十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 20211,405
标签:,

一周安全头条(20210614-0620)

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。

作者:星期一, 六月 21, 20211,365
标签:,

2021年最危险的七大攻击技术

相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种.

作者:星期五, 六月 18, 20211,146
标签:,

宜家设计员工监控系统被罚120万美元

近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。

作者:星期五, 六月 18, 20211,025
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 20215,097
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 20217,061
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202111,736
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 20216,908
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 20216,759
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 20216,047
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 20217,124
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 20214,545
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 20211,405
标签:,

一周安全头条(20210614-0620)

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。Google认为更高的SLSA级别将有助于防止类似SolarWinds的软件供应链攻击,以及防范CodeCov攻击。

作者:星期一, 六月 21, 20211,365
标签:,

2021年最危险的七大攻击技术

相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种.

作者:星期五, 六月 18, 20211,146
标签:,

宜家设计员工监控系统被罚120万美元

近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。

作者:星期五, 六月 18, 20211,025
标签:,

Palo Alto Networks(派拓网络)推出全面零信任网络安全

全球网络安全领导企业 Palo Alto Networks(派拓网络)日前宣布,作为The Forrester Wave™:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。

作者:星期四, 六月 17, 20211,668
标签:,

全球勒索软件攻击损失将超2650亿美元

Cybersecurity Ventures 2017年的一份报告预测,2017年勒索软件造成的损失将使全球损失50亿美元,高于2015年的3.25亿美元——在短短两年内增长了15倍。

作者:星期四, 六月 17, 2021885
标签:,

美国核武器合同商遭勒索软件攻击

近日,美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击,攻击者扬言不缴纳赎金就将核武器机密信息泄露给其他国家的军方。

作者:星期三, 六月 16, 20211,845
标签:,

游戏公司EA被黑客攻击,FIFA21源码泄漏

近日,黑客攻击了电脑游戏制造商电子艺界 (EA),并窃取了该公司大量游戏库源代码和相关工具。

作者:星期三, 六月 16, 20211,558
标签:,

一周安全头条(20210607—0614)

为规范推进互联网医疗健康应用网络安全,国家卫健委组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》行业标准,现已公开征求意见,

作者:星期三, 六月 16, 20212,376
标签:

全球商业领袖调查:网络安全与疫情“齐飞”

根据Telia Carrier的一项新调查,45%的商业领袖声称他们的公司因新冠疫情而遭遇了更多的网络安全事件。

作者:星期三, 六月 16, 20212,307
标签:,

网络钓鱼在2021年第一季度创新高

APWG(反钓鱼工作组)最新发布的网络钓鱼活动趋势报告显示,在2020年创下历史新高(网络钓鱼网站数量翻了一番)之后,网络钓鱼在2021年第一季度继续保持创纪录的增长水平。

作者:星期三, 六月 16, 20212,085
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 20215,097
标签:,

全球最大肉类生产厂商JBS承认已经支付1100万美元

全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。

作者:星期五, 六月 11, 20213,907
标签:,

全球互联网“大停电”,CDN安全暴露脆弱性

据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。

作者:星期三, 六月 9, 20214,730
标签:,

看全国用电量最大省份的电力公司 如何保障数据安全?

近年来,随着电力企业数字化转型的深入推进,大、云、物、移、智、链等数字技术被广泛应用,电力企业的信息化水平进一步提高,电网安全和服务水平得到大幅提升,但新技术深化应用的同时也带来新的安全隐患,其中数据安全面临的挑战尤其严峻。

作者:星期三, 六月 9, 20214,008
标签:,

CEO能为网络安全做什么?

世界各地的CEO现在都已经意识到网络攻击对业务构成威胁的严重性:全球每年网络犯罪造成的损失已经超过1万亿美元。

作者:星期一, 六月 7, 20213,142
标签:,

Kali Linux2021.2发布,增加大量新工具和功能

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。

作者:星期五, 六月 4, 20219,509
标签:, ,

诺顿杀毒软件推出以太坊挖矿功能

近日,NortonLifelock 在其 Norton 360 防病毒软件中增加了以太坊加密货币的挖矿能力,并声称此举是“保护”用户免受恶意挖矿软件侵害的一种方式。

作者:星期五, 六月 4, 20216,595
标签:, ,

富士公司遭勒索软件攻击停摆

在美国最大的输油管道商Colonial Pipeline和世界最大的牛肉生产商 JBS遭到攻击后,勒索软件攻击再次成为全球关注的焦点。

作者:星期五, 六月 4, 20215,797
标签:,

软件供应链安全攻击事件频发 奇安信推出供应链安全解决方案

6月2日,在奇安信集团举办的软件供应链安全专题研讨会上,奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案,助力企业加强供应链安全建设。

