2019年五大攻击形式和数据泄露的八大预测

业界专家们就网络罪犯2019年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

作者:星期六, 十二月 22, 20184,084
标签:, , ,

“数据金矿”航空业面临的安全挑战

航空公司和机场已成网络攻击者热门目标,或求财,或盗身份,或进行网络间谍活动,动机五花八门。对机场和航空公司的网络攻击往往与乘客安全无关,但这不是忽视这些攻击的理由。

作者:星期五, 十二月 7, 20183,045
标签:, , ,

调查:既然攻击不可避免 恢复应该与防护平起平坐

美国证券存托与清算公司(DTCC)最新发布的系统性风险评估调查报告显示,网络安全问题虽然不算什么新问题,但已飞速上升至很多人心目中最重要的短期系统性风险的位置。成功的大范围网络攻击不是会不会出现的问题,而是什么时候发生的问题。

作者:星期一, 十一月 26, 20183,148
标签:,

新时代网络安全的重大挑战与机遇

坚持总体国家安全观,是习近平新时代中国特色社会主义思想的重要内容。即将于2018年11月28日-30日在长沙国际会展中心召开的“2018中国(长沙)网络安全·智能制造大会”正是对这一思想内容的深刻学习和领会,更是一次具体、直观的实践和广泛、深入的探讨。

作者:星期三, 十一月 7, 20182,043
标签:, , , ,

从物理到心理 从经济到声誉:网络攻击的57个负面影响

牛津大学计算机科学系与肯特大学计算学院的研究人员定义和编纂了当今各种网络事件产生负面后果的不同方式。这些研究人员还考虑了网络事件的负面后果或危害是如何随时间扩散的,希望自己的研究能加深公众、政府和其他学科对网络攻击所致多种伤害的理解。

作者:星期三, 十一月 7, 20184,164
标签:,

万亿市场的IoT市场 这是一场席卷全球的海啸

70年代,早期的计算机系统就好像只有一个出入口的城堡。随着客户端-服务器的引入,城堡变成了有数百道门可供进出企业的公寓大楼。如今,我们面对的将是浪高30米的IoT海啸,各行各业无处不在无孔不入。

作者:星期二, 十月 30, 20184,047
标签:, ,

小心这个被忽视的攻击面:弃用域名

安全专家指出,弃用旧域名问题对律所而言尤其危险,因为律所间合作伙伴关系的建立、解除和合并很常见。合并或收购通常会形成新的公司新的品牌,随之而来的就是新的域名或被并购公司旧品牌及旧域名的弃用。放任这些旧域名过期是非常危险的行为。

作者:星期二, 十月 30, 20184,061
标签:,

大多数数据泄露事故的罪魁祸首是人为失误,而不是黑客攻击

根据风险缓解和调查服务公司Kroll的最新分析数据显示,英国信息委员会(ICO)收到的数据安全事件报告数量在过去两年中飙升了75%,其中绝大多数安全事件要归咎于人为失误,而非恶意的网络攻击行为。

作者:星期四, 九月 20, 20182,393
标签:, , ,

闪捷信息应邀出席浙江网络安全宣传周启动仪式

2018年9月17日上午,由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民,网络安全靠人民”,大会由中共浙江省委网信办主任朱重烈主持,浙江省人民政府副省长高兴夫作重要讲话。

作者:星期三, 九月 19, 20181,653
标签:, , , , , , , , , ,

安全狗产品升级:云眼EDR领衔

云眼EDR系统随着安全状况的改变而随之升级,应对更多样更复杂的攻击行为。同时,运用CWPP的轻量级Agent,为客户业务流畅考虑,不影响业务星能。大数据分析态势感知平台和一体化云安全平台的升级也使安全运维变得更加有效。

作者:星期一, 九月 17, 20189,772
标签:, , ,

网络风险=业务风险 “基于业务的CISO”时代正在到来!

