2020年需要关注的七个新增/热门网络安全认证

本文,安全牛盘点了2020年七个最热门的,或者最具潜力的新增网络安全认证。

作者:星期三, 十月 28, 2020873
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 2020818
标签:,

超越EDR和NTA,XDR凭什么?

网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。

作者:星期一, 十月 26, 2020696
标签:,

人民的名义:解读欧洲云计算的“隐私革命”

7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。

作者:星期一, 十月 12, 20201,441
标签:,

网络安全创业融资的“尤里卡时刻”

专注网络安全投资的风险资本机构YL Ventures的首席技术官Lior Yaari近日撰文指出,在优秀的产品技术路线图和市场定位之外,网络安全创业公司还需要关注本文的几个重要问题。

作者:星期三, 九月 30, 20203,623
标签:,

MFA不是网络安全的万灵药

在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身面临的威胁。

作者:星期二, 九月 29, 20201,993
标签:

亚马逊十大网络安全必读书清单

本文安全牛整理了发行商No Starch Press和在线图书馆Perlego联合推荐的亚马逊十大网络安全必读书籍。

作者:星期一, 九月 28, 20202,064
标签:,

印度滑向网络犯罪大国

根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。

作者:星期五, 九月 25, 20201,928
标签:,

多因素认证的六大常见错误与误区

本文安全牛整理了六个企业在部署MFA时常见的认知和实施错误,希望对读者有所帮助。

作者:星期二, 九月 15, 20202,207
标签:,

2020年勒索软件攻击最多的四大漏洞

根据Check Point的年中报告,2020年上半年观察到的攻击中,80%使用2017年及更早时间报告和注册的“旧漏洞”,超过20%的攻击使用至少7年的高龄漏洞。

作者:星期五, 九月 11, 20202,812
标签:,

2020上半年勒索软件占所有网络保险索赔金额的41%

根据北美最大的网络保险服务提供商之一的Coalition今天发布的报告,勒索软件事件已占2020年上半年网络保险索赔金额的41%。

作者:星期五, 九月 11, 20202,289
标签:,

企业如何选择密码管理解决方案?

企业选择合适的密码管理解决方案需要考虑多种因素,本文安全牛整理了几位网络安全专家对此的见解,以供读者参考。

作者:星期三, 九月 2, 20202,441
标签:,

马斯克确认特斯拉工厂遭受网络攻击

近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。

作者:星期一, 八月 31, 20202,362
标签:,

美国酒业巨头遭遇勒索软件攻击

美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。

作者:星期五, 八月 28, 20203,294
标签:,

Ryuk继任者Conti发布数据泄漏站点

Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。

作者:星期五, 八月 28, 20202,419
标签:, ,

CISSP的含金量升级:“等效”硕士学位

近日,负责提供全球资历的信息和专家指导服务的英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。

作者:星期四, 八月 27, 20205,892
标签:,

TeamViewer高危漏洞可泄露用户密码

近日,安全人士在TeamViewer 15.8.3之前的Windows桌面版本中发现了高危漏洞(CVE-2020-13699)。

作者:星期四, 八月 27, 20202,669
标签:,

绕过特朗普?解读拜登的网络安全战略

表面上,网络安全并不是拜登竞选活动的显性议题,目前该竞选活动依然聚焦在冠状病毒大流行上,但是根据Politico的报道,拜登团队正在悄悄地收集数十名私人机构网络专家和奥巴马与布什政府时期官员的建议。

作者:星期三, 八月 26, 20201,788
标签:, , ,

智能门锁暗藏的物联网安全危机

人们锁上门,期望这些锁能把坏人关在门外,但安全行业有一句老话:“防君子不妨小人”。在物联网"智能锁"时代,事情变得更加糟糕,因为开锁工具不再是钩针,而是脚本和嗅探器。