作者:星期四, 六月 3, 20216,903
标签:,

奇安信发布《2021中国软件供应链安全分析报告》

超8成项目存在高危开源漏洞 《2021中国软件供应链安全分析报告》发布。

作者:星期三, 六月 2, 20213,174
标签:,

全球最大肉类加工企业遭遇网络攻击停产

本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。

作者:星期二, 六月 1, 20216,968
标签:,

ISACA:只有三成企业为勒索软件攻击做好防御准备

在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。

作者:星期二, 六月 1, 20215,425
标签:,

全球网络攻击泄漏数据量每年暴增224%

根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。

作者:星期二, 六月 1, 20215,566
标签:,

警报过载困扰70%的安全运营团队

趋势科技的一项新全球研究显示,近四分之三的安全运营(SecOps)领导者表示,他们的家庭生活正受到警报过载压力的影响。

作者:星期一, 五月 31, 20213,800
标签:,

网络安全主管的安全“卫生状况”糟糕

根据Constella Intelligence发布的最新调查结果,网络安全管理者们是黑客攻击的重点目标之一,74%的安全主管在过去90天中曾遭遇过钓鱼攻击,接近六成主管被账户接管。

作者:星期四, 五月 27, 20213,361
标签:,

美国保险巨头CNA支付了4000万美元勒索赎金

据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。

作者:星期三, 五月 26, 20217,505
标签:,

FWaaS市场未来五年高速增长

根据ResearchAndMarkets最新发布的数据,防火墙服务(FWaaS)市场在2021年至2026年之间的复合年增长率预计为22%。

作者:星期三, 五月 26, 20216,875
标签:,

ASRC 2021 年第一季电子邮件安全观察

一月及二月份,垃圾邮件与威胁邮件相较于去年第四季的状况都是较为趋缓的;三月份的垃圾邮件及攻击则明显增多,相较于一、二月份大约增长了30%-40%左右。守内安与 ASRC 研究中心整理出的特殊攻击样本。

作者:星期二, 五月 25, 20216,670
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 20217,061
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202111,736
标签:, ,

德国数据中心对硬盘挖矿说不

近日,在发现用户使用大型存储设备挖掘Chia币之后,德国主要云托管和专用服务器提供商之一Hetzner宣布禁止在其服务器上挖掘奇亚币。

作者:星期五, 五月 21, 20217,318
标签:,

加密威胁检测:创新流量安全解决方案

如何在不解密的情况下发现恶意加密流量则成为了我们必须要面对的问题。本期发布牛品推荐第七期——观成科技:观成瞰云-智能威胁检测系统。

作者:星期五, 五月 21, 20218,245
标签:,

零信任安全市场年复合增长率高达17.6%

全球零信任网络安全市场规模预计将从2019年的185.0亿美元增长到667.413亿美元,从2020年到2027年的复合年增长率为17.6%。

作者:星期五, 五月 21, 20217,433
标签:,

佛罗里达水处理工厂事件调查报告:发现水坑攻击

工控安全安全公司Dragos对佛罗里达州奥尔德斯马市水处理厂最近的网络攻击进行的调查中发现了一个水坑攻击,该攻击最初似乎是针对水处理基础设施的。

作者:星期四, 五月 20, 20216,679
标签:,

DarkSide勒索软件服务器被查封,运营终止

根据DarkSide发送给勒索软件会员的消息,“由于美国的压力”,以及面向公众的服务器无法访问,DarkSide决定关闭其运营。

作者:星期一, 五月 17, 20217,252
标签:,

澳大利亚将网络安全意识教育写入小学教材

近日,澳大利亚发布的最新修订的5至16岁儿童国家课程草案增加了“考虑隐私和安全”内容,帮助学生培养必要的安全技能管理个人数据并有效遵守安全规范。

作者:星期四, 五月 13, 20216,732
标签:,

腾讯安全团队用树莓派攻破电动车充电桩支付系统

在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。

作者:星期三, 五月 12, 20216,290
标签:,

第四届安恒信息生态合作伙伴峰会举办

4月23日,以“安战略·筑生态·恒赋能”为主题的第四届安恒信息生态合作伙伴峰会在杭州顺利召开。

作者:星期二, 四月 27, 20217,182
标签:,

美联社:俄罗斯是全球勒索软件的避风港

近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。

作者:星期日, 四月 25, 20218,946
标签:,

2021融信天下合作伙伴大会盛大开幕,筑牢“四全”核心竞争力

4月24日,2021融信天下合作伙伴大会在北京盛大开幕,大会以“相融共创,赋能未来”为主题,天融信与近千位核心合作伙伴汇聚一堂,分析行业趋势、分享发展机遇、解读渠道政策、共筑合作生态。

