让权限管理回归到企业业务本身
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
网络安全的“极端天气”:DarkSide
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击总结——勒索病毒的“自救指南”
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
解码API安全-挑战、威胁和最佳实践
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
齐向东:数字经济开采“数据富矿”要安全第一、守住红线
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
SASE与零信任一个都不能少
零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?
标签:SASE, 零信任
苹果修复WiFi断连漏洞
苹果公司本周开始为iOS、macOS、iPadOS、watchOS、tvOS和Safari推出安全更新,以解决数十个漏洞,其中包括一些可能导致任意代码执行的漏洞。
标签:漏洞补丁, 苹果
中科网威完成B轮近亿元融资
2021年7月,北京中科网威信息技术有限公司(以下简称“中科网威”)成功完成B轮近亿元融资,由专注于网络信息安全领域的专业投资机构奇安投资领投,京福资产跟投。
标签:中科网威, 入侵防御, 完全检测
第三方SDK采集用户信息或将成为APP检查整改重点
2021年5月1日起,中央网信办集中对APP违法违规收集使用个人信息进行4次集中检查,执法力度大,取得明显整治效果。
标签:App隐私合规, 用户信息安全
OPSWAT宣布收购Bayshore Networks
7月19日,专注于关键基础设施保护 (CIP)的OPSWAT公司宣布已收购 Bayshore Networks的所有资产。
标签:工控安全, 融资并购
微软PrintNightmare补丁导致部分打印机故障
PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。
标签:微软, 漏洞补丁
数字化转型背景下的数字风险治理
数字化转型任重道远,数字化风险类型也再不断变化,需要在以人为本的基础之上来逐步建立有效的风险控制规范。企业应当提升员工风险意识,实时关注风险类型、威胁因素的变化发展规律,建立适合企业自身的数字化风险治理方案。
标签:中国互联网大会, 数字风险治理, 谷安天下
《“网络+安全”整网安全解决方案应用白皮书》发布
为了更好的了解“网络+安全”这一理念,探索未来企业安全防护的新模式、新方法,安全牛联合锐捷网络,共同研究并撰写《“网络+安全”整网安全解决方案应用白皮书》,旨在能够探究安全产品与网络产品的联动效应,提供一套综合的解决方案。
标签:安全牛, 整网安全, 白皮书, 锐捷网络3037.png&h=439&w=700&zc=1)
网络犯罪与加密货币价格的相关性
加密货币已成为许多威胁行为者通过网络攻击获利的首选手段,包括勒索软件在内的网络犯罪频率均与加密货币价格存在高度相关性。加密货币包括比特币(BTC)、以太坊(ETH)和门罗币 (XMR)等,最广为人知的加密货币网络安全威胁应用是勒索软件的赎金支付,但更隐蔽地加密货币挖矿也是一个问题。
标签:加密货币, 网络犯罪
网络钓鱼依然是勒索软件的“主干道”
Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。
标签:报告调研, 网络钓鱼
94%的企业遭遇内部数据泄漏
电子邮件安全公司Egress对美国和英国的500名IT领导者和3,000名员工进行的一项新调查显示,在过去一年中,94%的企业都经历了内部数据泄漏。
标签:报告调研, 数据泄露
第八版中国网络安全全景图(6.30版)补充收录更新完成
安全牛中国网络安全行业全景图(第8版)于2021年3月发布,收到业界广泛关注。继(4.30版)补充收录后,截至2021年6月30日,新增收到13家安全企业补充申报信息。经过安全牛分析师及专家团队综合审核,共有9家企业达到收录要求。
标签:中国网络安全行业全景图, 安全牛
威胁建模正在成为企业安全建设重中之重
Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查,调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。
标签:供应链安全, 威胁建模
长扬科技完成E2轮融资,国有资本股权占比近50%
2021年7月,长扬科技完成E2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。
标签:工控安全, 长扬科技
摩根斯坦利遭黑客攻击发生数据泄漏
摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏。
标签:数据泄漏, 黑客攻击
CISA发布勒索软件防护能力评估工具
近日CISA发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool)。
标签:勒索软件, 安全评估工具, 网络安全
2021前三季度最新漏洞发现工具(开源)清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。
标签:开源, 漏洞发现工具, 网络安全
Kaseya 公司被勒索软件攻击,或影响全球200家企业
供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。
标签:勒索软件, 网络安全
零日恶意软件创下历史新高
WatchGuard的最新报告显示,在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的,且不能够被传统的杀软工具查杀的恶意软件。
标签:WatchGuard, 零日恶意软件
“新耀东方-2021上海网络安全博览会”主题活动在沪举行
“2021上安会”系列活动最大的特色就是将“展”与“会”有机结合在一起,既可观展又可以面对面和大咖交流,堪称网络安全年度盛宴。
标签:上海网络安全博览会, 新耀东方
十大最危险的黑客组织
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
一周安全头条(20210614-0620)
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。
标签:政策法规, 行业动态
2021年最危险的七大攻击技术
相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种.
标签:RSAC2021, 命令与控制
Palo Alto Networks(派拓网络)推出全面零信任网络安全
全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布,作为The Forrester Wave™:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。
标签:派拓网络, 零信任网络安全
全球勒索软件攻击损失将超2650亿美元
Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。
标签:勒索软件攻击, 网络犯罪
网络钓鱼在2021年第一季度创新高
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
标签:APWG, 网络钓鱼
让权限管理回归到企业业务本身
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
全球最大肉类生产厂商JBS承认已经支付1100万美元
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。
标签:JBS, 勒索软件
全球互联网“大停电”,CDN安全暴露脆弱性
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。
标签:CDN安全, 互联网大停电
看全国用电量最大省份的电力公司 如何保障数据安全?
近年来,随着电力企业数字化转型的深入推进,大、云、物、移、智、链等数字技术被广泛应用,电力企业的信息化水平进一步提高,电网安全和服务水平得到大幅提升,但新技术深化应用的同时也带来新的安全隐患,其中数据安全面临的挑战尤其严峻。
标签:数据泄露, 钓鱼攻击
Kali Linux2021.2发布,增加大量新工具和功能
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。
标签:linux版本更新, 安全审计, 渗透测试
十大最危险的黑客组织
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
大众、奥迪泄漏超过350万用户数据
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
支付赎金后,80%的企业遭受第二次勒索软件攻击
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
网络安全公司Cognyte泄漏50亿条数据
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
黑客组织“匿名者”瞄准马斯克
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
黑客攻击的下一个热点:路由器和NAS漏洞
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
日拱一卒:全球首位漏洞赏金百万富翁的生财之道
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
世平信息数据安全合规检测系统
在当前云计算、大数据、移动互联网的环境下,信息安全形势日益复杂严峻,个人信息、重要数据、行业企业机密数据等各类敏感信息的泄露及其相关犯罪行为对个人、企业和社会形成的威胁与日俱增,数据安全面临巨大挑战。
标签:世平信息, 安全合规检测
CISA发布勒索软件防护能力评估工具
近日CISA发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool)。
标签:勒索软件, 安全评估工具, 网络安全
Google推出软件供应链安全框架
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。
标签:google, 软件供应链安全
Infection Monkey推出云计算零信任评估功能
近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。
标签:云计算, 零信任
API安全思维导图:MindAPI
安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。
标签:API安全, MindAPI