作者:星期一, 八月 24, 20202,472
标签:,

六成蓝队在攻防演练中难以阻挡红队进攻

Exabeam的最新研究表明,62%的蓝队在对手攻防演练模拟练习中无法阻止红队。

作者:星期一, 八月 24, 20201,871
标签:,

零信任现状:千里之行,始于IAM

零信任毫无疑问是当下最为火爆的企业网络安全细分市场之一,据MarketsandMarkets预……

作者:星期五, 八月 21, 20203,152
标签:,

闪存巨头SK Hynix遭勒索软件攻击

继佳能公司之后,又一家知名电子科技企业被勒索软件攻击。近日,勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix,Maze已经在其网站泄露了部分据称是SK hynix公司的数据,以证明本次攻击已经得手。

作者:星期五, 八月 21, 20202,903
标签:,

硬盘故障率创下历史新低,HGST最靠谱

自2013年以来,数据备份服务商Backblaze每季度都会发布其数据中心的硬盘故障统计数据,已经成为业界评估硬盘产品可靠性的重要参考。最新的报告显示,2020年第二季度硬盘年化故障率(AFR)是有史以来最低的,整体故障率为0.81%。

作者:星期五, 八月 21, 20201,565
标签:,

无文件蠕虫FritzFrog在全球发展挖矿僵尸网络

近日, Guardicore实验室首席研究员Harpaz发现一种名为FritzFrog的无文件蠕虫,将运……

作者:星期四, 八月 20, 20201,973
标签:,

杀死头号恶意软件Emotet的“疫苗”

新冠疫情让疫苗成了全球民众望眼欲穿的救星,但现实中,近年来最强大的恶意软件——Emotet,居然被一个小型安全公司开发的“疫苗”压制了半年之久。这背后的故事,直到最近才被安全业界的大咖们揭秘。

作者:星期三, 八月 19, 20201,918
标签:,

美国陆军使用的CMS内容管理系统曝出重大安全漏洞

安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。

作者:星期三, 八月 19, 20202,135
标签:,

瞎子摸象?商业威胁情报价值遭受质疑

参与评测的两个商业威胁情报服务和四个开源情报服务之间的信息交集很小,描绘的风险态势完全不同,这引发了安全团队对其有效性的疑问。

作者:星期二, 八月 18, 20201,543
标签:

十大Docker开源替代产品

众所周知,在全球范围内,Docker已经发展成为云计算的核心技术之一。 作为流行的容……

作者:星期一, 八月 17, 20202,003
标签:,

Emotet重出江湖:2020年十大恶意软件、漏洞榜单(7月)

近日,根据Checkpoint发布的2020年7月全球威胁指数,在缺席五个月之后,Emotet已升至该指数的榜首位置,短时间内袭击了全球5%的企业和组织,主要活动是传播钓鱼邮件窃取银行账户并在目标网络内部传播。

作者:星期五, 八月 14, 20203,235
标签:, ,

应用安全调查:半数企业有意识发布有漏洞代码

根据Veracode最新发布的应用安全报告,尽管普遍使用了应用安全工具,但近一半的组织仍定期有意识地发布易受攻击的代码。

作者:星期五, 八月 14, 20202,469
标签:,

失控:一张3.5寸软盘暴露民航业网络安全危机

近日在DEF CON28黑客大会的一次视频采访中,Pen Test Partners的研究人员透露波音747-400飞机居然仍在使用3.5英寸软盘来更新重要的导航数据库(更新周期为28天)。

作者:星期四, 八月 13, 20201,464
标签:,

华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据

近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。

作者:星期四, 八月 13, 20201,524
标签:,

开源社区中的恶意组件激增四倍

近日,Sonatype发布的2020年度软件供应链安全状态报告显示,开源世界的网络攻击急剧增加,大量恶意组件被植入开源库。报告指出,针对开源社区的网络攻击暴增了430%, 新的攻击主动为开源生态系统提供漏洞,而不是像过去那样利用以前披露的零日漏洞。

