Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure Access Service Edge(SASE),其定义是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。
标签:SASE, SD-WAN
根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。
标签:Go语言, 恶意软件
近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。
标签:SolarWinds, 网络管理
Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure Access Service Edge(SASE),其定义是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。
标签:SASE, SD-WAN
根据Politico的报道,拜登团队早在2020年8月份就已经在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极拉拢两党前任网络空间安全事务官员。
标签:拜登新政, 美国网络安全
大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。
标签:APT攻击, SolarWinds
2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。
标签:勒索软件攻击, 勒索软件防御
当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加,可以构成连锁反应。
标签:安天, 机动防御, 网络空间安全
根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。
标签:Go语言, 恶意软件
近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。
标签:SolarWinds, 网络管理
近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。
标签:SolarWinds, 木马攻击
2021年2月20日,国家市场监督管理总局发布2021年第1号公告,正式发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设备安全通用要求》。
标签:个人数据法, 政策法规
近日,PCI安全标准委员会发布了PCI安全软件生命周期标准1.1版本及其项目文档。PCI Secure SLC标准是PCI软件安全框架(SSF)的两个标准之一。
标签:PCI SSC, 软件生命周期
根据BlueVoyant最新发布的《高等教育网络安全报告》,由于新冠疫情迫使高等教育进行大规模变革,2020年全球针对大学的勒索软件攻击同比增长了一倍。
标签:勒索软件, 远程办公
根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率为17.4%。
标签:数据安全, 零信任
DMV在通过电子邮件发送的一份声明中表示,此次攻击可能已经泄露了“过去20个月的加州车辆登记记录,其中包含姓名、地址、车牌号和车辆识别号”。
标签:政策法规, 辉瑞公司
根据MarketsandMarkets的数据,5G安全市场规模预计将从2020年的5.8亿美元增长到2026年的52.26亿美元,在预测期内的复合年增长率(CAGR)为44.3%。
标签:5G网络, 物联网设备
2021年勒索软件已经成为全球企业的头号威胁,总结2020年勒索软件攻击事件的经验教训、漏洞和弱点,构建有效的勒索软件防御体系,已经成为企业安全主管们的重要议题。
标签:勒索软件, 端点安全
Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。
标签:恶意软件, 网络攻击
在全球新冠病毒大流行引发的重大变化中,网络犯罪分子对各行业和企业的DDoS攻击创下了新高。过去一年DDoS攻击的规模也越来越大,超过50Gbps的攻击数量也急剧增加。
标签:DDoS攻击, 勒索攻击
近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫窃取了整个公司运营的专有自动化软件,约2600个特斯拉业务自动化脚本。
标签:政策法规, 零信任安全
近日,执法部门已开始向受感染的设备分发Emotet“自毁模块”,在2021年4月25日从受感染设备上自动卸载该恶意软件。
标签:Emotet, 僵尸网络
近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都存在该漏洞。
标签:Sudo漏洞, Unix/Linux系统
根据Proofpoint针对英国CISO的最新调查,53%的CISO和CSO报告他们的组织在2020年遭受了至少一次重大网络攻击,其中14%遭受了多次攻击。
标签:勒索软件, 数据泄露
根据Frost&Sullivan的预测,到2024年,安全内容管理(SCM)市场的复合年增长率将达到11.4%,其中Web和电子邮件安全总收入将达到22亿美元。
标签:内容安全, 邮件安全
开源工具是网络安全团队武器库中必不可少的利器,在云计算普及的今天,虽然云安全厂商们大多提供了本机安全工具套件,但是随着云应用和云负载的不断增加,IT团队经常会发现云计算平台的安全开发、合规性和管理工作负载的能力与实际需求存在差距,而很多开源云安全工具则能弥补这个空白。
标签:云安全, 开源工具
国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。
标签:华为出口许可证, 政策法规
近日由NUST MISIS、俄罗斯量子中心、牛津大学、金史密斯大学、伦敦大学和柏林自由大学的科学家开发的量子随机数发生器能够8.05GB/秒的速率产生随机数,这使其成为同类中最快的随机数发生器。
标签:量子随机数 开发密码学
在Menlo Security对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们正面临着来自云应用和物联网(IoT)的安全威胁。
标签:企业上云, 物联网安全
随着企业向数字化、自动化、智能化的转型,非人类工人的数量正在快速增长。因为越来越多的全球企业在数字化转型计划,优先考虑云计算、DevOps、IoT设备和人工智能,这些技术需要大量非人类工人参与运营。
