AsyncRAT 是一种远程访问木马 (RAT),因其能够在不被发现的情况下远程监视和控制计算机系统而闻名。该恶意软件在上个月的十大榜单中排名第六,利用PowerShell、BAT等多种文件格式进行进...
网络威胁情报的主要分析框架
威胁情报是一门网络安全学科,重点关注有关针对组织的网络威胁的详细知识。威胁情报平台通过从多个来源(明网和暗网来源)收集原始威胁数据和安全相关信息来创建情报信息,然后过滤、关联和分析数据以揭示趋势、模式...
教育行业过等保有哪些要求?
前言 许多院校都是有自身的教务管理系统和学员管理信息系统,这种系统软件依照等保2.0的需求是需要开展等保测评的。而一些院校有着自身的网络服务器或是云服务平台的,依照等保2.0也是要开展等保测评的。结合...
2023年10佳免费网络威胁情报来源和工具
数据安全管理从哪里开始2024年网络安全十大趋势和五个预测鉴于不断变化的形势,跟上网络安全的发展已成为一项挑战。这包括新发现的漏洞、新的攻击方法以及新兴网络攻击者使用的策略、技术和程序 (TTP)。因...
Rhysida,大英图书馆网络攻击背后的新勒索软件团伙
被认为来自俄罗斯或独联体的团伙袭击了多个国家的公司和机构 本周,在一个名为 Rhysida 的犯罪组织声称对大英图书馆袭击事件负责后,勒索软件团伙的网络流氓名单中又添加了一个新名字。 该图书馆证实,上...
数据安全管理从哪里开始
在当今的混合环境中,数据安全变得更加复杂。协调的安全管理对于一系列关键任务至关重要,包括确保每个用户都拥有对数据和应用程序的正确访问权限,并且不会过度暴露敏感数据。欲要保护保护数据安全,先从风险管理开...
渗透测试与渗透测试即服务哪个更好?
在如今网络安全环境日新月异的情况下,各个组织都在寻找最有效的方法来保护自己的数字资产,于是,渗透测试逐渐成为了解决这一问题的领先方案。它就像是一把犀利的剑,能够精准地识别出潜在的系统漏洞,同时修补那些...
CISA首次推出设计安全警报系列
美国网络安全机构 CISA 周三推出了一种新型警报,旨在强调在软件开发生命周期中未实施安全性所造成的危害。新的安全设计(SbD)警报旨在提供有关“供应商决策如何在全球范围内减少伤害”的信息,而不是详细...
2024年网络安全十大趋势和五个预测
美国媒体称,到明年年底,网络攻击给全球经济造成的损失预计将高达 10.5 万亿美元。这一惊人的数字反映出,个人、组织和政府层面越来越需要将网络安全视为战略优先事项。我们通过整理,看一下美国媒体对202...
勒索软件的演变及未来的教训
自上世纪80年代末以来,勒索软件便成为网络犯罪生态系统的重要一环,时至今日,它仍然是网络环境的主要威胁。随着威胁行为者利用漏洞、社会工程和内部威胁等手段,勒索软件攻击的形式不断演变,变得越来越复杂。面...
五角大楼的人工智能计划加速了致命武器决策
美国军方正在越来越多地使用人工智能技术,这将从根本上改变战争的性质。美国军方使用的人工智能在特种作战部队的任务中驾驶小型无人侦察机,并帮助乌克兰对抗俄罗斯。它跟踪士兵的健康状况,预测空军飞机何时需要维...
以色列安全公司称俄罗斯蠕虫病毒外溢至乌克兰以外地区
据以色列网络安全公司 Check Point 报道,最近发现的一种 USB 蠕虫病毒似乎是由与俄罗斯有关的高级持续威胁 (APT) 组织 Gamaredon 发起的,该蠕虫病毒似乎已蔓延到乌克兰以外的...
35