数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。

作者:星期三, 九月 12, 20182,535
标签:, , ,

8月网安报告| 8月份DDoS攻击17万次、UDP Flood攻击占绝对优势、43%的企业把全部业务放在云上……

据统计,8月份流量均值的最大值是45118Mbps,攻击均值的最大值是44407Mbps。攻击最活跃的时间段为8月29日凌晨到8月30日凌晨,该时间段共产生20156次攻击。受攻击次数最多的防护对象遭受攻击22,824次、受攻击时长604小时02分03秒。

作者:星期二, 九月 11, 20181,834
标签:, , ,

Shodan:互联网上一切事物的搜索引擎

Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱;

作者:星期一, 九月 10, 20188,128
标签:, , ,

至暗时刻:当黑客攻破智慧城市……

圣地亚哥是美国四大智慧城市之一,也是众多网络攻击者垂涎的目标。“平均每天都会遭遇50多万起网络攻击事件,其中很大一部分都是自动产生的,但也有一些是人为操纵,是某些犯罪团伙的蓄意攻击。”

作者:星期三, 八月 15, 20182,262
标签:, ,

2018年上半年国内公有云云上资产合规现状报告

互联网生态快速变化过程中,安全体系的迭代存在更大压力。在云计算普及的当下,各大云计算服务提供商也要承担着更重要的角色。除了各大云计算厂商的自己投入之外,行业的联动及第三方服务提供商的能力合入也在提升整体安全审计效率。

作者:星期一, 七月 30, 20182,552
标签:, , , , , , , , , , ,

内存保护:超越终端安全的安全重点

攻击者入侵终端的手段可谓层出不穷:社会工程、网络钓鱼、恶意软件、零日漏洞、恶意广告、勒索软件,加密货币劫持行动也只是攻击者花招多样性与复杂性的少数例子。但安全的重心还是放在了实际终端上。

作者:星期四, 七月 26, 20184,883
标签:, , , ,

IoT安全问题严重 但大多数公司并未掌握检测ICS攻击的方法

尽管77%的受访者认为自家公司可能会沦为涉工控网络安全事件的目标,但仍旧一边投入大量资金加强IT网络安全,一边将运营技术(OT)接入外部网络以促进自动化效率提升。

作者:星期六, 六月 30, 20185,512
标签:, , , , ,

Radware:多数企业在过去一年曾经向黑客支付了赎金

大多数高管(53%)称,在遭到网络攻击之后曾向黑客支付赎金,这在5年以来的调查报告中第一次出现。与此同时,在提高整体安全态势方面,技术和隐私问题也带来了更大的挑战。

作者:星期三, 六月 27, 20183,835
标签:, , , ,

亚特兰大政府披露网络攻击严重后果

鉴于本次网络攻击的影响,2019年,亚特兰大正度的信息管理部门提出需追加950万美元预算。这次勒索软件攻击中黑客索要价值5.1万美元的比特币,而亚特兰大市并未答应支付赎金。市里高层仍在探查勒索软件攻击事件的影响程度。

作者:星期三, 六月 13, 20182,227
标签:, ,

美海军614G机密被盗|谷歌拒绝将AI用于武器|智利银行被盗千万美元

谷歌表示将不会将AI用于武器或者任何造成该人员伤亡的事情上。然而,这不代表谷歌将不会和政府以及军队合作,谷歌依然会在电子安全、训练以及搜救等领域帮助政府和军队。

作者:星期二, 六月 12, 20182,751
标签:, , , , , ,

从迷思到现实:必需知道这三点才能称得上懂沙箱

真心想要预防而非缓解网络攻击的公司企业,需要考虑不需要沙箱的带防绕过方法的平台。这种平台能赋予客户适度的灵活性,可以在不断改变的威胁态势中实现端到端安全。

作者:星期一, 六月 11, 20182,409
标签:,

少有人谈起的工业网络战争

这些地缘政治攻击及其对工业基础设施的影响开始受到越来越多的关注。但作为安全人员,最关注的还应是自己当下能做些什么来减少在未来沦为战争牺牲品或新闻头条主角的风险。

作者:星期一, 六月 4, 20183,816
标签:, , ,

黑尼日利亚银行很容易|VPNFilter感染50万网络设备|英国对网络攻击零容忍

最近有新的恶意软件已经感染了超过50万的家用以及小型办公路由器和NAS盒子。研究人员将这个恶意软件命名为VPNFilter,尽管这个病毒已经在全球范围内蔓延,但是绝大部分目标都在乌克兰。

作者:星期五, 五月 25, 20186,795
标签:, , ,

360周鸿祎:智能经济已经成为网络攻击的重要目标

大安全时代,迫切需要一个完整的解决方案。要运用新技术构建一个强健有力的“安全大脑”,建立“上帝视角”,绘制出大安全全景图。周鸿祎在演讲中透露,目前360已经组建了“安全大脑”,拥有全球最大规模的网络安全大数据,总量超过2EB。

