美国疲于招架黑客攻击 议员敦促改革网络安全法

近期美国政府机构及商业部门频频遭受网络攻击,根据美国联邦调查局说法,现在政府的每个部门有可能是黑客攻击对象,这就需要政府和私人部门建立“前所未有的”合作伙伴关系,以保护经济利益免受网络敌人的侵袭。

作者:星期一, 九月 22, 20142,610
标签:,

美国卫星地面控制系统发现大量漏洞 可能导致卫星失控

美国政府最近的一份审计报告发现,美国联合极地卫星系统(JPSS)的地面控制系统存在大量漏洞,部分漏洞甚至超过了两年。

作者:星期五, 九月 19, 20143,406
标签:, ,

汽车和航空制造业厂商正在遭受”水源地攻击”

根据安全公司AlienVault的安全研究人员James Blasco的研究, 汽车和航空制造业厂商所采用的工程软件中被植入了击键记录以及情报采集的恶意软件。

作者:星期四, 九月 11, 20143,119
标签:, , , ,

高端市场被国外垄断,我国工控系统安全隐患普遍存在

当前,我国正处于工业转型升级的历史时期,信息化与工业化深度融合的智能化生产成为发展趋势。在工业信息化过程中,现有工业控制系统(以下简称工控系统)的软硬件、通信协议,以及管理环节往往都存在信息安全隐患风险。

作者:星期三, 九月 10, 20144,599
标签:, ,

调查显示:近1/5的企业PC存在恶意软件

根据网络安全公司Damballa表示,在安全政策宽松的企业,恶意软件可能肆意滋生,感染率达到18.5%。该公司在其对网络数据的分析中发现,有些企业允许承包商和第三方访问其网络的公司并没有限制移动设备,还允许用户拥有系统管理权限,这些企业的恶意软件感染率要比安全政策严格的企业更高。

作者:星期三, 九月 10, 20142,131
标签:,

Netflix开源自主开发的网络攻击和DDoS监测工具

Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

作者:星期二, 九月 9, 20146,514
标签:, , , ,

钓鱼诈骗成功率高,80%企业用户未能识破诈骗伎俩

迈克菲今日公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。通过旨在测试企业用户检测在线诈骗能力的“迈克菲钓鱼诈骗小测验”,迈克菲实验室发现,针对 7 封钓鱼诈骗邮件,80% 参与测验的企业用户至少有一封未能检测出来。结果还显示,财务和人力资源这类拥有企业最敏感数据的部门在欺诈检测方面表现最差,落后其他部门 4% 至 9%。

作者:星期二, 九月 9, 20142,414
标签:, , , ,

IBM报告提醒Heartbleed漏洞威胁仍在继续

IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4月在OpenSSL中发现的Heartbleed漏洞做了攻击分析,指出目前Heartbleed漏洞仍然是重大威胁。

作者:星期二, 九月 2, 20142,186
标签:, ,

工信部: 关键软硬件采购要明确网络安全要求

日前,工业和信息化部发布《关于加强电信和互联网行业网络安全工作的指导意见》(工信部保〔2014〕368号),明确提出推进安全可控关键软硬件应用,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。

作者:星期二, 九月 2, 20142,950
标签:

企业SSH使用隐患多, NIST发布SSH安全使用白皮书

美国国家标准与技术研究院(NIST)最近对企业的SSH使用情况进行了调查。根据NIST最新发布的白皮书, 企业基于SSH的自动化网络管理中存在很多被忽视的安全隐患和漏洞。

作者:星期一, 九月 1, 20142,179
标签:, ,

安全与业务不存在平衡 证明价值是关键

安全人员所能做的就是尽力把安全“落地”的时间保持的长一点,否则另一头(业务)很快就会把安全跷起。但问题是,如何把安全保持的长一点呢?

