云计算面临的11大安全威胁

为了使企业对云安全问题有全新的认识和了解，做出更有效的采购决策，云安全联盟（CSA）上个月推出了最新版本的《云计算11大威胁报告》。

亚信安全亮相2019世界工业互联网大会

近日，由工业和信息化部、国务院国有资产监督管理委员会和四川省人民政府共同主办的……

第三届强网杯报名倒计时，参赛速来围观。

“天堂”恶魔再现，亚信安全预警“天堂”勒索病毒

近日，亚信安全截获最新Paradise（天堂）勒索病毒，该病毒加密本机及共享文件夹中……

工业互联网安全开始走向消费领域

普通人对工业网络安全毫无概念。与信用卡数据被盗、身份盗窃和私藏不雅照曝光不同，……

12项威胁最大的无服务器安全风险

任何类型的平台都存在安全风险，无服务器平台也不例外。

保障5G网络安全的时候到了

5G无线网络即将到来，安全威胁也随之而来。

保密领域网络安全三大焦点问题：威胁、应对和实践

应对保密隐患需要“内外兼修”，即用大数据技术加强行为监管能力，并通过自主可控提高自身风险抗力。

周鸿祎：“安全大脑”建立数字经济时代安全问题的“太空视角”

360“安全大脑”恰恰就是传感器+大数据+人工智能，同时综合利用了移动通信、云计算等技术，是一个具有感知、学习、推理、预测和决策能力的分布式智能安全系统，能够实现更加智能化、整体化的安全防护。

网络空间战争一触即发 银行是主要目标

因为经济安全就是国家安全，所以银行的安全被当成了国家安全问题对待。由于银行交易处理很快，持有资金巨大，以及金融市场的极端敏感性，银行往往特别容易受到攻击。

亚信安全发布2018年第一季度网络安全威胁报告

亚信安全近期发布了《2018年第一季度网络安全威胁报告》，其在报告中指出，伴随着虚拟货币的疯狂炒作，挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。同时，勒索软件、商业电子邮件攻击(BEC)在这一季度依然表现活跃，导致全球范围内的一些重要目标遭受了严重损失。

对安全而言 成熟度比IT系统老化问题更值得关注

创建一个更成熟的网络才是真正的挑战。变化是IT经理工作的一个固有部分，而且管理变革的能力至关重要，尤其是在处理当今世界不断升级演变的威胁时。安全流程不能一成不变，其必须能够随时适应新的要求和需求。

出版边界被打破，数字资源如何应对新威胁？

在数字化进程中，出版企业所面临的最核心的问题就是如何将大量已经被转化、存储和使用的书籍、内容等这些数字资源更有效、更安全地运营。

是时候重视GitHub的安全威胁了

软件代码是公司最有价值资产之一。将GitHub纳入公司安全运营团队常规威胁追捕工作不仅仅可以保护该有价值资产，还可以保住公司的信誉和竞争优势。

US-CERT：针对重要基础设施的威胁远比想象的更糟糕

近十年来，俄罗斯一直在进行针对工业基础设施的网络活动。他们和其他人很可能都希望获得“红色按钮”功能，该功能可用于在未来的某个时刻关闭电网或导致其他基础设施的损坏。

纸质医疗记录漏洞大开 却经常被忽视

对于纸质医疗记录的安全防护通常是容易被忽略的，但是也是最容易防护的。如果把医疗保健信息生态系统比作一棵大树，那么这些纸质文件就是最触手可及的果实。

网络安全2020年前景展望：九大未来的安全威胁

随着威胁场景地不断变化，组织必须全面致力于采取严谨而实用的方法来管理未来的这些重大变化。此举需要组织内每个级别的员工都能参与进来，包括董事会成员以及非技术职务的经理等。

2018年医疗机构面临的五大安全威胁

“医疗机构中有很多系统并没有定期更新”是医疗行业在黑客眼中成为诱人果实的关键原因。2018年，有哪些重要的医疗安全威胁值得我们关注？

2017年度银行业网络安全报告

银行业做为金融行业的重要组成之—，成为了网络犯罪的主要目标。2018年1月“安全值”整理了国内运营的数百家银行机构的数据，基本囊括了国内运营的主要的银行机构，利用外部大数据的方法，从互联网的角度重点分析了银行业的网络安全状况。