作者:星期日, 四月 25, 20217,074
标签:,

2021年信任互联大会召开,信任生态赋能数字经济

4月23日,2021年信任互联大会在北京盛大召开。

作者:星期日, 四月 25, 20216,239
标签:,

2021西湖论剑·网络安全大会成功举办

4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会成功举办。

作者:星期日, 四月 25, 20216,444
标签:,

亿赛通和太平洋财险签订战略合作协议,共同推出网络安全保险服务

4月21日,中国太平洋财产保险股份有限公司河南分公司和北京亿赛通科技发展有限责任公司签订战略合作协议,共同推出太平洋财险亿赛通网络安全保险服务。

作者:星期六, 四月 24, 20215,762
标签:,

赛宁网安&长扬科技:数字孪生技术下的动态工控安全靶场

近日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作。

作者:星期五, 四月 23, 20216,990
标签:,

安全牛《2021商用密码创新应用指南》报告正式发布

2021年4月22日,由安全牛举办的2021商用密码技术创新研讨会暨《2021商用密码创新应用指南》发布会在北京中关村科学城四季科创中心圆满落幕。

作者:星期五, 四月 23, 20215,495
标签:,

“村村通”失败?Starlink被指过度炒作

SpaceX的Starlink被描述为解决农村宽带问题的终极解决方案。像任何与埃隆·马斯克(Elon Musk)关联的项目一样,卫星互联网被持续热炒,但Starlink真的如炒作般神奇吗?

作者:星期三, 四月 21, 20215,285
标签:,

全球网络安全服务市场迎来黄金十年

根据Grand View Research,Inc.的最新报告,全球网络安全服务市场规模将在未来7年内增长到1927亿美元。

作者:星期二, 四月 20, 20215,520
标签:,

拜登政府制定美国电网网络安全百日计划

据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。

作者:星期二, 四月 20, 20217,428
标签:,

【牛人访谈】安全可以更简单:TDR智能安全运营服务

本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。

作者:星期一, 四月 19, 20216,738
标签:,

谷歌FLoC广告追踪技术遭多家浏览器厂商抵制

上个月,Google宣布将“杀死”Chrome浏览器中的第三方Cookie,取而代之以新的基于联邦学习的网站广告隐私功能——FLoC。

作者:星期五, 四月 16, 20215,806
标签:,

勒索软件团伙全额退还赎金仍盈利

勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。

作者:星期五, 四月 16, 20216,100
标签:,

2020年全球网络安全风险投资创历史新高

商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。

作者:星期五, 四月 16, 20215,770
标签:,

立思辰安科获中国电科工控网络安全领域独家战略投资

近日,杭州立思辰安科科技有限公司获得了中国电子科技集团有限公司所属中电基金在工控网络安全领域的独家战略投资。

作者:星期五, 四月 16, 20216,065
标签:,

这家安全公司帮助FBI“破解”了iPhone

2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。

作者:星期四, 四月 15, 20216,022
标签:,

8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布

《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。

作者:星期四, 四月 15, 20216,188
标签:,

Capcom勒索软件攻击调查:未支付赎金

近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。

作者:星期四, 四月 15, 20215,863
标签:,

一周安全头条(20210405-0411)

为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。

作者:星期一, 四月 12, 202124,304
标签:,

“网安兴邦”首届中国城市网络与信息安全行业高峰论坛圆满落幕

4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。

作者:星期一, 四月 12, 20217,119
标签:,

以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕

4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。

作者:星期一, 四月 12, 20217,251
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 20211,405
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 2021751
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 2021680
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 20211,506
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 20214,187
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 20214,280
标签:,

全球最大肉类加工企业遭遇网络攻击停产

本周一,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。

作者:星期二, 六月 1, 20216,968
标签:,

加拿大邮政供应商泄漏95万条包裹收件人数据

昨日,加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。

作者:星期五, 五月 28, 20213,053
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 20214,144
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 20219,685
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 20219,512
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 20219,301
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202110,212
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202113,409
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202113,444
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202111,743
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 20217,135
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202018,584
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202018,636
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202019,992
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202019,509
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202019,976
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202020,740
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201950,745
标签:, , ,

Google推出软件供应链安全框架

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。

作者:星期五, 六月 18, 2021973
标签:,

MeterSphere开源持续测试平台v1.10.0发布

5月27日,MeterSphere一站式开源持续测试平台正式发布v1.10.0版本。

作者:星期二, 六月 1, 20214,675
标签:,

Infection Monkey推出云计算零信任评估功能

近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

作者:星期一, 四月 19, 20215,925
标签:,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 20218,413
标签:,

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

作者:星期一, 四月 12, 20217,893
标签:,

新一代同态加密编译器速度提升51%

Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine,这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。

作者:星期五, 一月 29, 202113,670
标签:,

FireEye公布SolarWinds黑客技术细节,提供免费检测工具

在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。

作者:星期四, 一月 21, 202111,562
标签:,

英特尔11代CPU增加勒索软件硬件检测功能

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

作者:星期三, 一月 13, 202113,750
标签:,

忘记密码