标签:企业安全, 机器工人
网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。
标签:汽车黑客, 网络安全预测
报告显示,Cobalt Strike和Metasploit是2020年最常用于托管恶意软件命令与控制(C2)服务器的进攻性安全工具,本文总结了TOP10榜单。
标签:Cobalt Strike, 攻击性安全工具
在社交媒体应用Parler本周一被科技巨头们“集体处决”后,本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据后,这导致大批恐慌的用户纷纷涌向WhatsApp的竞争对手。
标签:Signal, 通讯加密
欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。
标签:新冠疫苗
近日云视频安全厂商Eagle Eye Networks发布了2021年视频监控与安全性预测报告,指出2021年将成为视频监控和相关安全市场具有变革意义的一年。
标签:VMS, 视频监控
近日,美国威胁情报公司Advanced Intelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。
标签:Ryuk, 勒索软件
据《纽约时报》报道,美国总统特朗普于当地时间1月5日签署了一项行政命令,禁止与8种中国软件应用程序进行交易,其中包括两大支付平台:蚂蚁集团旗下的支付宝和腾讯旗下的微信支付。
标签:政策法规, 行业动态
回首先“疫”后扬,浴火重生的2020,安全牛发布《2020年网络安全产业核心洞察报告》,并且在本报告中将从产业、企业、用户、资本、政策五大维度为读者立体复盘和解读中国网络安全产业的关键变量与趋势。
标签:2020年网络安全产业报告, 安全牛, 网络安全产业
北京安华金和科技有限公司近日宣布完成约2亿人民币D轮融资,该轮融资由中国国有资本风险投资基金领投,上市公司彩讯股份等跟投。
标签:安华金和, 数据安全治理
根据Valuates的最新报告,2019年全球VPN市场价值254.1亿美元,预计到2027年将达到755.9亿美元,从2020年到2027年的复合年增长率为14.7%。
标签:VPN, 数据安全
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。
标签:CISO, 远程办公
近日,数篷科技宣布完成2800万美元B轮融资。此轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。
标签:数篷科技, 融资并购
近日,据外媒报道,英国地方法院法官以美国联邦监狱条件严酷为由,拒绝了美国政府对WikiLeaks创始人朱利安·阿桑奇(Julian Assange)的引渡请求。
标签:维基解密创始人, 间谍法
新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获得少量内部帐户的访问权限,并逐步升级其内部网络内部的访问权限。
标签:2020网络安全大事记, 政策法规
如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。
标签:2020年网络安全大事记, 政策法规, 深度防御
12月28日,在公安部网络安全保卫局指导下,“2020网络安全标准论坛暨第十二期标准宣贯培训会”在京召开。
标签:工控安全, 网络安全标准论坛
“DevSecOps”被评为年度网络安全行业热点词汇,然而历史似乎总在重演。正如当年在软件工程领域爆发“CMMI与敏捷开发”的争论一样,现在安全领域出现了类似的争议。
标签:DevSecOps, SDL软件安全
近日,以“提升数字风险管控能力,保障新时期数字化转型”为主题的DRS 2020·第二届数字风险峰会在北京新世纪日航饭店正式召开。
标签:政策法规, 第二届数字风险峰会
保险公司Finaria.it的最新研究显示,2021年全球网络安全保险市场预计将激增21%,市场规模达到95亿美元。
标签:Finaria.it, 网络安全保险市场
根据Dragos和X-Force本周发布的《针对工控系统的勒索软件攻击评估报告》,过去两年针对工业实体的勒索软件攻击暴增了500%以上.
标签:勒索软件, 工业控制系统
《赛博朋克2077》的开发商CD Projekt Red昨天宣布,由于此前遭受网络攻击,广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。
标签:索软件攻击, 赛博朋克2077
ClubHouse在中国金融互联网圈激发的亢奋状况,从春节前持续到了现在。甚至ClubHouse的邀请码,也成了仅次于北大附中校服的朋友圈顶级凡尔赛晒图。
标签:ClubHouse, 隐私安全
近日,Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备入侵了上百个Accellion的企业客户,并窃取了敏感文件。
标签:数据泄露, 零日漏洞
搭载苹果革命性的M1芯片的Mac电脑已经发售数月,目前依然有大量软件未能完成对M1芯片的适配,但是一款名为Silver Sparrow的恶意软件不但率先完成了“适配”,而且还在过去一周感染了数万个MacOS设备。
标签:M1芯片, 恶意软件
据BleepingComputer报道,本周起亚汽车美国公司(KMA)疑似遭受了DoppelPaymer团伙的勒索软件攻击,攻击者要求提供2000万美元赎金解密数据,以及防止被盗数据泄漏。
标签:勒索软件, 起亚汽车
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine,这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。
标签:同态加密编译器, 隐私保护
在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。
标签:FireEye, SolarWinds
本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。
标签:Pktmon网络数据, Windows 10
上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。
标签:SolarWinds, 恶意软件
根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。
标签:MITRE ATT&CK, 自动化安全