医疗行业Web应用安全：全面了解应用层安全风险

仅在2017年，数据泄露、勒索软件以及易受攻击的网站、未加密移动应用和网络钓鱼等安全漏洞就曝光了数千万的患者和医疗记录。这就意味着，医疗行业必须进行技术、工具和解决方案投资，用以保护他们的应用和环境。

关键基础设施真实威胁及应对之道

所有的一切，都从假冒乌克兰议会邮件地址的鱼叉式网络钓鱼攻击开始的。所以，有理由相信，保护电网的关键第一步，就是对员工进行社会工程攻击防范和社交媒体使用的培训。其他应该注意的地方还有几点，但若缺了员工培训，一切都是白搭。

令大多数人吃惊的5个计算机安全事实

本文的5个事实，是很多计算机安全风险和漏洞利用背后的根源。如果你现在能很好地理解它们，未来你就能领先同行一步。

漏洞管理新趋势：以威胁为中心

公司企业应将其漏洞管理操作转向以威胁为中心的模式，实现临近威胁清除，而不是逐步的风险减小。即将到来的威胁可通过关联漏洞与其流行率加以识别。该新模式下，临近威胁的缓解优先级会被拉高。

让全球安全从业者担心的五大新兴威胁

未来不再专设安全人员的那一天，也就是安全已完全融入到企业功能中的那一天，目前我们距之甚远。安全必须从一开始就内嵌到企业中，但CISO面临的挑战已近在眼前，他们需要沟通，需要受到公司的重视。

田溯宁：“万物+”时代，拥抱新商业和新技术

在“万物+”主宰的新时期，网络安全的“木桶效应”将更加明显，包括设备制造厂商、互联网服务提供商、网络安全厂商乃至政府监管部门需要共同探索协作机制。

网络安全新威胁：虚假新闻

CIO和CISO们应该像关注恶意软件一样关注虚假新闻，而不是将其忽略。换句话说，当用户的通信交互中出现了病毒站点的信息，安全专家应充分给予关注。

Radware：针对CDN的五大安全威胁

多数CDN安全服务都不够敏感，因此可能需要数小时的手动部署才能将安全配置覆盖到所有网络服务器。安全服务正在使用速率限制等过时的技术，该技术在上个攻击活动中已被证实效率较低，缺乏网络行文分析、质询-应答机制等功能。

当今世界面临的九大安全威胁

如今，想要描述典型黑客场景，你必须得从黑客活动甚或黑客本身之前，从攻击背后的黑客组织开始。时至今日，黑客活动已成为全时段全类型的犯罪，有恶意软件竞价市场、网络犯罪集团、雇佣僵尸网络、国家支持黑客和狼烟四起的网络战。

欧盟28位国防部长列席 模拟攻击测试网络防御

在爱沙尼亚的塔林举行的演练中，欧盟28位国防部长列席，试图在90分钟的过程中控制这场危机。不是要从国防部长中培养程序员，而是想要他们理解这些快速发展的情况可能需要迅速的政治决策。这也是该演习的意义所在。

互金平台半月新增1.6万次网络攻击 传统金融的应用安全如何取胜？

作为即将成为互联网金融更强大的参与者和推动力的银行业，可以结合创新的产品和技术有效弥补传统安全策略的不足，将应用安全技术纳入业务安全模型，推动银行业“互联网＋”业务的快速发展。

移动设备面临的五大新兴威胁

虽然苹果和安卓在搭建更安全、更健壮的操作系统方面已经取得了进步，但攻击者也在持续开发新的、更具欺骗性的恶意软件。更重要的是，在程序设计的过程中，安全仍然不被当做核心问题，有一些应用程序允许用户通过不设防或弱加密方式存储或传输凭证。

从国家的层面应对全球网络安全威胁

为应付这一不断进化升级的威胁，每个国家都必须激励私营产业采取动态且持续的网络安全投资，护卫好各公司多种多样的网络，利用市场的力量提升整体安全水平。

攻击促使安全支出大幅飙升 网络安全市场今年将达1200亿美元

基于“此类攻击将成为一个必然而关键的大趋势”的认识，企业在计算机安全系统和工具上的花销大幅增长。但是，购买更多的软/硬件安全产品是不会解决这个问题的——清晰的认识、合理的流程、针对具体风险的策略才是关键。

