多国指责俄罗斯是SolarWinds攻击的幕后黑手

上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。

作者:星期二, 四月 20, 20213,059
标签:,

拜登政府制定美国电网网络安全百日计划

据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。

作者:星期二, 四月 20, 20213,736
标签:,

【牛人访谈】安全可以更简单:TDR智能安全运营服务

本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。

作者:星期一, 四月 19, 20212,761
标签:,

Infection Monkey推出云计算零信任评估功能

近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

作者:星期一, 四月 19, 20212,414
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 20212,894
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 20214,305
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 20211,532
标签:,

2021年将成为NDR元年

网络数据在阻止威胁方面变得越来越重要,同时也是多层安全态势和纵深防御的关键组成部分。对于企业的安全团队来说,在2021年余下的时间中,NDR对网络安全的未来意味着什么?

作者:星期一, 四月 12, 20217,696
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 20213,256
标签:

芯片荒?全球半导体产业网络安全一地鸡毛

疫情一方面导致半导体产能降低,同时又推动远程办公相关数字产品需求暴增,两大因素共同激发了一场席卷全球的“芯片荒”。毫不夸张地说,半导体和芯片供应链就是当今数字地球的“苏伊士运河”,甚至更为重要,也更为脆弱。

作者:星期四, 四月 1, 20215,243
标签:,

网络安全的“自动驾驶分级”

近年来,业界关于安全运营自动化以及自主安全的预期众说纷纭,莫衷一是。多年来,领先的网络安全厂商和分析机构安全向分析师和运营团队保证,单调乏味的安全运营工作被交给机器的好日子正在到来。

作者:星期一, 三月 29, 20213,425
标签:,

网络安全厂商Fiserv的电子邮件域名居然没有注册

Fiserv是一家为金融机构提供数十亿美元资产的网络安全技术提供商,但却忘记了购买其系统电子邮件通信中的默认域名(@xxx.com)。

作者:星期三, 三月 24, 20214,268
标签:,

第四届安恒信息生态合作伙伴峰会举办

4月23日,以“安战略·筑生态·恒赋能”为主题的第四届安恒信息生态合作伙伴峰会在杭州顺利召开。

作者:星期二, 四月 27, 20212,908
标签:,

美联社:俄罗斯是全球勒索软件的避风港

近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。

作者:星期日, 四月 25, 20214,542
标签:,

2021融信天下合作伙伴大会盛大开幕,筑牢“四全”核心竞争力

4月24日,2021融信天下合作伙伴大会在北京盛大开幕,大会以“相融共创,赋能未来”为主题,天融信与近千位核心合作伙伴汇聚一堂,分析行业趋势、分享发展机遇、解读渠道政策、共筑合作生态。

作者:星期日, 四月 25, 20213,035
标签:,

2021年信任互联大会召开,信任生态赋能数字经济

4月23日,2021年信任互联大会在北京盛大召开。

作者:星期日, 四月 25, 20212,219
标签:,

2021西湖论剑·网络安全大会成功举办

4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会成功举办。

作者:星期日, 四月 25, 20212,408
标签:,

亿赛通和太平洋财险签订战略合作协议,共同推出网络安全保险服务

4月21日,中国太平洋财产保险股份有限公司河南分公司和北京亿赛通科技发展有限责任公司签订战略合作协议,共同推出太平洋财险亿赛通网络安全保险服务。

作者:星期六, 四月 24, 20212,073
标签:,

赛宁网安&长扬科技:数字孪生技术下的动态工控安全靶场

近日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作。

作者:星期五, 四月 23, 20213,313
标签:,

“村村通”失败?Starlink被指过度炒作

SpaceX的Starlink被描述为解决农村宽带问题的终极解决方案。像任何与埃隆·马斯克(Elon Musk)关联的项目一样,卫星互联网被持续热炒,但Starlink真的如炒作般神奇吗?

