2027年全球云安全市场规模将达到209亿美元

根据Million Insights的最新报告,2027年全球云安全市场规模预计将达到209亿美元,并且从2020年到2027年,该市场预计将以14.6%的复合年增长率增长。

作者:星期五, 十一月 27, 2020340
标签:,

用无人机保卫5G网络安全

近日,庞培·法布拉大学(UPF)信息与通信技术系研究员Giovanni Geraci建议通过无人机提高5G网络的安全性。

作者:星期五, 十一月 27, 2020354
标签:,

博智安全完成3.7亿人民币新一轮融资

日前,工控安全和网络空间靶场企业:博智安全科技股份有限公司宣布完成3.7亿人民币新一轮融资。

作者:星期三, 十一月 25, 2020696
标签:,

以太坊2.0版本发布前漏洞赏金翻了五倍

近日,以太坊2.0版本漏洞赏金计划将最高奖金提高到了5万美元,以激励黑客在以太坊2.0版本重大升级前,挖掘尽可能多的高价值漏洞。

作者:星期二, 十一月 24, 2020845
标签:,

产业化:勒索软件集体发力RaaS

近半年来,RaaS(勒索软件即服务)正在成为勒索软件的一个热门趋势。大量勒索软件团伙正在积极拓展RaaS业务,寻找“加盟机构”,分工协作并分享勒索软件攻击获得的利润。

作者:星期一, 十一月 23, 20201,103
标签:,

一周安全头条(20201116-1122)

11月17日,多家企业在《深圳特区报》发布联合声明,深圳市智信新信息技术有限公司已与华为投资控股有限公司签署了收购协议,完成对荣耀品牌相关业务资产的全面收购。

作者:星期一, 十一月 23, 20201,085
标签:, ,

网络安全意识培训的八大新策略

那么网络安全意识培训有没有更好的,让员工“印象深刻”同时又有参与积极性的方法呢?本文是多位网络安全专家给出的九大建议。

作者:星期三, 十一月 18, 20202,560
标签:,

用算法打击恶意软件,网络安全公司Menlo Security融资1亿美元

Menlo Security是保护组织免受网络威胁的无端点云解决方案提供商,今天以8亿美元的估值筹集了1亿美元。该公司表示,这些资金将用于上市、销售和全球扩张。

作者:星期三, 十一月 18, 20201,151
标签:,

黑五剁手安全指南

黑五和网络星期一接踵而来,今年黑五的一大热门话题就是隐私安全。如果消费者自己不严格把关,很有可能将“隐私炸弹”、“隐私木马”引狼入室。

作者:星期二, 十一月 17, 20203,509
标签:,

ASRC 2020年第三季度电子邮件安全观察

电子邮件安全方面,第三季度整体的邮件攻击数量,较第二季度稍有趋缓,但带有恶意文件的邮件则较上一季度增加了约40%。

作者:星期二, 十一月 17, 20201,403
标签:,

一周安全头条(20201109-1115)

近日,国家互联网信息办公室会同有关部门起草了《互联网直播营销信息内容服务管理规定》,现向社会公开征求意见。

作者:星期一, 十一月 16, 20201,442
标签:,

全球网络安全人才缺口首次缩小

网络行业培训和认证机构ISC²昨日(11月12日)发布的《2020年网络安全人才研究报告》显示,全球网络安全员工总数已增长至350万,安全人才缺口首次缩小。

作者:星期五, 十一月 13, 20202,621
标签:,

在线监考程序引发广泛争议

根据联合国儿童基金会8月份的一份报告显示,自新冠疫情大流行开始以来,超过90%的国家已经进行了某种形式的远程学习。

作者:星期五, 十一月 13, 20202,206
标签:,

ENISA发布物联网安全准则

欧盟网络安全局近日发布了《物联网安全准则》,这是一个涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南。