作者:星期四, 五月 17, 20181,461
标签:, , ,

从到乌克兰电网到德国钢厂:攻击工控系统五大真实案例

当我们谈论关键基础设施时,其不仅仅只是电网,而是世界上在工业网络上运行的一切。从网络安全的角度来看,由于在这些网络上运行的多是遗留系统,因此它们的安全性实际上相当脆弱。这种脆弱性已经在现实世界中得到了反复证明。

作者:星期五, 五月 11, 20184,368
标签:, ,

黑客是如何在道路交通网络上引发混乱的

网络攻击呈指数级上升,交通部门必须加强防御。否则管理着交通信号、电子信息牌和清障队的交通运营中心就可能被网络罪犯搞瘫了。

作者:星期四, 五月 10, 20181,758
标签:, , ,

为什么说公共交通是网络攻击的下一个主要目标

下一个迎来安全事件高发期,倒霉地进入网络攻击者视野中心的会是哪个行业?很不幸,很多因素都指向了公共交通,而且潜在的破坏可能会很严重。

作者:星期一, 五月 7, 20182,394
标签:, , ,

塔林网络战演习 美英澳把俄罗斯当做假想敌

美、英高度确信“俄罗斯国家支持的网络攻击黑了作为互联网基础设施的路由器”,目的是“支持间谍行为,盗取知识产权,以及为未来的攻击性行动奠定基础”。

作者:星期六, 四月 28, 20181,873
标签:, ,

黑客如何利用人工智能

黑客正在越来越多的利用AI漏洞构建“对抗样本”进行躲避攻击,目前所能采取的应对措施主要是:用博弈论或者概率模型预测攻击策略构造更强健的分类器,采用多个分类器系统增加规避难度,并优化特征选择来制作特征平均分配等。

作者:星期六, 四月 28, 20188,055
标签:, , , ,

US-CERT:针对重要基础设施的威胁远比想象的更糟糕

近十年来,俄罗斯一直在进行针对工业基础设施的网络活动。他们和其他人很可能都希望获得“红色按钮”功能,该功能可用于在未来的某个时刻关闭电网或导致其他基础设施的损坏。

作者:星期四, 四月 26, 20184,278
标签:, , , ,

攻击工控系统可引起灾难 | 5万赎金的勒索软件花了270万 | 入侵雅虎黑客面临8年刑期

最近,安全公司Tripwire进行了一次有关工控系统的研究调查。70%的受访者担心对工控系统的攻击会造成"灾难性”的伤害,比如爆炸;90%的人担心攻击会导致设备故障或者宕机。

作者:星期三, 四月 25, 20182,235
标签:, , , ,

网络安全2020年前景展望:九大未来的安全威胁

随着威胁场景地不断变化,组织必须全面致力于采取严谨而实用的方法来管理未来的这些重大变化。此举需要组织内每个级别的员工都能参与进来,包括董事会成员以及非技术职务的经理等。

作者:星期四, 四月 12, 20183,948
标签:, ,

网络攻击干掉了这个国家政府的IT系统

如今这个时代,政府职能被网络攻击搞瘫并不鲜见,荷兰王国中的一个独立国家圣马丁就被网络攻击干掉了这个国家政府的IT系统。

作者:星期四, 四月 12, 20181,505
标签:,

思科交换机成政治网络攻击温床|UPnP漏洞12年后遭黑客利用

思科的智能安装(Smart Install)软件已经成为了一系列基础设施攻击以及政治性网络攻击的温床。尽管思科已经意识到了这些危险,并在去年发布了一个工具以关闭这个功能。但仍有16万思科设备处于危险之中。

作者:星期三, 四月 11, 20183,461
标签:, , , , , ,

聊天泄露乘客信息|无人机发动网络攻击|网络保险市场达35亿美元

此次达美航空数据泄露的起因是一个名为(24)7.ai的聊天服务供应商,该聊天服务被达美以及其他公司使用。达美将在网站上更新受影响乘客的名单,而(24)7.ai也在此事件后表示自己的平台已经修复问题,并且在和客户沟通以确认信息是否被泄露。

作者:星期二, 四月 10, 20182,690
标签:, , , , ,

索尼/SWIFT/WannaCry 均是穷凶极恶的朝鲜黑客所为

英国政府正在投入资金以应对朝鲜穷凶极恶的黑客攻击。然而,尽管政府已经开设了新的国防网络学校以培养国防和政府机构的专业网络人员,GCHQ及其面向公众的分支机构“国家网络安全中心”却依然难以留住合适的网络安全人才。