作者:星期三, 四月 21, 20211,641
标签:,

全球网络安全服务市场迎来黄金十年

根据Grand View Research,Inc.的最新报告,全球网络安全服务市场规模将在未来7年内增长到1927亿美元。

作者:星期二, 四月 20, 20211,728
标签:,

拜登政府制定美国电网网络安全百日计划

据彭博社报道,拜登政府近日敲定了美国电网百日安全计划的最终细节,以鼓励美国电力公司在网络攻击日益加剧的情况下,在未来100天内加强针对黑客的网络安全保护。

作者:星期二, 四月 20, 20213,736
标签:,

【牛人访谈】安全可以更简单:TDR智能安全运营服务

本期牛人访谈安全牛邀请到北京华清信安科技有限公司创始人、CEO田新远,分享TDR的场景应用以及与传统安全运营的区别。

作者:星期一, 四月 19, 20212,761
标签:,

谷歌FLoC广告追踪技术遭多家浏览器厂商抵制

上个月,Google宣布将“杀死”Chrome浏览器中的第三方Cookie,取而代之以新的基于联邦学习的网站广告隐私功能——FLoC。

作者:星期五, 四月 16, 20212,172
标签:,

勒索软件团伙全额退还赎金仍盈利

勒索软件团伙Ziggy在2月初曾宣布退出网络犯罪业务,近日,该团伙表示将退还受害者的赎金。

作者:星期五, 四月 16, 20212,513
标签:,

2020年全球网络安全风险投资创历史新高

商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。

作者:星期五, 四月 16, 20212,168
标签:,

立思辰安科获中国电科工控网络安全领域独家战略投资

近日,杭州立思辰安科科技有限公司获得了中国电子科技集团有限公司所属中电基金在工控网络安全领域的独家战略投资。

作者:星期五, 四月 16, 20212,464
标签:,

这家安全公司帮助FBI“破解”了iPhone

2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。

作者:星期四, 四月 15, 20212,413
标签:,

8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布

《2021商用密码创新应用指南》发布会将于2021年4月22日举行,本次发布会旨在共聚友商与业内外专业人士,分享交流商用密码企业在建设密码体系方面的知识与经验,共谋业内密码事业发展方向,共寻企业安全发展秘诀。

作者:星期四, 四月 15, 20212,525
标签:,

Capcom勒索软件攻击调查:未支付赎金

近日,老牌游戏开发商Capcom发布了有关去年遭受勒索软件攻击的最终更新,其中详细说明了黑客如何获得网络访问权、感染设备以及窃取了成千上万个人信息。

作者:星期四, 四月 15, 20212,246
标签:,

一周安全头条(20210405-0411)

为加强道路机动车辆生产企业及产品准入管理,推动智能网联汽车产业健康有序发展,工业和信息化部装备工业一司组织编制了《智能网联汽车生产企业及产品准入管理指南(试行)》(征求意见稿)。

作者:星期一, 四月 12, 202120,656
标签:,

“网安兴邦”首届中国城市网络与信息安全行业高峰论坛圆满落幕

4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。

作者:星期一, 四月 12, 20213,516
标签:,

以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕

4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。

作者:星期一, 四月 12, 20213,647
标签:,

支持加密支付,Signal走上不归路?

本周三,美国大选以来用户群呈爆炸式增长的加密通讯应用Signal宣布,将在其快速增长的加密通信网络中推出用户点对点支付功能。为此,它集成了对加密货币MobileCoin(MOB)的支持。

作者:星期五, 四月 9, 20213,156
标签:,

2026年防伪验证和品牌保护市场规模将达到37亿美元

根据MarketsandMarkets的数据,产品防伪认证和品牌保护市场预计将从2021年的25亿美元增长到2026年的37亿美元,2021年至2026年的复合年增长率为8.3%。

作者:星期四, 四月 8, 20212,700
标签:,

数安行完成千万级人民币天使轮融资,聚焦零信任数据运营安全

近日,北京数安行科技有限公司(以下简称“数安行”)宣布完成千万级人民币天使轮融资,独家投资方为晨山资本,财务顾问为新明资本。

作者:星期三, 四月 7, 20212,573
标签:,

5.33亿Facebook用户电话号码遭公开泄漏

近日,有不法分子在一个流行黑客论坛上免费发布了一个Facebook用户数据“全家桶”,包含全球约5.33亿Facebook用户的手机号码和其他个人信息,甚至Facebook创始人马克扎克伯格的电话号码也未能幸免。

作者:星期二, 四月 6, 20214,554
标签:,

中孚信息2020年财报出炉 营收净利“双丰收”

日前,中孚信息股份有限公司2020年全年财报出炉,中孚信息营收净利实现“双丰收”!