作者:星期四, 十一月 12, 20201,766
标签:,

ATT&CK框架面临两大挑战

ATT&CK面临的两大挑战可以概括为:缺乏安全工具支持,难以实现互操作性、框架部署的成熟度不够,难以实现自动化。

作者:星期三, 十一月 11, 20202,574
标签:,

勒索软件Ryuk的十五步攻击链

近日,分析来自事件响应参与的攻击流程后,Kremez注意到Ryuk团伙“仅”花了15个步骤就找到网络上的可用主机,窃取管理员级别的凭据并成功部署Ryuk勒索软件。

作者:星期二, 十一月 10, 20202,735
标签:,

一周安全头条(20201102-1108)

近日,工信部、应急部开展《“工业互联网+安全生产”行动计划(2021-2023年)》。

作者:星期一, 十一月 9, 20202,708
标签:, ,

戴尔Linux电脑实现硬件隐私控制

戴尔最新发布的隐私驱动程序支持其最新的Linux笔记本电脑,提供硬件控制隐私选项,例如通过组合键关闭笔记本电脑的内置麦克风和摄像头,防止任何程序后台访问。

作者:星期五, 十一月 6, 20203,017
标签:,

头号任务:CIO面临的十大挑战预测

IDC最新的全球CIO日程预测报告显示,CIO正面临前所未有的挑战,包括CIO在内的高级IT领导者必须采取具体行动来打造安全的韧性企业,帮助企业在疫情和动荡局势中浴火重生,并确保未来的持续增长和成功。

作者:星期五, 十一月 6, 20202,938
标签:, ,

2020年网络安全的六大经验教训

本文安全牛整理了多家美国网络安全企业的调研分析,汇总为六大经验教训。

作者:星期五, 十一月 6, 20204,265
标签:,

Google计划推出免费VPN服务

近日,Google发布了虚拟专用网络(VPN)工具,该工具将内置于其云存储应用Google One中。

作者:星期三, 十一月 4, 20203,207
标签:,

一周安全头条(20201026-1101)

本周二,距离美国总统大选只有一周的时间,一个突发事件让大选安全人员的神经立刻紧绷了起来:美国总统特朗普的竞选网站遭到黑客入侵篡改!

作者:星期一, 十一月 2, 20203,322
标签:,

2020年赏金最高的十大漏洞类型

根据HackerOne周四发布的十大漏洞列表,跨站点脚本(XSS)仍然是影响力最大的漏洞,因此该漏洞在2020年连续第二年为白帽子黑客获得了最高的回报。

作者:星期五, 十月 30, 20202,809
标签:,

勒索软件REvil发布“财报”,年利润超1亿美元

近日,REvil勒索软件开发商已经公布“财报”:通过勒索全世界各行各业的大型企业,该勒索软件犯罪团伙一年赚了超过1亿美元,其财务目标是通过勒索软件服务赚取20亿美元。

作者:星期五, 十月 30, 20202,706
标签:,

特朗普的推特密码:maga2020

吃一堑长一智,今年特朗普的推特密码显然有所强化,正如Gevers猜测的,新密码“maga2020”增加了2020这组无障碍数字。

作者:星期一, 十月 26, 20203,441
标签:,

一周安全头条(20201019-1025)

