齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 20212,938
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 20214,321
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 20211,547
标签:,

2021年将成为NDR元年

网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业的安全团队来说,在2021年余下的时间中,NDR对网络安全的未来意味着什么?

作者:星期一, 四月 12, 20217,710
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 20213,282
标签:

芯片荒?全球半导体产业网络安全一地鸡毛

疫情一方面导致半导体产能降低,同时又推动远程办公相关数字产品需求暴增,两大因素共同激发了一场席卷全球的“芯片荒”。毫不夸张地说,半导体和芯片供应链就是当今数字地球的“苏伊士运河”,甚至更为重要,也更为脆弱。

作者:星期四, 四月 1, 20215,257
标签:,

网络安全的“自动驾驶分级”

近年来,业界关于安全运营自动化以及自主安全的预期众说纷纭,莫衷一是。多年来,领先的网络安全厂商和分析机构安全向分析师和运营团队保证,单调乏味的安全运营工作被交给机器的好日子正在到来。

作者:星期一, 三月 29, 20213,439
标签:,

网络安全厂商Fiserv的电子邮件域名居然没有注册

Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。

作者:星期三, 三月 24, 20214,282
标签:,

特斯拉全自动驾驶系统是拿公众生命做测试?

近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。

作者:星期三, 三月 24, 20214,320
标签:,

最安全的编程语言:Rust

在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。

作者:星期二, 三月 23, 20212,871
标签:,

Gartner口中的SASE,为什么会成为国内外追捧的热点

Gartner在2019年发布的《网络安全的未来在云端》中提出一项新的技术概念Secure Access Service Edge(SASE),其定义是一个融合了软件定义广域网和网络安全功能、以支持数字化企业需求的新兴技术。

作者:星期四, 三月 4, 20214,501
标签:,

美国司法部指控三名朝鲜程序员

近日,美国司法部指控三名朝鲜程序员,声称他们参与了一系列全球重大网络攻击。

作者:星期五, 二月 19, 20215,451
标签:,

论攻防对抗击溃敌方心理防线

当前国家形势的驱使,国家信息安全的发展经济水平的不断提升,就需要不断的提升综合国力而网络安全领域的对抗也是我国核心竞争力的一种优势。

作者:星期一, 二月 1, 20217,355
标签:,

俄罗斯政府警告来自美国的网络攻击报复

近日,俄罗斯政府向该国企业发布了网络安全指南,以预防SolarWinds供应链攻击后受到美国报复的风险。

作者:星期二, 一月 26, 20216,751
标签:,

拜登新政:加速网络安全主流化

根据Politico的报道,拜登团队早在2020年8月份就已经在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极拉拢两党前任网络空间安全事务官员。

作者:星期五, 一月 22, 20216,270
标签:,

传统漏洞管理已死

生命中只有三件事无可避免:死亡、税收和云安全漏洞。如今整个世界都已经开始往云端迁移,但是云安全的安全漏洞却依然如牛皮癣广告般顽固。

作者:星期二, 一月 19, 20216,124
标签:,

从恶龙到毒龙:SolarWinds上演完美风暴

大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。

作者:星期五, 十二月 18, 20209,018
标签:,

勒索软件防御与响应的三大常见错误

2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。

作者:星期一, 十二月 7, 20208,422
标签:,

网络犯罪是一份苦逼的“工作”

一项新的研究表明,那些期望拥有令人兴奋的、利润丰厚的职业而进入网络犯罪领域的人可能会对苦逼单调的现实感到失望甚至绝望。

作者:星期二, 十二月 1, 20208,662
标签:,

零基础打造零信任架构的十大建议

如果你决心部署零信任模型,或者仅仅在考虑阶段,可以参考以下十条建议,即便“条条大道通零信任”,这些普适建议仍然能帮您聚焦重点问题,少走弯路和邪路。

作者:星期五, 十一月 27, 20209,506
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 20207,817
标签:,

特朗普“甩锅”网络安全

负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯近日表示,他预期在完成2020年总统选举安全保障工作后,将会被白宫解雇。

作者:星期一, 十一月 16, 202019,986
标签:, ,

web之父的创业选择:网络安全

与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。

作者:星期四, 十一月 12, 202012,951
标签:,

美安全专家认为Oracle-沃尔玛-TikTok交易不够安全

近日网络安全专家Jimmy Tom撰文指出,Oracle-沃尔玛-TikTok三方交易并没有看起来那么安全,甚至制造了虚假的安全感。

作者:星期二, 十一月 10, 20207,815
标签:,

美国总统大选头号威胁:勒索软件

2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。

作者:星期三, 十一月 4, 20208,228
标签:,

2020年需要关注的七个新增/热门网络安全认证

本文,安全牛盘点了2020年七个最热门的,或者最具潜力的新增网络安全认证。

作者:星期三, 十月 28, 20208,865
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 20207,902
标签:,

超越EDR和NTA,XDR凭什么?

网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。

作者:星期一, 十月 26, 20207,950
标签:,

人民的名义:解读欧洲云计算的“隐私革命”

7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。

作者:星期一, 十月 12, 20208,222
标签:,

网络安全创业融资的“尤里卡时刻”

专注网络安全投资的风险资本机构YL Ventures的首席技术官Lior Yaari近日撰文指出,在优秀的产品技术路线图和市场定位之外,网络安全创业公司还需要关注本文的几个重要问题。

作者:星期三, 九月 30, 202010,238
标签:,

MFA不是网络安全的万灵药

在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身面临的威胁。

作者:星期二, 九月 29, 20208,994
标签:

亚马逊十大网络安全必读书清单

本文安全牛整理了发行商No Starch Press和在线图书馆Perlego联合推荐的亚马逊十大网络安全必读书籍。

作者:星期一, 九月 28, 20209,053
标签:,

印度滑向网络犯罪大国

根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。

作者:星期五, 九月 25, 20208,708
标签:,

多因素认证的六大常见错误与误区

本文安全牛整理了六个企业在部署MFA时常见的认知和实施错误,希望对读者有所帮助。

作者:星期二, 九月 15, 20208,650
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20209,326
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20208,621
标签:,

企业如何选择密码管理解决方案?

