安全事件背后,三分之一与安全管理疏忽或员工安全意识薄弱有关

绿盟科技应急响应团队深入整理与分析了2019年处理的安全事件,并综合国内外重要安全……

作者:星期一, 三月 16, 2020363
标签:,

ASRC 2019 年邮件安全趋势回顾

概观 根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察,201……

作者:星期一, 三月 9, 20203,906
标签:, ,

重磅| 黑客不想让你阅读的系列安全报告

——思科2019年网络安全报告系列 长期以来,思科发布了大量安全和威胁情报信息,并且……

作者:星期三, 四月 24, 201912,849
标签:, ,

从四个关键词看2019年思科网络安全报告系列

——安全至上 全局为王 思科发布了2019年网络安全报告系列,从不同的知识获得者的角度……

作者:星期三, 四月 24, 20192,693
标签:,

亚信安全发布2018年第三季度安全威胁报告

近日,亚信安全发布了《2018年第三季度安全威胁报告》。报告显示,本季度勒索软件虽……

作者:星期二, 十一月 27, 20181,185
标签:

亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%

报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先的攻击目标。

作者:星期三, 八月 22, 20182,100
标签:, , , ,

亚信安全发布2018年第一季度网络安全威胁报告

亚信安全近期发布了《2018年第一季度网络安全威胁报告》,其在报告中指出,伴随着虚拟货币的疯狂炒作,挖矿病毒已经成为不法分子利用最为频繁的攻击方式之一。同时,勒索软件、商业电子邮件攻击(BEC)在这一季度依然表现活跃,导致全球范围内的一些重要目标遭受了严重损失。

作者:星期五, 六月 8, 20186,801
标签:, , , , ,

去年每秒出现6个新病毒 勒索软件成“病毒之王”

勒索软件推动了挂马攻击的复兴,反之,网页挂马也加速了勒索软件的传播。

作者:星期一, 二月 20, 20171,328
标签:, , ,

黑客利用HTTPS技术开发更多攻击方式

戴尔安全通过流量探测器抓取了全球HTTPS链接的数量,该数字从2014年一月的1820亿上涨到了2015年三月的4370亿。

作者:星期六, 四月 18, 20152,038
标签:, ,

2015年攻击工具包趋势分析报告

2015年攻击工具包的技术都有哪些趋势?近日趋势科技的研究者通过分析年初的攻击行为发现利用零日漏洞的攻击呈现上升趋势,而且恶意广告软件成了零日攻击的新渠道。

作者:星期三, 三月 18, 20152,338
标签:, , , ,

绿盟科技发布2014年DDoS威胁报告

报告显示,2014年DDoS攻击方式中出现了新的DDoS反射式放大攻击形式,该攻击基于SSDP协议利用一些智能设备进行反射式攻击,攻击带宽放大倍数最高可达75倍。

作者:星期五, 三月 6, 20151,445
标签:, ,

触目惊心的航空信息安全:GAO报告怒批美航空管理局提168个信息安全建议

当我们还在为使用手机飞行模式是否会影响飞行安全这点鸡毛蒜皮的事情争得面红耳赤时,一份揭露航空业信息安全“老底”的政府报告让所有人都惊得合不上下巴...

作者:星期三, 三月 4, 20151,867
标签:, , ,

DDos攻击爆发 黑客中介功不可没

DDoS寻租市场的扩张可能导致DDoS攻击的商品化,随着价格的降低,市场也随着增长。DDoS甚至可能成为非技术犯罪的一个常用工具。

作者:星期三, 二月 11, 20151,429
标签:,

普华永道2015年全球信息安全现状调研报告

普华永道2015年《全球信息安全现状调研报告》在全球范围内调查了超过9700名CEO、CIO、CFO、CISO、CSO等企业高管和IT信息安全决策者。受访者35%来自北美,34%来自欧洲,14%来自亚太,13%来自南美,4%来自中东和非洲。

作者:星期三, 一月 28, 20153,734
标签:

企业安全黑洞:安全软件误报每年给企业造成130万美元损失

今天的企业级安全产品每天产生的威胁警报数量已经大大超出企业安全团队的处理能力,结果安全人才的紧缺成了企业面临的最大安全威胁。

作者:星期六, 一月 24, 20151,577
标签:, , , ,

趋势科技2015安全预测:APT攻击遍布全球 移动支付将带来全新威胁

针对Android移动设备的恶意软件正在以惊人速度的不断增长,2015年这一数字将再创新高,突破至800万。此外,包括开放原始码应用程序漏洞、网络银行金融威胁及万物联网数据外泄等,都将成为2015新年度网络安全博弈的焦点区。

作者:星期三, 十一月 26, 20141,435
标签:,

Check Point 粗心员工是移动安全的最大威胁

Check Point日前发布第三份移动安全报告,结果显示95%的受访者在保护和支持随身携带设备(BYOD)方面面临挑战,由此可见连接公司网络的个人设备需要更稳定的安全解决方案。

作者:星期五, 十一月 7, 20141,656
标签:, , , ,

绿盟科技发布《2014年H1企业数据泄露报告》

2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。

作者:星期三, 十月 29, 20141,498
标签:, , ,

国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。

作者:星期四, 九月 18, 20141,104
标签:, ,

那些不计其数的恶意网站――“一日奇迹”

Blue Coat的研究人员以90天为周期,通过对7500万全球互联网用户对6.6亿个独立主机名的访问行为进行分析,发现超过70%的主机名属于“一日奇迹”,其出现和消失的时间期不到一天。

作者:星期二, 九月 9, 20141,231
标签:, ,

钓鱼诈骗成功率高,80%企业用户未能识破诈骗伎俩

迈克菲今日公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”,迈克菲实验室发现,针对 7 封钓鱼诈骗邮件,80% 参与测验的企业用户至少有一封未能检测出来。结果还显示,财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差,落后其他部门 4% 至 9%。

作者:星期二, 九月 9, 20141,251
标签:, , , ,

研究发现入侵Gmail应用成功率达92%

在周五的Usenix(美国高等计算机系统协会)网络安全大会上公布的一份报告中称 研究人员发现了一种有效入侵Gmail应用的方法,入侵成功率高达92%。

作者:星期二, 八月 26, 20141,361
标签:, , ,

卡巴斯基:掀开Turla网络间谍攻击行动的真面目

Turla,又被称为Snake或Uroburos,是目前发现的最为复杂的网络间谍攻击行动之一。近日,随着卡巴斯基实验室检测到Epic对其用户的攻击企图,Turla的神秘面纱终于被掀开。卡巴斯基实验室针对这一攻击行动的最新研究表明,Turla是一个多阶段的攻击行动,而Epic就是该行动中的第一个阶段。

作者:星期一, 八月 25, 20141,747
标签:, , , , ,

乌云平台发布2014年Top10安全风险

昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。

作者:星期四, 八月 7, 20141,778
标签:, , ,

工控系统再现“震网”式攻击

2010年, 美国和以色列通过“震网”病毒攻击了伊朗位于纳坦兹的核工厂, 从那以后, 工业控制系统作为黑客攻击目标第一次引起了人们的重视, 不久前, 芬兰的安全研究公司F-Secure由发现了一系列针对工控系统的木马攻击。

作者:星期四, 七月 3, 20143,882
标签:, , , ,

IDC:2018年安全情报服务支出将超过14亿美元

根据IDC最新的研究报告,未来五年全球范围安全威胁情报服务的支出将快速增长,从2014年的9亿美元增长至2018年的14亿美元。

作者:星期二, 七月 1, 20141,113
标签:, ,

报告显示:国内七成以上路由器缺乏安全防护

近日,瑞星互联网攻防实验室发布了一份关于无线路由器的安全分析报告。报告指出,国内七成以上的路由器缺乏安全防护措施,导致蹭网、盗刷网银、恶意广告弹窗和隐私泄露等事件频发。

