调查显示:工控安全事件已造成人员伤亡

国际控制系统网络安全协会 (CS2AI) 进行的调查显示,最近几起涉工业控制系统 (ICS) 的网络安...

作者:星期五, 十一月 1, 20191,757
标签:,

千亿恶意机器人程序调查:AWS是全球机器人程序流量最大源头

恶意机器人程序 (Bot) 不断进化,比以往复杂得多。不同行业使用机器人程序的目的不同,但机器...

作者:星期四, 十月 31, 20191,795
标签:,

约翰内斯堡被勒索软件攻击后拒绝支付赎金

支付期限过去数小时后,约翰内斯堡坚持绝不向犯罪黑客低头,拒绝支付价值 2.9 万英镑(4 个比...

作者:星期四, 十月 31, 20191,762
标签:, ,

新型缓存污染攻击针对受 CDN 保护的网站

德国网络安全研究人员发现新型缓存污染攻击,攻击者可利用 Web 缓存系统迫使目标网站向其访问...

作者:星期四, 十月 31, 20192,163
标签:,

调查:数据泄露导致25%的中小企业破产10%关门

最近一份聚焦中小企业所遭网络犯罪影响的调查研究揭示,2019 年遭遇网络攻击的小公司中有 69%...

作者:星期三, 十月 30, 20192,026
标签:, ,

甲骨文发布免费互联网路由安全监视工具

IXP Filter Check 使互联网交换中心能够验证是否恰当滤出错误及恶意路由。 甲骨文发布一款免...

作者:星期三, 十月 30, 20191,812
标签:, ,

微软联合硬件厂商保护固件安全:Secured-core PC

该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC 是在固件...

作者:星期二, 十月 29, 20191,867
标签:, ,

合规指令:主导 2019 安全重点的网络安全最佳实践

IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动...

作者:星期二, 十月 29, 20195,945
标签:,

七种武器应对告警疲劳

为什么安全团队越来越疲于应付告警?该如何减轻他们的工作负担? 现代安全团队中存在一个太过...

作者:星期一, 十月 28, 20195,130
标签:,

全球最大云遭遇DDoS 谷歌云中枪

10 月 22 日晚间,AWS 遭遇持续长达八小时的 DDoS 攻击。该事件袭击了 AWS Route 53 DNS 网络...

作者:星期五, 十月 25, 20191,376
标签:,

最后一条穿孔纸带密钥滑落 NSA 机器

服役几十年之后,最后一条纸带密钥打出…… 美国国家安全局 (NSA) 停止生产使用了 50 年之久的...

作者:星期四, 十月 24, 20191,467
标签:,

AI 演化:为什么 SOC 中始终有人的一席之地

网络安全领域,人与机器的配合能够干成各自单独完成不了的事,结成能够维持秩序对抗恶势力的...

作者:星期四, 十月 24, 20191,118
标签:,

如何避免踩到 SOC 运营中的六个“大坑”

成功的安全运营没有捷径,希望以下观点能带来帮助。 现代安全运营中心 (SOC) 面临各种各样的...

作者:星期三, 十月 23, 20191,892
标签:,

供应商安全:与供应商签约时容易犯下的四个重大失误

说到信息安全,与供应商签约往往是绕不开的一个话题,而且整个关注焦点往往在 “拿出你的审计...

作者:星期三, 十月 23, 2019895
标签:,

AI与网络安全的未来:数据集与协同能力

有关 AI 优势与风险的争论如今已成媒体日常,很多此类讨论都集中在潜在负面影响上,话题范围...

作者:星期三, 十月 23, 20191,347
标签:, ,

网络战完全指南

网络战威胁笼罩未来:新型冲突可跨越国界,令距前线千里之外的平民瞬间陷入混乱。 就在不久...

作者:星期二, 十月 22, 201912,702
标签:,

不堪勒索 巴尔的摩市政府购买2千万美元网络保险

巴尔的摩市即将签下 2,000 万美元网络保险保单——在攻击搞瘫了其计算机网络 5 个月后。 该市评...

作者:星期一, 十月 21, 20191,323
标签:, ,

顶级 OSINT 工具:抢在黑客之前找出敏感公开信息

黑客使用开源情报查找可帮助他们入侵系统的信息。使用这些工具可看清此类信息到底暴露了多少...

作者:星期一, 十月 21, 20195,396
标签:, ,

Phorpiex 僵尸网络从勒索和挖矿转向“性勒索”邮件

面世十年之久的一款僵尸网络恶意软件目前控制着全球 45 万台电脑。最近,该恶意软件改变了运...

作者:星期六, 十月 19, 20192,031
标签:, , ,

私有云 vs. 公有云:谁更安全?

“云变革” 早期时,在系统管理员眼中,用 “云” 这个比喻来圈定该技术栈是个有趣的选择。大脑意...

