多国指责俄罗斯是SolarWinds攻击的幕后黑手
上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。
标签:SolarWinds, 俄罗斯黑客
拜登政府制定美国电网网络安全百日计划
据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。
标签:拜登政府, 美国电网网络安全
Infection Monkey推出云计算零信任评估功能
近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。
标签:云计算, 零信任
谷歌FLoC广告追踪技术遭多家浏览器厂商抵制
上个月,Google宣布将“杀死”Chrome浏览器中的第三方Cookie,取而代之以新的基于联邦学习的网站广告隐私功能——FLoC。
标签:chrome, FLoC广告追踪
2020年全球网络安全风险投资创历史新高
商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。
标签:Crunchbase, 网络安全风险投资
这家安全公司帮助FBI“破解”了iPhone
2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。
标签:iphone, 漏洞安全
8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布
《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。
标签:商用密码, 安全牛
Capcom勒索软件攻击调查:未支付赎金
近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。
标签:Capcom, 勒索软件
NIST发布酒店业网络安全指南
近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。
标签:NIST, 酒店业网络安全指南
伊朗核设施遭遇网络攻击
据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。
标签:伊朗核设施, 网络攻击
SASE与零信任一个都不能少
零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?
标签:SASE, 零信任
API安全思维导图:MindAPI
安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。
标签:API安全, MindAPI
2021年将成为NDR元年
网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业的安全团队来说,在2021年余下的时间中,NDR对网络安全的未来意味着什么?
标签:NDR, 威胁态势
微软开源人工智能攻防演练工具Cyber BattleSim
近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。
标签:Cyber BattleSim, 开源安全
一周安全头条(20210405-0411)
为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。
标签:智能网联汽车, 阿里巴巴
支持加密支付,Signal走上不归路?
本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。
标签:Signal, 加密支付
VPN漏洞导致两家工厂遭遇勒索软件攻击
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。
标签:VPN漏洞, 勒索软件攻击
2026年防伪验证和品牌保护市场规模将达到37亿美元
根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。
标签:品牌保护, 防伪验证
加州大学遭勒索软件攻击,隐私数据大规模泄漏
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。
标签:勒索软件, 数据泄露
特斯拉安全吗?自动驾驶汽车亟需“网络安全带”
电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。
标签:特斯拉, 自动驾驶
数安行完成千万级人民币天使轮融资,聚焦零信任数据运营安全
近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。
标签:数安行, 零信任数据
5.33亿Facebook用户电话号码遭公开泄漏
近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。
标签:facebook, 数据泄漏
恶意软件导致美国八个州汽车无法年检
近日,排放测试公司Applus Technologies遭遇恶意软件攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。
标签:勒索软件, 恶意软件
谷歌和苹果(仍然)大规模采集用户隐私数据
近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”
标签:谷歌, 隐私数据
芯片荒?全球半导体产业网络安全一地鸡毛
疫情一方面导致半导体产能降低,同时又推动远程办公相关数字产品需求暴增,两大因素共同激发了一场席卷全球的“芯片荒”。毫不夸张地说,半导体和芯片供应链就是当今数字地球的“苏伊士运河”,甚至更为重要,也更为脆弱。
标签:半导体产业, 漏洞安全
2020年无文件恶意软件数量飙升900%
根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。
标签:无文件恶意软件, 端点安全
IT、OT各自为战,制造业成为黑客头号目标
根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。
标签:勒索软件, 工控安全
2020年全球云安全威胁榜单
本文是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。
标签:Ryuk勒索软件, 云安全威胁榜单
含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次
Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。
标签:Docker Hub, 威胁情报
主要针对儿童的吸费APP每年收入超过4亿美元
近日,Avast的一份报告显示,到目前为止,苹果和谷歌应用商店(App Store和Google Play)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。
标签:吸费APP, 数据安全
2020年全球数据泄漏超过去15年总和
根据Canalys的最新报告“网络安全的下一步”,2020年数据泄露呈现爆炸式增长,短短12个月内泄露的记录比过去15年的总和还多。勒索软件攻击激增,并且首次夺取生命,报告的勒索软件攻击事件数量与2019年相比增长了60%。
标签:勒索软件, 数据泄漏
“黑客主义”死灰复燃
近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。
标签:人工智能, 黑客主义
网络安全的“自动驾驶分级”
近年来,业界关于安全运营自动化以及自主安全的预期众说纷纭,莫衷一是。多年来,领先的网络安全厂商和分析机构安全向分析师和运营团队保证,单调乏味的安全运营工作被交给机器的好日子正在到来。
标签:自动巡航系统, 自动驾驶
亚洲依然是工控系统勒索软件攻击重灾区
根据卡巴斯基最新发布的2020年下半年工控系统威胁态势报告,在全球范围内,遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63%下降到2020年下半年的0.49%。
标签:勒索软件, 工控安全
中小企业安全管理的十大建议
近年来,网络威胁的“溢出”、“下沉”和“降维打击”成为新的趋势,无论是高级持续威胁APT的“民主化”、勒索软件即服务RaaS的产业化,还是高级网络安全工具/漏洞利用的长尾化,都对缺少足够预算和实力的中小企业构成更大的威胁。
标签:RaaS, 中小企业安全管理
能源巨头壳牌公司遭受Accelion黑客攻击
壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。
标签:Accelion黑客攻击, 壳牌公司
HTTPS将成为Chrome浏览器默认协议
近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。
标签:chrome, HTTPS
网络安全厂商Fiserv的电子邮件域名居然没有注册
Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。
标签:Fiserv, 数据泄露
特斯拉全自动驾驶系统是拿公众生命做测试?
近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。
标签:特斯拉, 自动驾驶
DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资
2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。
标签:DevSecOps, 悬镜安全
漏洞也是艺术品?NFT面临安全危机
上周四,一位自学成才的艺术家麦克·温克尔曼(Mike Winkelmann)以6930万美元的价格在佳士得网上出售了一张数字图像,成交价格甚至远远超过了萨尔瓦多·达利或保罗·高更的艺术品。
标签:NFT, 数字证书
GitHub删除概念验证漏洞利用代码引发争议
近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。
标签:GitHub, 软件漏洞
引爆点:2020年勒索软件攻击激增62%
根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。
标签:勒索软件, 物联网威胁
国有资本持续入局,长扬科技完成D轮近2亿元战略融资
日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。
标签:工控安全, 长扬科技
2021年开发安全需求将爆炸式增长
近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。
标签:开发安全, 漏洞安全
微步在线完成E轮5亿元融资,半年内合计融资8亿元
2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资,半年内合计完成融资8亿元。
标签:威胁检测, 微步在线