网络罪犯势力逐渐壮大，网络安全正面临临界点

虽然该报告研究大范围的威胁和数据，但关注点在于网络罪犯当前所利用的三种集中威胁趋势——应用程序漏洞利用、恶意软件、僵尸网络。对于大多数企业来说，这些就是每天都要全力应付的具体且实际的问题。

安天发布年度报告：2016网络安全威胁的回顾与展望

对超级攻击者来说，关键信息基础设施一直是APT攻击的重点目标，这种攻击围绕持续的信息获取和战场预制展开。

Fortinet：全球2016年第四季度全球医疗行业威胁分析与报告

下面的报告内容，主要关注点在 FortiGuard Labs 在2016年第四季度中检测到的针对全球医疗行业的五大恶意软件、勒索软件、移动恶意软件、IPS事件、僵尸网络和渗透代码工具包。

第三方访问才是网络安全的最大威胁

数据泄露检测越快，入口点关闭越早，损害就能越快被缓解。通过监测和存档所有流量连接，公司企业可有更好的机会对恶意软件追踪溯源。

机器学习如何威胁企业安全

机器学习推动企业安全进步，提升内部网络中的可见性以更好地理解用户行为。然而，恶意黑客正利用机器学习的内部作为，来攻击企业边界。

安全专家众议奥巴马的网络安全遗产：意图好，效果差

美国政府如今的网络安全水平，如果放在整个美国经济圈里看，那是相当“不体面”的。

白帽子认为2017年网络安全的头号威胁是大规模监控

在白帽黑客眼里，企业和消费者都容易受到黑客攻击，但是有些企业或个人更受黑客关注。

Flashpoint报告：俄、中、美为最大的地缘政治网络安全威胁

一个有趣的趋势是，尽管俄罗斯一直在网络犯罪和政治动机的攻击上更为激进，中国如今已后来居上。

基于物联网、智能化恶意软件和勒索软件的攻击将成为2017年主要威胁活动

FortiGuard 全球威胁研究与响应实验室对2017年网络威胁的发展趋势进行六种预测

这三类问题是工控系统最大的威胁

监视控制层活动，也就是对工业控制器所做的工程改变——无论是通过网络进行的，还是直接在设备上进行的。这是检测由ICS威胁引发的未授权活动最有效的方法。

亚信安全发布2016第二季度安全威胁报告

报告显示，由于SWIFT（环球同业银行金融电信协会）系统在本季度受到严重攻击与干扰，已造成全球多个国家银行转账系统被恶意篡改指令。

微软报告首次披露其Azure微软云服务安全

最新一期《安全情报报告》涵盖了2015下半年安全问题，通过互联网服务和全球6亿台电脑，分析了漏洞利用、脆弱点和恶意软件的威胁态势。

未来两年九大信息安全威胁

专注安全和风险管理研究的非营利组织“信息安全论坛(ISF)”发布《威胁地平线》报告，提出关于未来两年内重大安全威胁的前瞻性观点。

既然要买防火墙，为什么不选择“下一代”防火墙呢？

NGFW以全局视角解决用户网络面临的实际问题，不是简单的功能堆砌和性能叠加，而是真正的集成，贴切网络环境与用户需求。

十二大云安全威胁

云安全联盟(CSA)的报告便指出，云服务天生就能使用户绕过公司范围内的安全策略，建立起自己的影子IT项目服务账户。新的安全控制策略必须被引入。

2016网络威胁防护报告.终端防护革命时刻的到来？

安全市场的一部分正处于革命的边缘，现有提供商的地位危如累卵——因为所谓的下一代终端安全解决方案正准备挖掉这块蛋糕的很大一部分。

下一代防火墙 突破于威胁可视化

可视化不是简单的将数据图形化呈现，不是日志信息的简单分类和归集，而是深度挖掘这些原始数据素材之后的内在关联，以全局视角帮助网络管理者看清各种威胁，看清攻击事件的全貌，帮助了解攻击者的真正意图和目标。

解密 SSL 流量，发现隐藏威胁

加密传输技术进一步得到应用，一方面保护了个人隐私信息，另外一方面也助长了犯罪行为。这迫使很多企业开始研究如何确定要解密的流量，以及其解密方式。