作者:星期六, 四月 7, 20181,837
标签:, , ,

美国巴尔的摩市911被黑 调度系统掉线

对巴尔的摩市的网络攻击导致了该紧急调度服务的计算机辅助调度(CAD)功能掉线。CAD系统是911派遣第一反应人员的工具,如果没有CAD系统,警察、消防员和救护车就不能第一时间派往事发地进行救助。

作者:星期日, 四月 1, 20181,429
标签:, , ,

剑桥大学:俄罗斯攻击电网可导致成千上万人死亡

现代生活如此依赖电力,以致安全机构警告称:一旦电网被断,国家距离无政府状态也就几顿饭的时间。如果英国政府的控制力被网络攻击搞瘫,英国街头将出现骚乱和趁火打劫的现象,成千上万人会因此丧生。

作者:星期四, 三月 22, 20181,573
标签:, , ,

黑客利用文本编辑器提权

SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在编辑器启动或执行特定操作时以高权限启动。

作者:星期二, 三月 20, 20186,478
标签:, , ,

沙特炼油厂遭网络攻击 攻击者试图引发爆炸

重大破坏未能形成的唯一原因,是因为攻击者的代码中存在漏洞,意外关停了该工厂的生产系统。

作者:星期一, 三月 19, 20185,215
标签:, , , , ,

游戏软件开发商如何自我保护?

电子游戏产业与其它行业有所不同的一点是,他们意识到不仅仅是产品受到攻击,而是整个安全系统失效。他们的游戏会被盗版,作弊层出不穷,系统也会出现漏洞。游戏行业和其它行业的区别在于,他们在攻击成功后有应对计划。但更重要的是他们知道在上述措施不足以应对攻击时需要采取何种备用计划。

作者:星期三, 三月 14, 20181,838
标签:, ,

白宫报告:缺乏数据和投入不足是网络不安全的主因

2月16日的白宫报告称,2016年美国因网络攻击所致损失在570亿美元到1090亿美元之间,……

作者:星期五, 二月 23, 20186,527
标签:, , , ,

网络攻击方法论正在被容器与无服务器计算改变

黑客靠创新取胜,适应不及的系统就是他们最容易得手的目标。安全团队必须重视应用技术和攻击方法的转变,根据新兴威胁态势调整或采纳安全模型,才可以确保下一代应用环境的安全状态不弱于边界安全时代。

作者:星期三, 二月 7, 20181,928
标签:, , ,

基于机器学习发起网络攻击的六种方式

尽管机器学习、深度学习和AI之类技术可能是未来网络防御的基石,但网络罪犯们围绕这些技术的实现和创新可谓劲头十足,丝毫不比安全界差。网络安全领域中,经技术放大的人类智慧,将成为攻防竞赛中的制胜因素。

作者:星期四, 二月 1, 20185,940
标签:, , , , , ,

从1300万个网站篡改案例看威胁趋势

虽然网站篡改司空见惯,公司企业和各类机构还是可以有所动作来缓解该安全风险。网站拥有者能运用的最有效方法就是打补丁。另外,还应该保护好登录凭证,建立健壮的自动化备份过程,并经常扫描自家网站的非授权修改。

作者:星期一, 一月 29, 20181,960
标签:, ,

对主流云计算公司的网络攻击 损失堪比卡特里娜飓风

2018年《全球风险报告》呈现的数据表明,网络风险是公司企业越来越关注的领域之一,且是关注度上升最快的。如果攻击者拿下一家主流云提供商,带来的损失可能在500亿到1200亿美元之间,正好落在飓风桑迪和卡特里娜所致损失的范围内。

作者:星期四, 一月 25, 20181,555
标签:,

达沃斯:全球领导人担心网络攻击甚于担心疾病、恐怖主义以及饥荒

根据世界经济论坛发布的《2018全球风险报告》显示,“网络攻击”和“数据诈骗或数据盗窃”分别位于“Top10全球可能性最高风险”榜单的第3和第4名。另外,第1和第2名分别为“极端天气”和“自然灾害”。

作者:星期一, 一月 22, 20183,688
标签:, , , ,

美国防部考虑动用核武器报复敌方的大型网络攻击

虽然《2018核态势评估》草案并未特别提及“网络攻击”,但有官员透露,“大型网络攻击”可能触发核反击。以核武器反击大型网络攻击的做法到底是能遏阻攻击还是引发世界末日,我们尚需保持观望。