作者:星期四, 四月 1, 20216,548
标签:,

赛宁网安&长扬科技工业安全靶场产品联合发布会举办

3月30日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作,并联合举办了主题为“融合 发展 共建工业安全新生态--成立合资公司暨工业安全靶场产品发布会”活动。

作者:星期四, 四月 1, 202112,228
标签:,

2020年无文件恶意软件数量飙升900%

根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。

作者:星期四, 四月 1, 20216,176
标签:,

2020年全球云安全威胁榜单

本文是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。

作者:星期四, 四月 1, 20216,194
标签:,

含有挖矿恶意软件的Docker Hub映像文件被下载了2000万次

Palo Alto Networks威胁情报团队Unit42的研究人员近日发现,Docker Hub上的多个容器映像文件被挖矿软件劫持了至少两年之久,且已被下载了超过2000万次。

作者:星期三, 三月 31, 20215,395
标签:,

“黑客主义”死灰复燃

近日,路透社撰文指出,在美国政府和数以万计企业焦头烂额抵抗俄罗斯等大型国家黑客攻击活动的同时,另一种网络威胁正在兴起:激进的黑客开始寻求表达政治观点。

作者:星期二, 三月 30, 20214,426
标签:,

一周安全头条(202100233-0328)

3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 20214,396
标签:,

中国网络安全行业全景图(2021.03版)发布

2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。

作者:星期一, 三月 29, 202111,819
标签:,

不容错过!2021中国网络开源技术生态峰会开始报名!

2021中国网络开源技术生态峰会开始报名!

作者:星期五, 三月 26, 202127,309
标签:,

HTTPS将成为Chrome浏览器默认协议

近日,Google宣布从Chrome网络浏览器的下一个稳定版本(90)开始,将为地址栏中输入的所有URL网址默认选择HTTPS协议。

作者:星期五, 三月 26, 20213,916
标签:,

特斯拉全自动驾驶系统是拿公众生命做测试?

近日特斯拉开始向部分车主推送全自动驾驶系统FSD8.2Beta测试版。油管AI频道@AI Addict在奥克兰街头对该系统的表现进行了实测,结果是灾难性的。

作者:星期三, 三月 24, 20214,298
标签:,

百度安全联手DEF CON举办全球首个全VR极客大会

3月20日,百度安全联手DEF CON在线上举办了全球首个全VR极客大会DEF CON CHINA Party,并于同期在北京举办了小规模的线下极客团聚。

作者:星期三, 三月 24, 20219,787
标签:,

千万美元巨额赎金频现,回顾2020年发生的勒索病毒大案

除了富士康,回顾整个2020年,千万赎金事件不断上演,今天就让我们一起回顾2020年发生的勒索病毒大案。

作者:星期三, 三月 24, 20214,918
标签:,

2021年全球RDP攻击创新高

卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。

作者:星期二, 三月 23, 20214,213
标签:,

DevSecOps敏捷安全厂商悬镜安全完成A轮战略融资

2021年3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。

作者:星期一, 三月 22, 20214,873
标签:,

GitHub删除概念验证漏洞利用代码引发争议

近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。

作者:星期四, 三月 18, 20216,278
标签:,

国有资本持续入局,长扬科技完成D轮近2亿元战略融资

日前,工业互联网安全、工控安全领域企业长扬科技完成D轮近2亿元人民币融资,本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。

作者:星期四, 三月 18, 20216,028
标签:,

2021年开发安全需求将爆炸式增长

近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。

作者:星期三, 三月 17, 20216,787
标签:,

微步在线完成E轮5亿元融资,半年内合计融资8亿元

2021年3月,微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。此前微步在线于2020年9月完成了3亿元左右D轮融资,半年内合计完成融资8亿元。

作者:星期三, 三月 17, 20215,110
标签:,

零信任安全厂商易安联完成B+轮融资 加速拓展全国市场

2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。

作者:星期三, 三月 17, 20214,941
标签:,

Signal被封杀

近日,据Threatpost报道,端到端加密通信应用Signal的用户报告说该应用在中国已无法使用,这可能意味着中国政府正在或已经将其添加到被禁止的服务列表中。

作者:星期三, 三月 17, 20217,272
标签:,

央视“3·15”晚会成“隐私专场”