作者:星期一, 九月 1, 20142,786
标签:,

美国连锁超市支付卡系统遭受攻击, 大量用户信用卡信息恐遭泄露

根据CNN消息, 两家美国最大的连锁超市之一 Albertson‘s 和 SuperValu在上周五(8月15号)发布声明, 声称由于黑客攻击而发生数据泄露事件。 这次黑客攻击影响不仅仅是Alberson's和SuperValu的本店, 还包括两个集团下的其他品牌连锁超市, 如Albertson's旗下的Albertson's Acme, Jewel-Osco, Shaw's 以及Star Market, 以及SuperValu旗下的 Cub Foods, Hombatcher's, Farm Fresh, Shop ’N Save 以及Shoppers Food & Pharmacy.

作者:星期四, 八月 21, 20144,183
标签:, , ,

德国要建全球第一加密大国 打造“数字强国”

“数字海啸”即将袭击德国,德国《商报》19日报道称,德国政府近日制定一份名为“数字议程”的草案,希望把德国打造成欧洲乃至世界的“数字强国”。这一草案有望在周四的德国联邦议院表决中通过。该议程重视“对社会和经济界的安全、保护及信赖”这类涉及数据安全和数据保护的话题。德媒称,德国将通过“可信赖的硬软件”打造为“全球第一加密大国”。

作者:星期四, 八月 21, 20143,639
标签:, , ,

IBM收购云安全提供商Lighthouse

IBM完成收购云托管安全服务提供商Lighthouse Security Group。交易的财务条款未有披露。Lighthouse是IBM的长期合作伙伴Lighthouse Computer Services的子公司。Lighthouse的旗舰平台为Gateway,用于保护IT环境的身份和数据;在时下典型的IT环境里,越来越多的公司信息被存储在云里以便于移动设备访问。

作者:星期五, 八月 15, 20142,761
标签:, , ,

极客发布基于Raspberry Pi 的蜜罐系统

蜜罐系统是企业用来检测黑客入侵的重要安全措施。 请参考安全牛的文章“企业设置蜜罐的五个路由”。 不久前, 亚利桑那大学的一个学生Nathan Yee在网上发布了一个基于廉价计算机“树莓派”的蜜罐系统。

作者:星期四, 八月 14, 20146,327
标签:, , ,

P2P平台遭遇“黑客劫” 暴露技术软肋

P2P(Peer To Peer)平台风生水起的同时,关注它们的不仅是投资者,还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财,不少P2P平台因害怕攻击产生业务损失而花钱了事,甚至有P2P平台因黑客袭击而倒闭。为何P2P平台成了黑客的“摇钱树”?而P2P平台又为何如此容易受到攻击?这些平台该怎样应对?

作者:星期四, 八月 14, 20143,142
标签:, ,

调查显示:美国医疗机构供应商安全状况堪忧

安全研究公司CORL Technologies针对医疗健康领域供应商进行安全评分的Vendor Intelligence Report报告,大部分医疗健康供应商的缺乏基本的安全。

作者:星期一, 八月 11, 20142,901
标签:, , , ,

IBM移动业务或因苹果被政府采购名单除名受波及

美国彭博社,IBM原本希望通过与苹果公司的合作加强自身的移动业务,在企业市场展开更大范围的扩张。

作者:星期五, 八月 8, 20143,017
标签:, , , , ,

对DDoS攻击勒索说No!

什么是正确的应对DDoS攻击的方法呢?不要屈服。企业或机构无论如何也不要付钱给攻击者,否则就立下了一个危险的先例。

作者:星期五, 八月 8, 20143,621
标签:, ,

网络安全立法再启程

接近决策层的消息人士透露,全国人大、最高法以及相关部门正在就“网络安全法”进行调研。根据2014年4月发布的全国人大常委会2014年立法工作计划,制定“网络安全法”已列入立法预备项目。这意味着,自1994年国务院颁布《计算机信息系统安全保护条例》后,长期备受关注的网络安全立法工作,再次提上议程。

作者:星期一, 八月 4, 20142,198
标签:, , ,

忘记密码