俄罗斯政府警告来自美国的网络攻击报复

近日,俄罗斯政府向该国企业发布了网络安全指南,以预防SolarWinds供应链攻击后受到美国报复的风险。

作者:星期二, 一月 26, 202133,291
标签:

拜登新政:加速网络安全主流化

根据Politico的报道,拜登团队早在2020年8月份就已经在悄悄起草网络安全计划,以加强美国对俄罗斯、中国的网络安全防御,并积极拉拢两党前任网络空间安全事务官员。

作者:星期五, 一月 22, 202126,513
标签:,

传统漏洞管理已死

生命中只有三件事无可避免:死亡、税收和云安全漏洞。如今整个世界都已经开始往云端迁移,但是云安全的安全漏洞却依然如牛皮癣广告般顽固。

作者:星期二, 一月 19, 202117,768
标签:,

从恶龙到毒龙:SolarWinds上演完美风暴

大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。

作者:星期五, 十二月 18, 202018,767
标签:,

勒索软件防御与响应的三大常见错误

2020年,勒索软件已经成为很多企业的头号威胁,而2021年勒索软件将继续进化,攻击手段更加复杂,产业化程度不断提高,攻击范围也将扩大,更加难以防范。

作者:星期一, 十二月 7, 202018,237
标签:,

网络犯罪是一份苦逼的“工作”

一项新的研究表明,那些期望拥有令人兴奋的、利润丰厚的职业而进入网络犯罪领域的人可能会对苦逼单调的现实感到失望甚至绝望。

作者:星期二, 十二月 1, 202019,991
标签:

零基础打造零信任架构的十大建议

如果你决心部署零信任模型,或者仅仅在考虑阶段,可以参考以下十条建议,即便“条条大道通零信任”,这些普适建议仍然能帮您聚焦重点问题,少走弯路和邪路。

作者:星期五, 十一月 27, 202019,088
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 202017,697
标签:,

特朗普“甩锅”网络安全

负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯近日表示,他预期在完成2020年总统选举安全保障工作后,将会被白宫解雇。

作者:星期一, 十一月 16, 202029,711
标签:, ,

web之父的创业选择:网络安全

与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。

作者:星期四, 十一月 12, 202022,625
标签:,

美安全专家认为Oracle-沃尔玛-TikTok交易不够安全

近日网络安全专家Jimmy Tom撰文指出,Oracle-沃尔玛-TikTok三方交易并没有看起来那么安全,甚至制造了虚假的安全感。

作者:星期二, 十一月 10, 202017,118
标签:,

美国总统大选头号威胁:勒索软件

2020年11月3日,2020年美国总统大选投票正式启动,拜登与特朗普的“单挑”进入白热化阶段。

作者:星期三, 十一月 4, 202017,832
标签:,

2020年需要关注的七个新增/热门网络安全认证

本文,安全牛盘点了2020年七个最热门的,或者最具潜力的新增网络安全认证。

作者:星期三, 十月 28, 202018,917
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 202017,831
标签:,

超越EDR和NTA,XDR凭什么?

网络安全永远是“道高一尺魔高一丈”的军备竞赛,但现实往往很骨感,网络安全的“道”,经常会跟不上网络攻击“魔”的脚步。

作者:星期一, 十月 26, 202018,718
标签:

人民的名义:解读欧洲云计算的“隐私革命”

7月份欧盟法院废止《欧美隐私盾牌》协定之后,欧盟与美国之间的数据主权和隐私保护之争全面升级,而此间美国对Tiktok的封杀威胁更是让中美之间的隐私保护、域外云数据监管与网络安全问题走到了聚光灯下。

作者:星期一, 十月 12, 202018,230
标签:,

网络安全创业融资的“尤里卡时刻”

专注网络安全投资的风险资本机构YL Ventures的首席技术官Lior Yaari近日撰文指出,在优秀的产品技术路线图和市场定位之外,网络安全创业公司还需要关注本文的几个重要问题。

作者:星期三, 九月 30, 202019,809
标签:,

MFA不是网络安全的万灵药

在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MFA技术自身面临的威胁。

作者:星期二, 九月 29, 202018,407
标签:

亚马逊十大网络安全必读书清单

本文安全牛整理了发行商No Starch Press和在线图书馆Perlego联合推荐的亚马逊十大网络安全必读书籍。

作者:星期一, 九月 28, 202020,539
标签:,

印度滑向网络犯罪大国

根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。

作者:星期五, 九月 25, 202019,943
标签:

忘记密码