今年的央视“3·15”晚会,隐私保护成了最大“亮点”。继食品安全、环境安全和健康安全之后,“隐私安全”首次成了央视315的焦点话题。

作者:星期二, 三月 16, 20215,890
标签:, ,

五家中国科技公司被拜登政府列入“国家安全威胁清单”

据法新社报道,上周五,美国监管机构再次将华为例入对美国国家安全构成威胁的中国电信设备公司“清单”。

作者:星期二, 三月 16, 20216,938
标签:,

2021年多数企业计划增加网络安全支出

根据NCC Group对网络安全决策者的最新研究,在过去12个月中,IT预算削减、裁员、网络弹性项目的延迟以及远程工作的增加,都可能增加组织遭受网络攻击的风险。

作者:星期一, 三月 15, 20214,857
标签:,

初鉴初创:中国网络安全创业公司HOT50+

安全牛近日发布了《中国网络安全创业公司HOT50+》报告,本次《中国网络安全创业公司HOT50+》代表着中国网络安全市场的“创势力”和风向标,是网络安全投资者、企业CISO用户、网络安全人才和网络安全企业需要共同关注的热榜。报告共收录56家网络安全创业公司,九大细分领域按创业企业热度调查关注度排行。

作者:星期一, 三月 15, 20216,424
标签:,

一周安全头条(20210308-0314)

3月11日,第十三届全国人民代表大会第四次会议在北京人民大会堂举行闭幕会。

作者:星期一, 三月 15, 20215,515
标签:,

Linux基金会推出免费代码签名服务

Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。

作者:星期五, 三月 12, 20214,757
标签:,

两会提案聚焦白帽黑客 周鸿祎为何频频为这个群体发声

今年两会,全国政协委员、360集团创始人、董事长周鸿祎带来一份关于《关于网安特殊人才认定和激励政策的提案》,为白帽黑客“谋福利”。

作者:星期四, 三月 11, 20216,972
标签:, ,

安帝科技:数字时代下加速提升关键信息基础设施网络安全防护水平势在必行

安帝科技围绕关键信息基础设施的网络安全保障,以总体国家安全观和“大安全”为指引,现将两会精神和关基防护专题讨论的认识和思考总结为风险剖析及防护思考两部分。

作者:星期四, 三月 11, 20216,708
标签:,

两会十三大网络安全提案

安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“智慧城市”、“智能汽车”、“数据安全”、“隐私安全”、“数据安全法规”等,与广大读者以飨共勉。

作者:星期四, 三月 11, 20217,695
标签:,

关于构建网络空间安全“机动防御”机制的提案

当前网络空间已经是大国博弈和地缘安全竞合的常态化对抗领域,网络空间安全风险与其他传统安全和非传统安全风险交叉转化、递进叠加,可以构成连锁反应。

作者:星期一, 三月 8, 20216,688
标签:, ,

农业4.0的网络安全挑战

根据最新数据,到2050年,全球农业需要养活大约100亿人,这意味着在农业用地不扩张的前提下,农业生产需要增长近56%,才能确保全球粮食安全。

作者:星期四, 三月 4, 20216,869
标签:,

Go语言恶意软件暴增20倍

根据以色列安全公司Intezer的最新报告《地鼠年:2020年恶意软件综述》,在过去的四年中,随着国家黑客和网络犯罪纷纷转向新的技术生态系统,用Go编程语言编写的新恶意软件激增了2000%。