作者:星期五, 一月 19, 20181,343
标签:, ,

2018中国网络安全十大趋势预测

中国网络安全行业,不仅面临着全球网络空间共同的安全威胁,还有因为不同基础和不同发展阶段带来的个性问题挑战,以及因为不同的国家战略和政策法规下带来的监管环境的不同,这些都决定了我们需要自己的指南针。

作者:星期四, 一月 4, 20184,142
标签:, , , , , ,

2017 勒索软件威胁形势分析报告

360互联网安全中心对2017年的勒索软件攻击形势展开了全面的研究,分别从攻击规模、攻击特点、受害者特征、典型案例、趋势预测等几个方面进行深入分析。

作者:星期二, 一月 2, 20185,843
标签:, ,

美女、比特币 朝鲜的新战线:网络抢劫

朝鲜网络战已从政治性目标迅速扩展到了经济目标,比如孟加拉央行和全世界的比特币交易所。朝鲜黑客通过在脸书上伪装成美女,接近数字交易所员工,最终发送包含恶意代码的文件,实施攻击。

作者:星期四, 十二月 28, 20171,859
标签:, , , ,

Wannacry已感染10亿+用户 而且还在增长

北朝鲜被认为经常进行政府支持的网络恐怖主义攻击,即便他们不管在设置、技术还是成本上,都收到更严格的管控。这将是未来战争中的很大潜在可能——无差别攻击,从里到外不计后果,就像Wannacry那无可辩驳的设计意图一样。

作者:星期三, 十二月 27, 20173,012
标签:, ,

2017年网络安全大事记

2017年,数据泄露、网络攻击、漏洞发现、会议活动、投资并购等各个层面呈爆发态势,无论在数量还是影响面上,均超过以往任何年度。

作者:星期一, 十二月 25, 201728,205
标签:, , , , , , , , ,

美英政府公开指责朝鲜为WannaCry真凶

我们知道,网络归因是非常困难的。网络犯罪分子常常会劫持他国的计算机以发动攻击。但这次很明显,美国和英国非常坚定的认定朝鲜。

作者:星期三, 十二月 20, 20172,642
标签:, , , ,

以毒攻毒 利用自动化对抗自动化

随着自动化和可作出自治或半自治决策的工具的使用,我们将看到攻击界面的延伸扩展。一旦AI和自动化无需人工交互就可自主发展,自治恶意软件导致的大规模破坏,就可能造成灾难性后果,永久重塑我们的未来。

作者:星期六, 十二月 16, 20172,198
标签:, , , ,

洛克希德·马丁定义的“杀伤链”

攻击者始终在改进攻击手段,这可能要求企业重新审视网络杀伤链。本文将回顾杀伤链模型对网络安全的意义,以及怎样在今天的威胁环境中使用它。

作者:星期一, 十一月 13, 201717,993
标签:, , ,

Radware:针对CDN的五大安全威胁

多数CDN安全服务都不够敏感,因此可能需要数小时的手动部署才能将安全配置覆盖到所有网络服务器。安全服务正在使用速率限制等过时的技术,该技术在上个攻击活动中已被证实效率较低,缺乏网络行文分析、质询-应答机制等功能。

作者:星期一, 十月 30, 20175,864
标签:, ,

专家警告:恐怖分子可能劫持数字列车系统,导致高速撞击

数字列车信令可使车次间隙更加紧密,但如果黑客能够获得列车追踪、信号指令或其他信息,那么,工作人员、乘客和社区的安全就会受到破坏。此类挑战不仅与所需铁路基础设施相关,还与大范围数据收集和管理,及其所造成的网络安全风险相关。

作者:星期四, 十月 19, 20173,590
标签:,

网络攻击让FedEx的季度利润大减 是飓风带来损失的40倍

FedEx回顾,曾导致德克萨斯州东南部洪灾的“最强飓风”哈维肆虐时,公司遭到了每股2美分的亏损,而这次网络攻击的损害接近前者的40倍——每股79美分!

作者:星期六, 十月 7, 20172,461
标签:, , ,

前国家安全顾问兼CIA副局长:什么样的网络攻击足以让国家派出军队?

虽然对于现实世界中何种行为代表了攻击,有着很长的历史和大量的研究工作,但网络世界中什么可以接受而什么不能,却一直没个定论与共同认知。网络世界和现实世界相互作用,我们不应将它们孤立来看。

作者:星期三, 九月 20, 20173,278
标签:, ,

忘记密码