据外媒报道,近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑(约合人民币1.7亿元)。

作者:星期一, 十月 26, 20203,409
标签:,

美国财政部禁止企业支付勒索软件赎金

本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。

作者:星期五, 十月 23, 20204,689
标签:,

看门狗即将发布的游戏大作被勒索软件窃取源码

本月才崭露头角的勒索软件犯罪团伙Egregor声称已经入侵了看门狗(Watch Dogs)并窃取了即将推出的游戏大作《军团再临》(Legion)的源代码。

作者:星期五, 十月 23, 20204,684
标签:,

FDA批准新的医疗器械漏洞评分工具

本周FDA宣布该工具已获得医疗器械开发工具(MDDT)资格,MDDT项目被用来帮助组织鉴定可用于开发和评估医疗设备的工具。

作者:星期五, 十月 23, 20204,426
标签:,

普华永道:中国是区块链的最大受益国

身份认证是区块链的五大关键应用之一,潜在市场规模高达2240亿美元,而中国和亚洲则是区块链经济的最大受益国家和大洲。

作者:星期四, 十月 22, 20203,836
标签:,

2020年生物识别设备市场收入暴跌22%

根据ABI Research的最新报告,在新冠病毒大流行之后,2020年全球生物识别设备收入预计将下降22%,降至66亿美元。

作者:星期三, 十月 21, 20203,641
标签:,

云计算面临的11大安全威胁

为了使企业对云安全问题有全新的认识和了解,做出更有效的采购决策,云安全联盟(CSA)上个月推出了最新版本的《云计算11大威胁报告》。

作者:星期二, 十月 20, 20203,924
标签:,

微软启动针对Chromium的零日漏洞计划

在2020年1月份宣布使用开源代码库重建Edge浏览器之后,微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

作者:星期二, 十月 20, 202010,093
标签:,

2020年云安全的九大关键趋势

2021年,云与安全,网络与安全将如何进一步融合演进?企业如何应对这场宏大而深刻的变革?以下我们整理了多位云安全专家和分析师的观点供读者参考。

作者:星期一, 十月 19, 20204,609
标签:,

一周安全头条(20201012-1018)

为了促进互联网用户公众账号信息服务健康有序发展,保障公民、法人和其他组织的合法权益,维护良好网络生态,营造清朗网络空间,国家互联网信息办公室对2017年10月8日正式施行的《互联网用户公众账号信息服务管理规定》进行了修订,现向社会公开征求意见。

作者:星期一, 十月 19, 20203,821
标签:,

资本“左移”:开源网安完成数千万元A轮融资

近日,软件安全公司开源网安正式宣布完成数千万元A轮融资。本轮融资由松禾资本、匠一基金投资。

作者:星期五, 十月 16, 20203,510
标签:,

不堪重负:企业安全合规成本平均高达350万美元

Telos最近开展了一项企业合规成本调查,于2020年7月至8月间对300名IT安全专业人员进行了调查,结果显示,平均每家企业必须遵守13个不同的IT安全和/或隐私法规,并且每年在合规性活动上花费高达350万美元,同时合规性审核每季度需要58个工作日。

作者:星期四, 十月 15, 202020,878
标签:,

调查:新冠疫情下全球七成企业渴望“零信任架构”

根据Forrester周三发布的最新报告《领导者现在致力于零信任》在新冠疫情全球大流行期间,超过一半的全球组织遭受了数据泄露,更多的企业表达了强烈愿望和需要转向零信任架构来增强安全性。

作者:星期三, 十月 14, 20205,981
标签:,

五眼联盟与印度、日本发布联合声明,要求科技公司在产品中植入后门

近日,五眼安全联盟国家——澳大利亚、加拿大、新西兰、美国、英国以及日本和印度,上周发布联合声明,呼吁科技公司在其产品设计中,出于公共安全的考虑,为政府和执法部门访问加密内容预留“后门”。

作者:星期二, 十月 13, 20204,163
标签:,

一周安全头条(20201005-1011)

近日,美国执法部门宣布扣押了92个伊朗伊斯兰革命卫队(IRGC)用于宣传和传播虚假新闻的域名。

作者:星期一, 十月 12, 20205,318
标签:,

新加坡推出智能家居网络安全标签,将全球推广

近日,新加坡启动了一个新的智能家居设备网络安全标签计划(CLS),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。

作者:星期六, 十月 10, 20207,173
标签:,

应用安全的十二个最低参照基准

本文安全牛整理了BSIMM11报告中企业安全开发实践中最常见的十二项活动,可以作为企业保持行业安全同步的最低参照基准:

作者:星期五, 十月 9, 20206,104
标签:,

调查:网络安全是数字化转型的重中之重

企业数字化转型大会DTX:NOW对600名参会IT领导者的调查显示:适应新的远程办公数字文化是他们在未来12个月中需要克服的第一大挑战。

作者:星期三, 九月 30, 20206,952
标签:,

调查:航旅业是网络安全的重灾区

无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区。

作者:星期一, 九月 28, 20207,222
标签:,

一周安全头条(20200921-0927)