作者:星期二, 七月 1, 20141,296
标签:,

McAfee调查显示:移动设备安全堪忧 克隆应用传播恶意软件

据一项McAfee的调查显示,在移动设备上的应用商店出现的越来越多的流行克隆应用已成为了传播恶意软件的新手段。用户应该注意验证应用程序供应商的合法性以及应用需要设备的权限。此外,即使是官方应用商店中验证开发商提供的应用也存在安全机制的缺陷。

作者:星期四, 六月 26, 20141,066
标签:, ,

AT&T部分用户数据被第三方解锁服务提供商窃取

美国电信运营商AT&T近日发布消息称第三方服务提供商在今年年非法偷窃并曝光了大量用户私人数据, 以帮助用户解锁手机为借口非法调用进程访问用户资料。

作者:星期一, 六月 16, 20141,470
标签:,

IDC:未来五年中国企业级移动安全软件市场将高速增长

根据IDC 的预计,2013 年中国企业级移动安全软件市场规模为1150 万美元,2017 年将达到5770 万美元,复合增长率为49.5%。

作者:星期一, 六月 9, 20141,455
标签:, , ,

业务连续性调查:六成公司遭遇过“关键系统运行中断”灾难

根据一份最新的服务可用性基准调查报告,在过去的3个月里,“系统运行中断”仍然是公司业务开展中一个需要不得不面对的痛苦问题,有超过一半的公司组织受到这样的困扰。

作者:星期五, 六月 6, 20141,133
标签:, , ,

CERT安全报告:2013年针对企业的目标攻击数量增长35%

CERT报告高亮了很多常见的企业信息安全短板,例如遭受攻击前没有实施证据保全计划,安全支出下滑(25%),以及没能遵守PCI DSS安全支付规范等。

作者:星期三, 六月 4, 20141,528
标签:, ,

中国IT产业发展报告:中国IT核心技术和安全问题迫在眉睫

由工业和信息化部电子科学技术情报研究所和社科文献出版社发布的《中国IT产业发展报告(2013-2014)》指出,“棱镜门”事件、微软宣布对WindowsXP停止服务、华为被美国国家安全局入侵监控等事件,都反映出核心技术和信息安全等问题的重要性和紧迫性,IT核心技术和信息安全等问题已从产业上升到关系全局的战略性问题,得到更高层次的重视和关注。

作者:星期二, 六月 3, 20141,255
标签:,

微软全球安全报告:欺诈性恶意软件成头号威胁

微软最新安全报告显示,网络犯罪分子最常用的手法之一就是使用欺诈性恶意软件下载来达到目的。中国的前三大欺诈威胁分别是代码混淆、主页劫持和非法重定向。

作者:星期三, 五月 14, 20141,198
标签:, ,

ICO安全调查:最常见的八大信息安全疏漏

英国信息专员办公室近日发布的报告分析了威胁个人数据隐私和企业IT安全的八大最常见的信息安全错误(威胁),这些错误导致企业敏感信息和数据泄露,并给企业招来巨额的政府处罚。

