标签 安全 下的文章 - 易维网
tohnnystohnnys

作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...

tohnnystohnnys

安全领导者工作的基石之一是成功评估风险。一个风险评估是在一切可能影响一个组织的安全性进行彻底的样子。当CISO确定潜在问题及其严重性时,可以采取措施来防止伤害的发生。 要为您的业务选择合适的风险评估解决方案,您需要考虑多种因素。我们已经与几位网络安全专家进行了交谈,以获取他们对该主题的见解。 # Jaymin德赛,产品经理,OneTrust 选择风险评估首先,考虑一下哪种类型的评估或控制内容(如框架,法律和标准)可轻松用于您的业务(例如NIST,ISO,CSA CAIQ,SIG,HIPAA,PCI DSS,NYDFS,GDPR,EBA...

tohnnystohnnys

端点保护已发展为可以防御复杂的恶意软件和不断发展的零日威胁。 要为您的业务选择合适的端点保护解决方案,您需要考虑多种因素。我们已经与几位网络安全专家进行了交谈,以获取他们对该主题的见解。 # AT&T网络安全部传福音负责人Theresa Lanowitz 选择端点保护解决方案公司端点代表了组织的最高安全风险,尤其是考虑到COVID-19带来的向虚拟操作的转变。随着恶意行为者利用旨在逃避传统端点防护工具的新型攻击将端点作为目标,组织必须寻求高级端点检测和响应(EDR)解决方案。 传统上,企业EDR解决方案成本高且复杂,使组织难以成功实...

tohnnystohnnys

*本文来源于网络,大部分内容为机器翻译。* 趋势科技的一项研究警告消费者,新一波攻击浪潮试图危及他们的家庭路由器,用于物联网僵尸网络。报告敦促用户采取行动,阻止其设备启用这种犯罪活动。 ![Brute-force login attempts from January 2019 to March 2020][1] # 家庭路由器对于物联网僵尸网络的重要性 最近针对和利用路由器的攻击激增,尤其是在 2019 年第 4 季度左右。这一研究表明,由于攻击者能够轻松地在二次攻击中从这些感染中获利,因此这些设备的滥用将继续增加。 趋...

tohnnystohnnys

近日,微软官方发布了多个安全漏洞的公告,包括多款Microsoft产品安全漏洞(CNNVD-202007-592、CVE-2020-1025)、Microsoft Windows Server DNSServer 安全漏洞(CNNVD-202007-864、CVE-2020-1350)、Microsoft Windows GraphicsDevice Interface 安全漏洞(CNNVD-202007-601、CVE-2020-1435)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系...