作者:星期五, 十月 18, 20191,378
标签:, ,

29 个国家/地区的 SIM 卡面临 SimJacker 攻击威胁

上个月披露的 SimJakcer 漏洞影响多种 SIM 卡,通过发送一条特别构造的二进制短信,攻击者就...

作者:星期四, 十月 17, 20191,824
标签:,

机器学习模型帮助识别 800 例 BGP 劫持

麻省理工学院 (MIT) 研究人员运用机器学习模型成功识别 800 个可疑网络,发现边界网关协议 (B...

作者:星期四, 十月 17, 20191,138
标签:,

软件定义边界 (SDP) 如何缓解常见安全威胁

名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的...

作者:星期四, 十月 17, 20195,889
标签:, , ,

塑造容器安全未来的五个趋势

容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器...

作者:星期三, 十月 16, 20191,126
标签:, ,

炼油企业 Neste 大规模信息系统故障 原因无可奉告

芬兰炼油企业 Neste 宣称遭遇大规模信息系统故障,造成产品销售严重延迟。 10 月 14 日上午...

作者:星期三, 十月 16, 201910,810
标签:, ,

以人为中心的安全对企业意味着什么

人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有效性,而未...

作者:星期三, 十月 16, 20191,317
标签:,

在硬件中植入间谍芯片如此简单 成本只有 200 美元

一年多前,《彭博商业周刊》刊载震惊网络安全世界的重磅消息,称苹果、亚马逊等主流科技公司...

作者:星期一, 十月 14, 20191,625
标签:,

日本流行歌手遭跟踪:竟是眼睛中的倒影泄露位置

10 月 8 日,一名日本男性被控于上月袭击了一名 21 岁的女性。值得注意的是,他是通过分析受...

作者:星期一, 十月 14, 20191,103
标签:,

多因子身份验证的五个趋势

多因子身份验证 (MFA) 的广泛采纳受到技术限制和用户抗拒的阻碍,但其使用一直在增长。为什么...

作者:星期六, 十月 12, 20192,264
标签:,

无需密码读取加密 PDF 文件内容

现在还真有可能了。在特定条件下,攻击者可以运用新型攻击技术访问加密 PDF 文件的全部内容。...

作者:星期六, 十月 12, 20191,914
标签:, , , ,

保护飞机网络安全 国防承包商雷神推出网络监视软件包

美国国土安全部表示,现代客机基本就是飞行中的数据中心,甚至 80 年代即投入使用的波音 757 ...

作者:星期五, 十月 11, 20191,625
标签:, ,

开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪

看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口袋妖怪公...

作者:星期五, 十月 11, 20192,139
标签:, , ,

智慧工厂什么样?雾计算、云和网络安全

过去几十年,数字技术一直在改变我们生活的世界。比如说,物联网 (IoT) 和云计算就引发了我们...

作者:星期四, 十月 10, 20191,295
标签:, ,

调查:云原生应用转向无服务器架构

新报告探索云原生应用转型及其安全复杂性。 随着公司企业逐渐转向技术即服务,生产工作负载...

作者:星期四, 十月 10, 20191,656
标签:,

实体渗透测试六个最佳实践

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。然而,如果准备不周,实体渗透测试...

作者:星期三, 十月 9, 20195,988
标签:,

“神经多样性”的人可有效改善网络安全人才缺口

网络安全需要真正能够 “不走寻常路” 的专家。 当今互联世界,网络犯罪已成公司企业面临的残...

作者:星期三, 十月 9, 20194,028
标签:, ,

Cynet 360:下一代 EDR 解决方案

很多企业视终端检测与响应 (EDR) 为数据泄露主要防御手段。2012 年,EDR 作为单独的一类安全...

作者:星期二, 十月 8, 20195,605
标签:, ,

安全开发生命周期 (SDL) 15年演进与改变

搜索引擎里输入“安全开发”,结果页面里是长篇累牍的建议和最佳实践。你可以相对快速地创建长...

作者:星期一, 九月 30, 20195,695
标签:,

量子权力:颠覆传统加密

上周,谷歌发布报道称取得量子计算重大进展,随后又很快撤回了这篇报道。但无论该报道是否过...

作者:星期一, 九月 30, 20192,587
标签:,

网络安全领域20种最差劲指标

安全主管可以根据各项指标作出决策,只要指标不属于以下糟糕指标范畴即可。 网络安全权威人...

作者:星期日, 九月 29, 20191,840
标签:,

微隔离入门指南

在数据中心边界已消失殆尽的时代,传统分隔已不足以应付各种情况。微隔离随即登场。公司企业...

