网站首页
产品中心
解决方案
新闻中心
关于揽阁
联系我们
合作伙伴
信息安全合规性
021-54410609
网站首页
产品中心
解决方案
新闻中心
关于揽阁
联系我们
合作伙伴
信息安全合规性
您当前的位置: 站内搜索——关键词:
软件
勒索软件——在他们肆虐之前阻止他们
2023-05-19
在过去十年中,网络犯罪分子一直在越来越频繁地使用勒索软件攻击您的数据。它们使关键基础设施、供应链、医院和城市服务陷入停顿,造成严重破坏。Cybersecurity Ventures 预测,到 2031 年,勒索软件每年将使受害者损失 2650 亿美元,并且每 2 秒就会影响一家企业、消费者或设备。什么是勒索软件?勒索软件是一种恶意软件,会感染您的笔记本电脑/台式机或服务器。网络罪犯将其用作发射台,
强化您的软件供应链:防范下一代攻击
2023-05-06
近年来,软件行业见证了代码签名攻击的激增。黑客一直在利用代码签名证书中的漏洞对软件供应链发起复杂的攻击,给组织造成重大的财务和声誉损失。最近的网络攻击,例如 SolarWinds 和 Codecov 漏洞,突出了代码签名攻击的破坏性影响,引起了政府和行业专家的注意。例如,美国政府发布了针对代码签名攻击风险的警报和建议,敦促软件开发商通过强大的安全措施保护其软件供应链。对代码签名工具的需求从未像现在
Nvidia代码签名证书被勒索软件集团窃取:如何保护自己
2023-05-05
据报道,2021 年初,一个勒索软件组织从领先的图形处理单元 (GPU) 制造商 NVIDIA 窃取了代码签名证书。代码签名证书在确保软件的合法性和可靠性方面起着至关重要的作用,它们的失窃会给个人和公司带来重大影响。在本文中,我们将探讨什么是代码签名证书、它们的使用方式、与盗窃相关的风险,以及您可以采取哪些步骤来保护自己。“NVIDIA 代码签名证书盗窃:敲响了稳健安全措施的警钟。”NVIDIA
软件供应链攻击的现状
2023-03-06
在过去的两年中,您听到的有关供应链攻击的信息可能比您希望或期望的要多。根据一项研究,这些攻击已经发生了大约。同比增长 650%。调查发现,软件开发环境的安全级别仍然很低。此外,所分析的每家企业都存在缺陷和配置错误,使它们容易受到供应链攻击。什么是软件供应链攻击?当邪恶的黑客渗透到众多“下游”应用程序中使用的第三方软件依赖项时,就会导致软件供应链攻击。共同的元素是开源软件,通常是内部系统开发人员使用
双重勒索:勒索软件之痛
2023-02-17
勒索软件肇事者正在采用更复杂的攻击技术并大获成功。除了赎金要求外,攻击者越来越多地威胁要进行双重和三重勒索,这给受害者带来了更大的压力,要求他们遵守规定。根据最近的市场研究1,71 % 的受访者表示,双重和三重勒索策略在过去 12 个月中越来越流行,65% 的人认为这些新威胁使拒绝赎金要求变得更加困难。勒索软件攻击变得更加危险,并且已经超越了基本的安全防御和业务连续性技术,例如下一代防病毒和备份。
恶意软件、勒索软件、物联网构成重大IT安全挑战
2022-11-04
2022 年迄今为止,全球记录了超过 40 亿次恶意软件尝试,而今年迄今为止的勒索软件尝试已经超过了过去五年中有四年的全年总数。这些是最近 SonicWall 威胁报告的发现之一,该报告还发现勒索软件策略正在发生变化和多样化,给已经超负荷的 IT 安全专业人员增加了更多压力。 对物联网安全的需求不断增长该报告还指出,由于越来越多的勒索软件即服务 (RaaS) 产品,执行勒索软件攻击比以往任何时候都
不降低生产力的情况下增强软件供应链的安全性
2022-10-24
面向企业的机器身份和物联网平台Keyfactor今天宣布推出 Keyfactor Signum,这是一个新的基于SaaS的代码签名平台,允许开发人员轻松安全地签署代码和容器,而不会影响生产力。今天的企业面临着对其软件供应链的持续攻击。它们危及应用程序开发流程、IT脚本、宏等。代码签名密钥是黑客想要窃取和破坏它们的主要目标,以便他们可以签署他们的恶意代码,从而成为受信任的软件。有时在签名过程中实施的
对比:使用纯软件 vs HSM进行密钥管理
2022-09-22
什么是硬件安全模块 (HSM)?硬件安全模块 (HSM、加密机)是一种物理计算设备,可围绕数字密钥的使用保护并实现强身份验证和加密处理。通过隔离、防篡改的环境,这些设备旨在创建和保护加密密钥、保护关键的加密操作,并最终在使用这些密钥时强制实施已实施的策略。HSM 可以有多种形式:PCI 电子卡、USB 令牌和网络连接设备都很常见。硬件安全模块的兴起组织已经开始意识到 HSM 的重要性。根据Pone
数字安全巨头Entrust被勒索软件团伙攻击
2022-08-01
Entrust遭遇安全危机数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。Entrust是一家专注于在线信任和身份管理的安全公司,提供广泛的服务,包括加密通信、安全数字支付和身份证明解决方案。根据被盗的数据,这种攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。 这包括美国政府机构,例如能源部、国土安全部、财政部、卫生与
远离勒索软件和数据盗窃
2021-11-11
防范勒索病毒是最近几年的热门安全问题。前段时间,犯罪集团对数百家公司进行了大规模攻击,问题是如何采取预防措施。勒索软件犯罪分子对受害者的数据进行加密,并承诺交出密钥以换取赎金。使此类攻击无用的最佳计划是为案例制定有效的缓解计划。缓解措施:对勒索病毒保持足够的重视缓解措施应包括边界保护和安全密码规则的最佳实践,以及双因素身份验证和完全身份验证的通信渠道。对所有重要系统进行定期和频繁的备份,以及关于如
首页
上一页
1
2
3
4
5
下一页
末页
购买咨询电话
021-54410609