早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。
标签:政策法规, 行业动态
相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种.
标签:RSAC2021, 命令与控制
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?
标签:SASE, 零信任
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。
标签:政策法规, 行业动态
相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种.
标签:RSAC2021, 命令与控制
全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布,作为The Forrester Wave™:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。
标签:派拓网络, 零信任网络安全
Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。
标签:勒索软件攻击, 网络犯罪
APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。
标签:APWG, 网络钓鱼
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。
标签:JBS, 勒索软件
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。
标签:CDN安全, 互联网大停电
近年来,随着电力企业数字化转型的深入推进,大、云、物、移、智、链等数字技术被广泛应用,电力企业的信息化水平进一步提高,电网安全和服务水平得到大幅提升,但新技术深化应用的同时也带来新的安全隐患,其中数据安全面临的挑战尤其严峻。
标签:数据泄露, 钓鱼攻击
Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。
标签:linux版本更新, 安全审计, 渗透测试
近日,NortonLifelock 在其 Norton 360 防病毒软件中增加了以太坊加密货币的挖矿能力,并声称此举是“保护”用户免受恶意挖矿软件侵害的一种方式。
标签:挖矿, 诺顿, 防病毒
6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。
标签:供应链安全, 奇安信
本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。
标签:JBS Foods, 网络攻击
在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。
标签:ISACA, 勒索软件
根据Constella Intelligence发布的最新调查结果,网络安全管理者们是黑客攻击的重点目标之一,74%的安全主管在过去90天中曾遭遇过钓鱼攻击,接近六成主管被账户接管。
标签:安全卫生状况, 黑客攻击
据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。
标签:CNA Financial, 勒索赎金
根据ResearchAndMarkets最新发布的数据,防火墙服务(FWaaS)市场在2021年至2026年之间的复合年增长率预计为22%。
标签:FWaaS, 防火墙服务
一月及二月份,垃圾邮件与威胁邮件相较于去年第四季的状况都是较为趋缓的;三月份的垃圾邮件及攻击则明显增多,相较于一、二月份大约增长了30%-40%左右。守内安与 ASRC 研究中心整理出的特殊攻击样本。
标签:守内安, 邮件安全
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
全球零信任网络安全市场规模预计将从2019年的185.0亿美元增长到667.413亿美元,从2020年到2027年的复合年增长率为17.6%。
标签:多因素认证, 零信任
工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。
标签:水坑攻击, 网络攻击
根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。
标签:DarkSide, 勒索软件
近日,澳大利亚发布的最新修订的5至16岁儿童国家课程草案增加了“考虑隐私和安全”内容,帮助学生培养必要的安全技能管理个人数据并有效遵守安全规范。
标签:网络安全意识, 隐私安全
在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。
标签:电动汽车, 腾讯安全
近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。
标签:俄罗斯黑客, 勒索软件
4月24日,2021融信天下合作伙伴大会在北京盛大开幕,大会以“相融共创,赋能未来”为主题,天融信与近千位核心合作伙伴汇聚一堂,分析行业趋势、分享发展机遇、解读渠道政策、共筑合作生态。
标签:天融信, 融信天下合作伙伴大会
4月21日,中国太平洋财产保险股份有限公司河南分公司和北京亿赛通科技发展有限责任公司签订战略合作协议,共同推出太平洋财险亿赛通网络安全保险服务。
标签:亿赛通, 网络安全保险服务
2021年4月22日,由安全牛举办的2021商用密码技术创新研讨会暨《2021商用密码创新应用指南》发布会在北京中关村科学城四季科创中心圆满落幕。
标签:商用密码创新应用指南, 数字证书
SpaceX的Starlink被描述为解决农村宽带问题的终极解决方案。像任何与埃隆·马斯克(Elon Musk)关联的项目一样,卫星互联网被持续热炒,但Starlink真的如炒作般神奇吗?
标签:SpaceX, Starlink
据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。
标签:拜登政府, 美国电网网络安全
上个月,Google宣布将“杀死”Chrome浏览器中的第三方Cookie,取而代之以新的基于联邦学习的网站广告隐私功能——FLoC。
标签:chrome, FLoC广告追踪
商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。
标签:Crunchbase, 网络安全风险投资
2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。
标签:iphone, 漏洞安全
《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。
标签:商用密码, 安全牛
近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。
标签:Capcom, 勒索软件
为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。
标签:智能网联汽车, 阿里巴巴
4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。
标签:城市网络与信息安全, 深圳市网络与信息安全行业协会
4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。
标签:新华三, 领航者峰会
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。
标签:JBS Foods, 网络攻击
昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。
标签:加拿大国家邮政, 数据泄漏
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。
标签:google, 软件供应链安全
近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。
标签:云计算, 零信任
安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。
标签:API安全, MindAPI
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。
标签:Cyber BattleSim, 开源安全
Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine,这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。
标签:同态加密编译器, 隐私保护
在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。
标签:FireEye, SolarWinds