作者:星期二, 五月 13, 20141,750
标签:,

微软双年报:2013年Rotbrow导致恶意软件感染数暴涨三倍

2013年第三季度平均每1000台运行微软Windows的电脑中有5.8台感染恶意软件,而到第四季度,每千台电脑感染恶意软件数量暴增三倍至17台。

作者:星期一, 五月 12, 20141,233
标签:, , ,

Verizon发布2014年数据泄露调查报告:九大攻击模式为主

Verizon在报告中指出,大多数企业的安全管理都无法跟上网络犯罪的脚步,调查采样的10万次数据泄露安全事件中,92%的攻击手段都属于九大攻击模式范畴。

作者:星期五, 四月 25, 20142,342
标签:, ,

Prolexic发布2014第一季度全球DDoS攻击报告

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如:“反射放大”技术。

作者:星期四, 四月 24, 20142,737
标签:, , ,

杀毒软件已死,医疗信息成黑客新目标

杀毒软件已经死了,而僵尸电脑和数据泄露,尤其是医疗行业的僵尸电脑,才是人们需要担心的问题。

作者:星期三, 四月 23, 20141,471
标签:, ,

兰德公司《网络犯罪工具黑市报告》出炉

网络黑市已经高度成熟,利润比毒品交易更高而风险更小。网络犯罪分子在论坛和“深网”中交易定制化高级攻击工具,攻击力正超出企业的安全防御能力。

作者:星期三, 四月 2, 20142,742
标签:, , , ,

2014安全趋势:恶意软件威胁主要来自第三方软件

Secunia发布报告称,2013年当中有76%的安全漏洞源自个人PC平台上的五十款人气最高的程序,这些漏洞会给第三方程序带来后续威胁。

作者:星期二, 三月 4, 20141,313
标签:, , ,

删除管理员权限可屏蔽96%的 Windows 漏洞

Avecto日前发表的“Patch Tuesday”月度补丁报告指出,删除员工计算机上的管理员权限可以避免微软软件中已经发现的92%的严重漏洞。

作者:星期五, 二月 21, 20141,287
标签:, ,

DCCI发布2013年中国移动安全透视报告

近日,DCCI发布了《2013年中国移动安全透视报告》(简称报告)。报告引用安全管家的移动安全开放平台----安管云开放平台2013年的检 测数据,透视出中国移动安全的现状与发展趋势。

作者:星期三, 二月 19, 20141,681
标签:,

关键软件漏洞数量减少9%是一种假象

根据惠普的通用漏洞积分系统(CVSS)统计,2013年软件重大安全缺陷数量下降了9%,软件真的比过去更加安全了吗?

作者:星期一, 二月 10, 20141,232
标签:, ,

2013年全球威胁报告:黑客组织流行“酒吧攻击”

安全情报公司CrowdStrike近日发布了首个全球威胁报告,对2013年全球五大有组织黑客集团(包括叙利亚电子军、俄国、伊朗和中国的黑客组织)的动机、方法和实践进行了分析和总结。

作者:星期日, 一月 26, 20142,060
标签:, , ,

思科2013信息安全报告:所有大企业网络都有恶意流量

思科最新发布的2013年信息安全总结报告显示,所有接受调查的30家大型跨国企业网络中都存在恶意流量。

作者:星期一, 一月 20, 20141,811
标签:,

SANS发布2013年物联网安全报告

SANS近日发布了2013年物联网安全报告,指出物联网不再是概念炒作,已经渗透到全球经济的每个角落,但接近半数的企业的信息安全经理们并不知道如何建立自己物联网安全防御体系。

作者:星期三, 一月 15, 20141,684
标签:, ,

趋势科技2014年网络安全威胁预测报告

新的一年网络安全与目标攻击的边界将日趋模糊,攻击者将不择手段,而且他们可用的工具和漏洞越来越丰富,而执法单位则面临全新的安全领域挑战。

作者:星期四, 十二月 19, 20132,214
标签:, ,

2013年全球网络犯罪造成经济损失增加78%

网络犯罪在2013年所造成的经济损失较过去4年增加了78%, 解决问题的时间成本则增加了130%。 军工, 金融, 能源, 电力行业遭受网络攻击的损失最大。

作者:星期日, 十二月 15, 20131,659
标签:, ,

2014十大信息安全与管理趋势预测

年关将至,各路信息安全厂商纷纷发布安全趋势预测,继之前Fortinet发布十大网络安全威胁预测后, 赛门铁克近日发布了信息安全与管理趋势预测。

作者:星期三, 十二月 11, 20131,127
标签:, ,

PCAST报告:美国政府网络安全现状与对策

美国总统科学技术顾问委员会(PCAST)最近给奥巴马递呈一份题为“美国国家网络安全……

作者:星期二, 十二月 10, 20132,015
标签:, , ,

第三季度近半数移动钓鱼网站针对网络银行

2013年第三季度移动钓鱼网站接近半数(42.28%)针对金融网站,其次是电商(24.8%),其他钓鱼攻击对象还包括电信、邮件、社交网络等。

作者:星期六, 十二月 7, 20131,417
标签:, , , ,

忘记密码