国际严打揭示全球网络犯罪供应链

几十年来,安全行业一直在警告:网络犯罪经济已发展出自身高度专业化的供应链。但直……

作者:星期五, 五月 24, 20192,899
标签:,

供应链攻击成最大网络威胁 解决之道关键在人

如果做得好的话,供应链攻击是很难被检测出来的,有时候甚至是完全不可能被发现。网络监视能检测出异常或可疑行为,但依然难以确定安全漏洞是有意引入的,还是来自开发人员或制造商的无意疏忽,或者其实是为了证明有潜在的访问凭证被利用了。

作者:星期一, 五月 28, 20182,810
标签:, , ,

奖金150万:软件供应链安全大赛

尽管国外已经对软供应链开始制定规范,比如NIST.SP800-161以及VET,但国内对这一块依然缺乏相对应的措施。借此机会。阿里巴巴将举办一次软件供应链的安全竞赛,奖金总额将高达150万元。

作者:星期一, 三月 26, 20182,447
标签:, , ,

车联网安全需要ECU、供应链、车辆制造商和安全人员的共同努力

自动驾驶汽车的网络系统远比普通汽车复杂,加之乘客乘坐期间对车辆的物理接触缺乏监管,可供黑客侵入的攻击界面实在太大了。保护这些汽车需要来自ECU供应商、供应链管理团队、汽车制造商和安全研究人员的多方面努力。

作者:星期四, 三月 15, 20182,995
标签:, , , ,

为了数字世界的安全:全球主流科技公司共同签署《信任宪章》

为推动网络安全发展,西门子、空客、Allianz、戴姆勒集团、IBM、NXP、SGS和荷兰电信……

作者:星期三, 二月 21, 20183,317
标签:, ,

2018网络安全发展趋势小析

SurfWatch Labs 的首席安全战略官 Adam Meyer 分析了大量威胁数据,并提出了5点关于他对2018年网络安全的预测。

作者:星期五, 十二月 22, 20174,585
标签:, , , , , ,

赛门铁克发布2018年安全威胁趋势预测

在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。

作者:星期三, 十二月 13, 20172,470
标签:, , , , , , ,

让全球安全从业者担心的五大新兴威胁

未来不再专设安全人员的那一天,也就是安全已完全融入到企业功能中的那一天,目前我们距之甚远。安全必须从一开始就内嵌到企业中,但CISO面临的挑战已近在眼前,他们需要沟通,需要受到公司的重视。

作者:星期五, 十二月 8, 20172,288
标签:, , , ,

供应链、内鬼、内部员工、账户被盗 HBO被黑客蹂躏的岁月

大多数时候,此类事件中学到的教训就是,最基础的安全原则和安全卫生往往没被遵从。从防御的立场出发,要能够全程保护好你的数据,无论你数据流向哪里;以及理解该数据最终是怎么脱离你的控制的。

作者:星期二, 八月 22, 20175,346
标签:, , ,

一种新型攻击手法:供应链攻击

Cobalt的目标是银行、金融交易所、保险公司、投资基金和其他金融机构。攻击者将网络钓鱼消息伪装成来自金融监管者的邮件,并运用多种格式的恶意附件诱骗目标上当,包括恶意文档或打包进可执行文件/快捷方式文件的ZIP压缩包。

作者:星期五, 八月 4, 201714,797
标签:, , ,

忘记密码