由中央网信办、上海市委网信委、新华社联合主办的2020中国网络媒体论坛9月27日在上海举行。

作者:星期一, 九月 28, 20205,436
标签:

2020年二季度点块式DDoS攻击增长了570%

根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570%。

作者:星期五, 九月 25, 20205,716
标签:,

工控安全年度悬案:“变压器门”事件

据Motherboard报道,今年5月特朗普政府没收了一台的中国产高压变压器,当时这台变压器正被运往科罗拉多州,由于未知原因,这台被“截获”的变压器被带到了新墨西哥州的桑迪亚国家实验室。

作者:星期五, 九月 25, 20205,576
标签:,

芯盾时代完成数亿元C+轮融资

近日,业务安全产品和服务提供商芯盾时代(Trusfort)宣布完成数亿元C+轮融资。

作者:星期五, 九月 25, 20205,315
标签:,

安全扫描使勒索软件网络保险索赔减少了65%

在今年的RSA安全会议上,FBI特工Joel DeCapua指出,70-80%网络攻击事件的是由攻击者侵入互联网上公开暴露的远程桌面服务器引起的。

作者:星期四, 九月 24, 20205,355
标签:,

Gartner:2020-2021十大热门网络安全项目

近日,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。

作者:星期三, 九月 23, 20206,453
标签:,

过去10年中,滥用机器身份的恶意软件攻击增长了8倍

根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。总体而言,在过去十年中,利用机器身份进行的恶意软件攻击增长了八倍,其中最近五年的增长更快。

作者:星期三, 九月 23, 20205,295
标签:,

首例勒索软件人命案的元凶是Doppelpaymer

近日,德国当局正在调查因勒索软件袭击导致杜塞尔多夫一家医院病人死亡的事件。

作者:星期三, 九月 23, 20205,213
标签:,

硅谷最神秘的大数据安全公司将“净身”上市

据报道,硅谷最神秘的公司——Palantir Technologies将于9月29日“净身”上市,该公司为美国军方、政府执法和国家安全提供大数据预测分析平台服务,一直以来都隐藏在公众视线之外。

作者:星期二, 九月 22, 20206,158
标签:,

TikTok危害国家安全?美国网络安全专家表示“看不懂”

近日,Threatpost搞了个美国网络安全专家研讨会,邀请了多位大咖发声,是目前为止从技术层面对TikTok和Wechat相关的安全和隐私话题最为专业的探讨。

作者:星期一, 九月 21, 20206,599
标签:,

一周安全头条(20200914-0920)

经国务院批准,《不可靠实体清单规定》已于19日在商务部网站公布。

作者:星期一, 九月 21, 20206,287
标签:, ,

五角大楼的人工智能网络战项目:IKE

从DARPA的X计划到五角大楼神秘面纱下的IKE项目,美国的人工智能网络战争技术平台已经发展到了一个危险的阶段,美国如何以及何时发动网络战的决策将越来越依赖计算机。

作者:星期四, 九月 17, 20208,212
标签:,

中国网络安全产业公共服务平台正式上线发布

2020年9月16日,中国信息通信研究院在第七届国家网络安全宣传周上发布“中国网络安全产业公共服务平台”。

作者:星期三, 九月 16, 20206,224
标签:

美国启动中小学网络安全教育标准制订工作

近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。

作者:星期三, 九月 16, 20206,082
标签:,

“疫”无反顾,2020年十大网络安全并购交易

本文是2020年迄今为止的十大网络安全并购交易,私募股权公司依然在最大笔交易中占有很大份额。

作者:星期一, 九月 14, 20206,622
标签:,

一周安全头条(20200907-0913)

2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。

作者:星期一, 九月 14, 20206,425
标签:, ,

忘记密码