2021年,无论是常态化的新冠疫情防控,还是愈演愈烈的勒索软件攻击,以及屡创新高的安全漏洞,都对我国网络安全产业发展提出了新的挑战。
标签:全景图, 安全牛
日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。
标签:Log4Shell漏洞, 勒索软件
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?
标签:SASE, 零信任
1月25日,中国信息安全测评中心公布最新一批信息安全服务资质名单,腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证。
标签:信息安全, 腾讯安全
近日,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度优秀产品奖(SKD AWARDS)获奖名单。
标签:EDR, 云主机安全, 深信服
近日,Apache Log4j 漏洞再次曝光3个高危漏洞,评级均在高危以上。
标签:Apache Log4j, 深信服, 漏洞
在网络安全领域,零信任(zero-trust)安全概念早已风靡多年,多数网络安全权威专家对零信任安全理念表示高度认同。
标签:Fortinet, 零信任
近日,同盾科技旗下业务安全独立品牌小盾安全联合国内某网络安全行业门户共同发布了《2021年度业务风控洞察报告》。
标签:业务风控, 同盾科技, 报告研究
2022年1月10日,由深港澳金融科技联盟、香港电脑学会、深圳市金融科技协会主办,毕马威中国协办的首届届粤港澳大湾区金融科技飞鱼企业20强榜单揭晓。
标签:深圳CA, 网络安全, 金融行业
1月18日,“2021第五届中国软件和信息服务业年度风云榜”正式揭晓,深圳CA凭借业内领先的密码安全技术和成熟的电子认证产品及服务,被评为“2021中国软件和信息服务业年度商用密码行业领军企业”。
标签:商用密码, 深圳CA
在2021年12月11日举办的“2021 JumpServer开源堡垒机城市遇见·广州站”活动中,广东省新一代通信与网络创新研究院负责人刘生分享了题为《新一代通信与网络创新研究院的堡垒机选型思路》的主题演讲。
标签:堡垒机, 网络安全, 飞致云
2022年1月24日,以“资源代价与安全算力”为主题,以“乱云飞渡”为营语的网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营在线上召开。
标签:冬训营, 安天, 网络安全
放眼全球,Fortinet目前拥有超过35, 000家WAN边缘基础设施用户,备受用户青睐。
标签:Fortinet, SD-WAN, 基础设施
2022年1月24日,JumpServer开源堡垒机正式发布v2.18.0版本。
标签:堡垒机, 审计, 飞致云
2021年依旧笼罩在新冠疫情之下,相较于 2020 年, 大家也都慢慢开始适应WFH (Work From Home 居家办公) 的工作型态,信息安全设备的部署不再只是慌乱应对远程工作所带来的安全隐患,而是全新型态的适应性部署。
标签:守内安, 电子邮件安全, 研究报告
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。
标签:火线安全, 牛品推荐