作者:星期四, 三月 4, 20216,577
标签:,

网络安全的经济学“原罪”:利润私有化,亏损社会化

近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。

作者:星期三, 三月 3, 20215,905
标签:,

云原生安全厂商小佑科技完成数千万Pre-A轮融资

近日,国内云原生安全厂商北京小佑科技宣布完成Pre-A融资,该轮融资由九合创投投资,融资金额达数千万元人民币。

作者:星期三, 三月 3, 20217,941
标签:,

四成消费者担心自动驾驶汽车安全问题

自动驾驶汽车已经成为全社会最为关注的热门话题之一,但是与自动驾驶相关的日益严峻的网络安全问题却很少获得应有的关注。

作者:星期三, 四月 21, 20211,304
标签:,

多国指责俄罗斯是SolarWinds攻击的幕后黑手

上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。

作者:星期二, 四月 20, 20213,059
标签:,

DNS高危漏洞威胁全球数百万物联网设备

近日,Forescout研究实验室与JSOF合作,披露了一组新的DNS漏洞,称为NAME:WRECK。

作者:星期三, 四月 14, 20211,573
标签:,

伊朗核设施遭遇网络攻击

据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。伊朗首席核官员阿里·阿克巴·萨利希(Ali Akbar Salehi)称,对纳坦兹(Natanz)核设施的袭击发生在伊朗发布用于浓缩铀的新设备的第二天。

作者:星期二, 四月 13, 20212,777
标签:,

VPN漏洞导致两家工厂遭遇勒索软件攻击

本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。

作者:星期五, 四月 9, 20212,231
标签:,

欧盟委员会遭遇网络攻击

昨日欧盟委员会发言人透露,欧盟委员会在三月份遭受了网络攻击,“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。

作者:星期四, 四月 8, 20211,825
标签:,

加州大学遭勒索软件攻击,隐私数据大规模泄漏

近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

作者:星期三, 四月 7, 20212,612
标签:,

特斯拉安全吗?自动驾驶汽车亟需“网络安全带”

电动汽车、自动化驾驶、车联网和共享出行正在汽车行业掀起一场深刻的数字革命,但一个关键事实经常被狂热的资本和创业家们冷落和漠视:自动驾驶是典型的“安全优先”市场。

作者:星期三, 四月 7, 20211,744
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 20212,919
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 20216,024
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 20215,743
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 20216,807
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 20219,960
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 20219,995
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 20218,208
标签:,

研究者克隆Google硬件密钥绕过双因素认证

采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证,但是最近NinjaLab研究人员设...

作者:星期一, 一月 11, 20219,858
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 20213,256
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202014,982
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202015,146
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202016,536
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202016,095
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202016,565
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202017,388
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201947,295
标签:, , ,

Infection Monkey推出云计算零信任评估功能

近日,Guardicore在其攻击模拟工具Infection Monkey中推出了新的零信任评估功能,可帮助安全专业人士对AWS环境的零信任安全性进行评估,以帮助识别企业的AWS云安全状况的潜在差距,以及数据安全面临的危险。

作者:星期一, 四月 19, 20212,414
标签:,

API安全思维导图:MindAPI

安全研究员David Sopas发布了一个新的开源项目:MindAPI,这是一个思维导图,为API安全研究提供了丰富易用的资源。

作者:星期二, 四月 13, 20214,841
标签:,

微软开源人工智能攻防演练工具Cyber BattleSim

近日,微软开源了人工智能攻防对抗模拟工具CyberBattleSim。该软件为机器学习驱动的网络入侵者与虚拟网络内部的自动防御者提供了攻防演练环境。

作者:星期一, 四月 12, 20214,339
标签:,

新一代同态加密编译器速度提升51%

Facebook、纽约大学和斯坦福大学的研究人员开发了Porcupine,这是一种HE的“合成编译器”,开发团队声称,与启发式驱动的、完全手动优化的代码相比,它的速度提高了51%。

作者:星期五, 一月 29, 202110,302
标签:,

FireEye公布SolarWinds黑客技术细节,提供免费检测工具

在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。

作者:星期四, 一月 21, 20218,159
标签:,

英特尔11代CPU增加勒索软件硬件检测功能

英特尔昨天在CES 2021上宣布,已在其新发布的第11代Core vPro商业级处理器中添加了基于硬件的勒索软件检测。

作者:星期三, 一月 13, 202110,286
标签:,

微软“雪藏”的七个Windows 10强力工具

本文,我们将重点介绍Windows 10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows 10。

作者:星期三, 一月 6, 202110,080
标签:,

SolarWinds发布SUPERNOVA恶意软件的安全更新

上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。

作者:星期一, 十二月 28, 20209,160
标签:,

忘记密码