作者:星期四, 八月 13, 20201,111
标签:,

二季度DDoS攻击同比增长三倍

卡巴斯基发布的2020 年第二季度分布式拒绝服务 (DDoS) 攻击报告显示,DDoS攻击的数量比 2019 年同期高出三倍,仅略低于今年第一季度的 DDoS 攻击量。

作者:星期三, 八月 12, 20201,682
标签:, ,

十大ATT&CK攻击技战术

本文,我们将回顾过去一年ATT&CK最流行的攻击技术和战术。

作者:星期二, 八月 11, 20201,986
标签:, ,

“穷人”的SOC?XDR面临三大挑战

XDR能在竞争激烈的网络安全市场开辟出一片新战场吗?

作者:星期一, 八月 10, 20201,689
标签:, ,

Garmin(佳明)或已支付赎金,但可能惹上新的麻烦

,Garmin已与Evil Corp达成解密协议,以在WastedLocker勒索软件攻击后解锁其文件并恢复业务。

作者:星期三, 八月 5, 20201,999
标签:, ,

企业旅行社巨头CWT或已支付450万美元勒索软件赎金

CWT(Carlson Wagonlit Travel)是一家拥有全球客户的企业旅行社领域的巨头,在上周末勒索软件攻击之后,CWT可能已向未知黑客支付了450万美元的费用。

作者:星期三, 八月 5, 20201,827
标签:, ,

黑帽大会Web安全热点:Meetup曝出两大高危漏洞

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.

作者:星期二, 八月 4, 20201,614
标签:, ,

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。

作者:星期一, 八月 3, 20202,412
标签:, ,

调查:半数网络攻击都可绕过WAF

根据Neustar的最新调查,黑客绕过Web应用程序防火墙(WAF)的能力正在快速提升,容易受到网络攻击的企业数量正在激增。

作者:星期五, 七月 31, 20202,969
标签:,

美国防部和航天部门遭受朝鲜黑客新一轮网络攻击

根据McAfee近日发布的报告指出,全球新冠病毒大流行期间,朝鲜黑客用虚假工作机会瞄准美国国防和航空航天领域,以期感染那些寻求更好工作机会或晋升机会的员工。

作者:星期五, 七月 31, 20202,988
标签:, ,

网络安全最大盲区:“人的漏洞”   

人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。

作者:星期二, 七月 28, 20202,792
标签:, ,

佳明(Garmin)遭遇勒索软件重创,业务瘫痪,被勒索1000万美元赎金

健身追踪器、智能手表和GPS产品制造商Garmin上周末遭受了WastedLocker勒索软件的全面攻击,主要产品服务和网站均瘫痪,攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。

作者:星期二, 七月 28, 20202,336
标签:,

调查:电子邮件账户劫持成为一门大生意

93%的被劫持电子邮件账户并未被立刻用于发送钓鱼电子邮件,而是被作为“商品”交易。

作者:星期二, 七月 28, 20202,094
标签:, ,

MATA,2020年最危险的多平台恶意软件框架

卡巴斯基的安全研究人员近日发现了一个名为“MATA”的活跃多平台恶意软件框架,该框架功能非常全面,支持Windows、Linux和MacOS等多个主流平台,拥有多个组件,例如加载程序、编排器和插件,全球企业都在其攻击“射程”范围内。

作者:星期五, 七月 24, 20202,841
标签:,

大疆无人机应用DJI GO 4隐私分析报告

鉴于DJI无人机最近引起的争议,某国防和公共安全技术供应商开始着手审计Android DJI GO 4应用程序的隐私安全状况。一家供应商与Synacktiv合作,委托后者对大疆DJI GO 4应用程序进行了深入的动态和静态分析。

作者:星期五, 七月 24, 20202,381
标签:, ,

每一个成功的SOAR背后,都有一个成熟的SIEM

云计算和AI,将是SIEM和SOAR在安全运营环境中并存进化的两条主要增长路径。

作者:星期四, 七月 23, 20203,715
标签:, , ,

后疫情时代,以安全赋能企业数字化发展

2020年初以来,很多企业受到新冠疫情影响,无法及时、全面恢复正常经营。因此,以在线教育、在线医疗、远程办公为代表的新经济模式迅猛发展。在此背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其信息化需求不断升级、网络接入方式也更加多元,这使得传统网络安全防护模式面临了巨大挑战。

