击打开IE后,就会自动访问木马指定的不良网站。 安全专家石晓虹博士介绍说,文件夹木马主要依靠部分下载[详细]
-
手机禽流感冒充诺基亚程序 卸载UC浏览器
所属栏目:[安全] 日期:2021-09-08 热度:190
近日,360公司手机安全中心率先截获了名为手机禽流感的新型系列恶意病毒,此病毒进程名称为:dialer_binaries、Sysruntime update、BBCaller、Battery等近50款。 经360手机安全中心分析,该手机禽流感系列病毒会主动卸载UC浏览器等常用程序,并阻止其再次安[详细]
-
保卫企业网络安全不应犯的19大低级错误
所属栏目:[安全] 日期:2021-09-08 热度:97
管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析,发现与这90个安全漏洞相关的犯案记录竟然高达2.85亿条,惊人的数字,不是吗?其中大多数重头案件都涉及有组织犯罪,比如非法登录一个未加保护网络,[详细]
-
当前搜索热门新闻话题比成人信息更危险
所属栏目:[安全] 日期:2021-09-08 热度:96
恶意分子利用人们对新鲜话题的热情以及他们对知名搜索工具的信任来攻击用户的电脑已经是当前一大流行趋势。Websense在其最新的发布的2010年威胁报告中已经指出,当前搜索最热门新闻和话题比搜索成人内容更易让用户陷入威胁陷阱。攻击者俨然已经有了一套程序[详细]
-
使用一次性密码(OTP)带来的数据隐患
所属栏目:[安全] 日期:2021-09-08 热度:105
使用一次性密码(OTP)作为身份验证的第二个因素的验证方法越来越普及,但是一些安全专家警告说,如果这些密码没有得到良好部署,可能会让企业比完全没有使用一次性密码的企业更加不安全,一些批评家将Facebook部署一次性密码作为典型的例子。 Facebook近日[详细]
-
巧用负载均衡解决企业资料中心三大困惑
所属栏目:[安全] 日期:2021-09-08 热度:87
获取信息的速度快慢已经成为制约互联网发展的重要因素。如何在现有的网络资源下提高用户获取信息的速度,已成为困扰众多数据中心、ISP和企业的一大难题。 数据中心、ISP和企业的三大困惑? 总的来说,让困扰众多数据中心、ISP和企业网络问题分为以下三个方面[详细]
-
网络安全沙皇带来的会是希望还是危害?
所属栏目:[安全] 日期:2021-09-08 热度:189
23日,奥巴马总统清楚地向世界宣布,他认为竞选当时说的美国没有足够的时间来保护计算机网络安全的观点是正确的。 作为一个国家,现在是时间明确对于经济和国家安全来说,网络带来的威胁是一个最严峻的挑战。 当然,大家可能都会想到同样的一个问题,就是总[详细]
-
T100领衔中小企业 网络安全市场大变化
所属栏目:[安全] 日期:2021-09-08 热度:102
腾讯与360由个人网络安全产品竞争导致的争斗如火如荼,而企业网络安全市场则迎来了一场更加猛烈,但却一边倒的冲击。与个人网络市场不同的是,由安氏领信所引爆的这场冲击,将直接摧毁目前的企业网络安全市场价格体系,并且在专业性和技术性远胜个人安全市场[详细]
-
网神全力维护,“金审”精审
所属栏目:[安全] 日期:2021-09-08 热度:154
中华人民共和国审计署是根据1982年12月4 日五届全国人民代表大会第四次会议通过的《中华人民共和国宪法》第91条的规定,于1983年9月15日正式成立的。审计署是国务院29个组成部门之一,在国务院总理领导下,主管全国的审计工作。 金审工程是审计信息化系统建[详细]
-
内部泄密对企业资料安全构成最大威胁
所属栏目:[安全] 日期:2021-09-08 热度:84
最新研究调查显示,内部泄密成为企业数据外泄的头号原因,而黑客仅位列第五。该调查指出,在美国发生的数据外泄事件当中,有75% 是来自企业内部人士,外来黑客造成的事故仅占1%。基于该调查的《数据外泄不确定性研究》(Study on the Uncertainty of Data Bre[详细]
-
怎么将企业缓冲溢出攻击的威胁最小化?
所属栏目:[安全] 日期:2021-09-08 热度:91
EMET 版本二在EMET版本一的基础上进行了改进。EMET支持六种缓解攻击的技巧,这些技巧涉及一些可以阻止常见攻击的方法,比如与堆栈溢出相关,且可被恶意程序用来破坏系统的攻击。EMET不能够从根本上移除或修补漏洞,但是它可以减少漏洞被利用的风险。更重要的[详细]