作者:星期五, 九月 27, 20195,198
标签:,

调查:每个人都是别人的安全风险

感知到的都是错觉。 安全调查总会证实业内已经知道的东西,Marsh 和微软联合推出的《2019 全...

作者:星期四, 九月 26, 20192,510
标签:,

五大电子邮件加密工具

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数...

作者:星期三, 九月 25, 20196,108
标签:,

美国空军提供卫星给黑客测试 拿到权限可将卫星摄像头调向月球

明年的 Defcon 黑客大会上,美国空军将拿出一颗卫星让黑客为乐趣和荣誉而战。 美国空军现身 ...

作者:星期二, 九月 24, 201913,442
标签:, , ,

最新 Smominru 僵尸网络变种揭密

研究人员触及 Smominru 命令与控制 (C2) 服务器,获取被黑设备信息,探索攻击规模。 最新 Sm...

作者:星期二, 九月 24, 20194,144
标签:,

获取完整设备可见性的四大障碍

太多企业领导在不清楚网络安全风险的情况下做出技术决策。 Forecout 欧洲、中东及亚洲 (EMEA...

作者:星期二, 九月 24, 20191,331
标签:,

大型数据泄露事件 可能波及厄瓜多尔所有人口

朱利安·阿桑奇 (Julian Assange),维基解密创始人,自 2012 年起就躲入厄瓜多尔驻伦敦大使馆...

作者:星期一, 九月 23, 20191,736
标签:,

MITRE 发布 2019 软件缺陷 Top25

列表包含可致严重软件漏洞的最常见关键缺陷。 9 月 17 日,MITRE 公布《通用缺陷列表 (CWE) ...

作者:星期一, 九月 23, 20192,684
标签:, ,

WS-Discovery 可放大 DDoS 攻击15,000%

利用 WS-Discovery 协议的新型 DDoS 攻击带来巨大投资回报率。 阻止 DDoS 攻击的工作中最为...

作者:星期六, 九月 21, 20191,703
标签:,

前谷歌工程师警告:自治武器可 “意外” 触发第三次世界大战

Laura Nolan,去年辞职的前谷歌软件工程师,警告称自治武器(Autonomous weapons)恐 “意外” 触...

作者:星期五, 九月 20, 20191,496
标签:,

调查:网络安全终于获得银行高管关注 投资紧随其后

劳埃德银行集团年度调查报告揭示,网络安全改善如今已成银行首要技术投资议程,超越了去年的...

作者:星期五, 九月 20, 20191,999
标签:,

重新审视乌克兰大断电:黑客试图造成实体破坏

近三年来,2016 年 12 月乌克兰电网遭受的网络攻击一直迷雾重重。那年圣诞节前两天,俄罗斯黑...

作者:星期四, 九月 19, 20191,732
标签:, , ,

最新披露:俄罗斯多年前就已成功入侵加密的 FBI 无线电通信

根据雅虎新闻近日发布的一份深度报道指出,俄罗斯情报部门早在 6 年多前就已经成功侵入了美国...

作者:星期四, 九月 19, 20192,789
标签:, , ,

如何利用 SEO 提升网站安全

尽管很多人都认为搜索引擎优化 (SEO) 和安全无甚关系,但二者携手程度可能远超众人认知。无论...

作者:星期四, 九月 19, 20196,141
标签:,

2020 年医疗行业面临的 6 大安全威胁

医疗行业仍然是勒索软件,加密,数据窃取,网络钓鱼和内部威胁的热门目标。 由于 Anthem 和 ...

作者:星期三, 九月 18, 20193,070
标签:, ,

一篇文章了解 ISO 27701

新标准提供了全面的信息安全控制和个人信息保护。 2019 年 8 月 6 日,国际标准化组织 (ISO)...

作者:星期三, 九月 18, 20192,494
标签:, ,

丰田供应商遭 BEC 攻击损失 3,700 万美元

丰田纺织,丰田汽车座椅及内饰供应商,日前披露称遭遇网络欺诈,向诈骗犯控制下的银行账户汇...

作者:星期二, 九月 17, 20193,369
标签:, ,

一篇文章分辨人工智能、机器学习与深度学习

人工智能?机器学习?深度学习?安全界用辞令人困惑,了解主要用语真正的意义,方可在信息安...

作者:星期二, 九月 17, 20194,595
标签:, ,

边信道 :英特尔芯片集面临嗅探 SSH 密码嗅探风险

信息安全专家表示,有可能利用英特尔联网技术中一个有趣的边信道漏洞,在用户通过网络输入终...

作者:星期一, 九月 16, 20194,800
标签:, , ,

恶意软件利用 Captcha 验证码藏身

查询域名信誉数据库时,我们收到的结果漏报了,页面被当成安全的返回。 美国网络安全初创公...

作者:星期一, 九月 16, 20193,161
标签:, ,