作者:星期四, 七月 23, 20202,075
标签:, ,

“无日志”VPN泄露数百万用户数据

随着全球新冠疫情的蔓延,社交隔离和远程娱乐办公成为常态,全球用户对VPN的兴趣激增,自今年年初以来,一些商业VPN提供商的用户和流量翻了一番,与此同时VPN相关的安全性问题也日益凸显,一些知名VPN品牌。

作者:星期四, 七月 23, 20202,571
标签:,

为什么WAF越来越让人失望?

即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。

作者:星期三, 七月 22, 20202,608
标签:, , ,

BadPower:让快速充电器变成手机电脑杀手

近日苹果公司宣布新一代iPhone将不再提供专用充电器,这意味着您在家中、咖啡店、机场等地使用快速充电器的几率将大增。但是一个可怕威胁正潜伏在我们身边,恶意修改的快速充电器可能会损坏您的手机、平板电脑或笔记本电脑,并着火。

作者:星期二, 七月 21, 20202,115
标签:, ,

盗梦空间:LinkedIn成为攻击政企高管的新渠道

不法分子假冒LinkedIn用户发起社工攻击已经并不新鲜了,但是针对关键行业关键人才和高管的攻击还不多见。近日,ESET的新研究发现,攻击者在LinkedIn上冒充招聘人员,以从欧洲军事和航空航天高管那里窃取信息情报和金钱。

作者:星期二, 七月 21, 20201,483
标签:,

最强大的网络安全“公司”:MITRE

最强大的网络安全公司是市值最高的公司吗?是安全产品线最全的公司吗?是知名度最高的安全公司吗?答案都是否定的。

作者:星期一, 七月 20, 20203,202
标签:, , ,

伊朗黑客组织泄露40GB培训视频和数据文件

伊朗威胁组织ITG18以针对制药公司和美国总统竞选活动而著名。IBM称该集团为ITG18,而其他安全公司给该组织分配的代号是APT35。

作者:星期一, 七月 20, 20203,239
标签:, ,

俄罗斯黑客组织APT29试图窃取新冠疫苗信息

近日,据Wired报道,英国、美国和加拿大情报机构声称俄罗斯国家黑客组织(APT29)针对新冠病毒疫苗项目发起针对性攻击。

作者:星期五, 七月 17, 20202,675
标签:, ,

入侵LinkedIn的俄罗斯黑客被判刑,哈萨克斯坦头号黑客继续逍遥法外

近日,曾在2012年入侵LinkedIn、Dropbox和Formspring等互联网公司并窃取数百万用户账户的俄罗斯黑客叶夫根尼·尼古林(Yevgeniy Nikulin)被宣判有罪。

作者:星期四, 七月 16, 20202,101
标签:, ,

“面部识别”属于种族偏见技术?

面部识别技术目前在美国也面临被封禁的危险,原因倒不是因为隐私,而是因为“种族偏见”。

作者:星期四, 七月 16, 20201,915
标签:,

新能源行业面临安全危机

由国家资助的黑客组织,例如Hexane或DragonFly,经常将新能源企业作为目标,展开破坏行动并窃取知识产权,而犯罪组织则试图通过勒索软件攻击勒索金钱,例如最近袭击葡萄牙Energias de Portugal(EDP)的勒索软件。

作者:星期二, 七月 14, 20201,808
标签:,

新冠疫情引发十大网络安全变革

新冠疫情将引发网络安全行业一系列重大变革,包括在线办公将成为常态、企业上云将会加速、人工智能和机器学习是应对新威胁的关键等。

作者:星期一, 七月 13, 20201,843
标签:, ,

忘记密码