美国财政部禁止企业支付勒索软件赎金
本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。
标签:勒索软件, 网络犯罪
看门狗即将发布的游戏大作被勒索软件窃取源码
本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。
标签:勒索软件, 网络攻击
“深度伪造”的第一个大规模应用:色情机器人
“深度伪造”(DeepFake)被认为是最危险的人工智能技术之一,可广泛应用于业务欺诈、舆论操纵、社会工程等多个犯罪领域。但是直到最近,深度伪造技术才有了第一个大规模应用:深度伪造色情机器人(DeepNude)。
标签:深度伪造, 隐私安全
2.5Tbs!Google透露曾经受史上最大规模DDoS攻击
近日,Google在一篇官方博客文章中透露,2017年9月Google的基础设施曾缓解了迄今为止已知最大规模的DDoS攻击,流量峰值高达2.5Tbps。
标签:DDoS攻击, 僵尸攻击
2021安全市场热点:自动化安全运营工具
根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。
标签:MITRE ATT&CK, 自动化安全
2020年生物识别设备市场收入暴跌22%
根据ABI Research的最新报告,在新冠病毒大流行之后,2020年全球生物识别设备收入预计将下降22%,降至66亿美元。
标签:多因素身份验证, 生物识别
美国最大零售连锁书店Barnes&Noble遭遇黑客攻击
美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。
标签:数据泄露, 黑客攻击
微软启动针对Chromium的零日漏洞计划
在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。
标签:开源代码, 零日漏洞
2022年威胁情报平台市场规模将达到2.349亿美元
Frost&Sullivan近日的分析发现,随着网络威胁的数量和复杂性不断增长,威胁情报平台(TIP)的应用案例激增。
标签:威胁情报, 网络威胁
一周安全头条(20201012-1018)
为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。
标签:政策法规, 漏洞补丁
防勒索软件最关键指标:驻留时间
业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。
标签:勒索软件, 网络安全
GHunt:可嗅探Google账户的OSINT工具
一个新发布的开源情报OSINT工具——GHunt可让安全团队浏览由Google账户创建的数据,甚至仅根据电子邮件来分析目标Google的“足迹”。
标签:OSINT工具, 开源情报
MITRE ATT&CK框架:CISO的必修课
网络安全专业人员对MITRE ATT&CK框架的优点耳熟能详——免费,而且可访问全球的资源和服务,可为组织提供全面的当前网络安全威胁信息。但遗憾的是,未必所有人都真正了解MITRE ATT&CK在各个网络安全领域的巨大潜力和应用价值。
标签:MITRE ATT&CK, 网络安全
不堪重负:企业安全合规成本平均高达350万美元
Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。
标签:IT安全, 企业安全合规成本
蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞
Google和英特尔警告说,Linux蓝牙协议栈BlueZ发现一个高危漏洞,该协议栈为基于Linux的物联网(IoT)设备提供核心蓝牙层和协议的支持。
标签:内核漏洞, 蓝牙安全
【牛人访谈】数据脱敏产品应用价值差异与选型指标建议
本文基于用户侧的实践经验与痛点思考,对不同数据脱敏产品的三大关键能力——脱敏能力、仿真能力和处理性能,基于应用场景进行了系统的差异对比和分析,期望能够为更多企业在未来进行相关产品选型与技术比对时提供参考和指引。
标签:数据脱敏, 牛人访谈
调查:新冠疫情下全球七成企业渴望“零信任架构”
根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。
标签:数据安全, 零信任架构
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门
近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。
标签:网络加密, 隐私安全
人民的名义:解读欧洲云计算的“隐私革命”
7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。
标签:云计算, 数据安全
Fitbit间谍软件可通过表盘窃取个人数据
近日,Immersive Labs Researcher的安全研究人员利用松垮的Fitbit隐私控制功能开发了一个恶意间谍软件表盘。证明利用开放的开发者API,攻击者可以开发出可访问Fitbit用户数据的恶意应用程序,并将其发送到任何服务器。
标签:间谍软件, 隐私安全
ATM提款机攻击威胁全球,ATM行业协会发布警告
近日,PCI安全标准委员会(PCI SSC)和ATM行业协会(ATMIA)发布了联合公告,警告针对ATM机(提款)威胁日益严峻,需要引起全球金融机构的紧急密切关注。
标签:ATM, 威胁攻击
新加坡推出智能家居网络安全标签,将全球推广
近日,新加坡启动了一个新的智能家居设备网络安全标签计划(CLS),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。
标签:智能家居, 网络安全
新冠疫苗临床测试被勒索软件延误
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology(ERT),该公司为全球制药公司提供进行临床试验(包括COVID-19疫苗试验)的工具。
标签:勒索软件, 新冠疫情
网络安全创业融资的“尤里卡时刻”
专注网络安全投资的风险资本机构YL Ventures的首席技术官Lior Yaari近日撰文指出,在优秀的产品技术路线图和市场定位之外,网络安全创业公司还需要关注本文的几个重要问题。
标签:创业公司, 安全产品
调查:网络安全是数字化转型的重中之重
企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。
标签:网络安全, 远程办公
MFA不是网络安全的万灵药
在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身面临的威胁。
标签:多因素认证,零信任
【牛人访谈】IBM眼中的安全之道:从成本投入到价值获取
日前,安全牛采访到IBM大中华区安全事业部总经理冯靓,就如何利用先进安全技术,赋能现代企业数字化发展,如何应对云计算等新技术带来的挑战进行了探讨。
标签:IBM, 云计算
日拱一卒:全球首位漏洞赏金百万富翁的生财之道
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
印度滑向网络犯罪大国
根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。
标签:网络犯罪, 网络黑客
2020年二季度点块式DDoS攻击增长了570%
根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。
标签:DDoS攻击, 网络攻击
工控安全年度悬案:“变压器门”事件
据Motherboard报道,今年5月特朗普政府没收了一台的中国产高压变压器,当时这台变压器正被运往科罗拉多州,由于未知原因,这台被“截获”的变压器被带到了新墨西哥州的桑迪亚国家实验室。
标签:工控安全, 电力安全
安全扫描使勒索软件网络保险索赔减少了65%
在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。
标签:勒索软件, 网络保险
Gartner:2020-2021十大热门网络安全项目
近日,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。
标签:安全技术, 网络安全项目
过去10年中,滥用机器身份的恶意软件攻击增长了8倍
根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。总体而言,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。
标签:恶意软件, 机器身份
硅谷最神秘的大数据安全公司将“净身”上市
据报道,硅谷最神秘的公司——Palantir Technologies将于9月29日“净身”上市,该公司为美国军方、政府执法和国家安全提供大数据预测分析平台服务,一直以来都隐藏在公众视线之外。
标签:网络安全, 预测分析