企业选择合适的密码管理解决方案需要考虑多种因素,本文安全牛整理了几位网络安全专家对此的见解,以供读者参考。

作者:星期三, 九月 2, 20209,056
标签:,

马斯克确认特斯拉工厂遭受网络攻击

近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。

作者:星期一, 八月 31, 20208,781
标签:,

美国酒业巨头遭遇勒索软件攻击

美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。

作者:星期五, 八月 28, 20209,572
标签:,

Ryuk继任者Conti发布数据泄漏站点

Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。

作者:星期五, 八月 28, 20208,773
标签:, ,

CISSP的含金量升级:“等效”硕士学位

近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。

作者:星期四, 八月 27, 202016,117
标签:,

TeamViewer高危漏洞可泄露用户密码

近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。

作者:星期四, 八月 27, 20209,196
标签:,

绕过特朗普?解读拜登的网络安全战略

表面上,网络安全并不是拜登竞选活动的显性议题,目前该竞选活动依然聚焦在冠状病毒大流行上,但是根据Politico的报道,拜登团队正在悄悄地收集数十名私人机构网络专家和奥巴马与布什政府时期官员的建议。

作者:星期三, 八月 26, 20208,500
标签:, , ,

智能门锁暗藏的物联网安全危机

人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网"智能锁"时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。

作者:星期一, 八月 24, 20209,281
标签:,

六成蓝队在攻防演练中难以阻挡红队进攻

Exabeam的最新研究表明,62%的蓝队在对手攻防演练模拟练习中无法阻止红队。

作者:星期一, 八月 24, 20208,167
标签:,

零信任现状:千里之行,始于IAM

零信任毫无疑问是当下最为火爆的企业网络安全细分市场之一,据MarketsandMarkets预……

作者:星期五, 八月 21, 20209,957
标签:,

闪存巨头SK Hynix遭勒索软件攻击

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。

作者:星期五, 八月 21, 20209,162
标签:,

硬盘故障率创下历史新低,HGST最靠谱

自2013年以来,数据备份服务商Backblaze每季度都会发布其数据中心的硬盘故障统计数据,已经成为业界评估硬盘产品可靠性的重要参考。最新的报告显示,2020年第二季度硬盘年化故障率(AFR)是有史以来最低的,整体故障率为0.81%。

作者:星期五, 八月 21, 20208,367
标签:,

无文件蠕虫FritzFrog在全球发展挖矿僵尸网络

近日, Guardicore实验室首席研究员Harpaz发现一种名为FritzFrog的无文件蠕虫,将运……

作者:星期四, 八月 20, 20208,697
标签:,

杀死头号恶意软件Emotet的“疫苗”

新冠疫情让疫苗成了全球民众望眼欲穿的救星,但现实中,近年来最强大的恶意软件——Emotet,居然被一个小型安全公司开发的“疫苗”压制了半年之久。这背后的故事,直到最近才被安全业界的大咖们揭秘。

作者:星期三, 八月 19, 20208,158
标签:,

美国陆军使用的CMS内容管理系统曝出重大安全漏洞

安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。

作者:星期三, 八月 19, 20208,805
标签:,

瞎子摸象?商业威胁情报价值遭受质疑

参与评测的两个商业威胁情报服务和四个开源情报服务之间的信息交集很小,描绘的风险态势完全不同,这引发了安全团队对其有效性的疑问。

作者:星期二, 八月 18, 20207,979
标签:

十大Docker开源替代产品

众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。 作为流行的容……

作者:星期一, 八月 17, 20209,105
标签:,

Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)

近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。

作者:星期五, 八月 14, 20209,507
标签:, ,

应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。

作者:星期五, 八月 14, 20208,664
标签:,

失控:一张3.5寸软盘暴露民航业网络安全危机

近日在DEF CON28黑客大会的一次视频采访中,Pen Test Partners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库(更新周期为28天)。

作者:星期四, 八月 13, 20208,107
标签:,

华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据

近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。

作者:星期四, 八月 13, 20207,803
标签:,

开源社区中的恶意组件激增四倍

近日,Sonatype发布的2020年度软件供应链安全状态报告显示,开源世界的网络攻击急剧增加,大量恶意组件被植入开源库。报告指出,针对开源社区的网络攻击暴增了430%, 新的攻击主动为开源生态系统提供漏洞,而不是像过去那样利用以前披露的零日漏洞。

作者:星期四, 八月 13, 20207,296
标签:,

二季度DDoS攻击同比增长三倍

卡巴斯基发布的2020 年第二季度分布式拒绝服务 (DDoS) 攻击报告显示,DDoS攻击的数量比 2019 年同期高出三倍,仅略低于今年第一季度的 DDoS 攻击量。

作者:星期三, 八月 12, 20207,959
标签:, ,

十大ATT&CK攻击技战术

本文,我们将回顾过去一年ATT&CK最流行的攻击技术和战术。

作者:星期二, 八月 11, 20208,617
标签:, ,

忘记密码