nana - 安全牛

工控安全八大技术资源提供者

公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 FireEye ...

作者：nana星期一, 十二月 9, 20192,280

标签：工控安全, 技术资源

GitHub推出安全实验室提升代码共享生态安全

GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专业知识的空...

作者：nana星期一, 十二月 9, 20197,865

标签：GitHub, 代码共享安全, 安全实验室

这家管理170亿英镑养老金的集团想要知道：上还是不上SOC

警惕鼓吹自家 SIEM 是万灵丹的供应商。 Local Pensions Partnership (LPP) 是一家托管着 174 ...

作者：nana星期五, 十二月 6, 201913,202

标签：LPP, SOC, 养老金的集团

杀死密码：eBay启用WebAuthn

eBay 最近开始淘汰密码，向其拥有 1.83 亿注册买家的 Web 电子商务平台引入基于 WebAuthn 的...

作者：nana星期五, 十二月 6, 20195,126

标签：ebay, WebAuthn, 生物识别

国家黑客组织盘点：伊朗、朝鲜、沙特阿拉伯和俄罗斯

专家称，伊朗、朝鲜、沙特阿拉伯和俄罗斯等民族国家的黑客有了新的目标，并正改变策略。尽管...

作者：nana星期四, 十二月 5, 20192,124

标签：伊朗, 俄罗斯, 国家黑客组织, 朝鲜, 沙特阿拉伯

VPN替代品需要具备的五大安全要素

账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。多年来，虚拟专用网 (VPN) 和防...

作者：nana星期四, 十二月 5, 201916,870

标签：VPN, 五大安全要素

明年5G将改变一切但网络犯罪也将无所不在

看过太多老科幻片后，忍不住就会想，为什么路上的车还靠人驾驶，为什么人行道上的垃圾还没被...

作者：nana星期三, 十二月 4, 20198,057

标签：2020年, 5G, 网络犯罪

西班牙SOC供应商遭Ryuk勒索软件袭击

据称 Prosegur 启用了 “最大安全措施”…… 11 月 28 日，西班牙安保监控系统公司 Prosegur 证实...

作者：nana星期三, 十二月 4, 20192,409

标签：Prosegur, Ryuk勒索软件, SOC供应商, 西班牙

IBM发力混合云与企业安全

IBM Cloud Pak for Security 主打开源 Red Hat 威胁追捕和自动化技术，加速网络攻击响应。 IB...

作者：nana星期三, 十二月 4, 20192,878

标签：Cloud Pak for Security, IBM, 企业安全, 混合云

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露，现雇员及前雇员个人信息均流出。...

作者：nana星期二, 十二月 3, 201912,337

标签：Palo Alto networks, 信息泄露

Fortinet Security Fabric架构下的OT安全

《中国制造2025》战略的提出、全球高频发的工业网络攻击、以及近几年我国连续出台多项有关工...

作者：nana星期二, 十二月 3, 201919,112

标签：Fortinet Security Fabric, OT安全

案例剖析：如何入侵一家银行

臭名昭著的黑客 Phineas Phisher 宣称，2016 年对开曼国民银行（马恩岛）的攻击中净赚数十万...

作者：nana星期一, 十二月 2, 20193,714

标签：案例剖析, 银行安全, 黑客攻击

2019VPN报告：一年内全球移动VPN下载量4.8 亿

过去几年来，全世界人民的安全意识逐渐提高。从对社交媒体平台和其他以某种方式持有我们数据...

作者：nana星期一, 十二月 2, 201910,510

标签：2019年, VPN, 全球下载量, 调查报告

量子破解远比我们想象的接近防御之道竟然是它！

谷歌 AI Quantum 团队、加州大学等机构上个月发布的报告，证实了量子技术突破的流言。量子计...

作者：nana星期一, 十二月 2, 20196,743

标签：PKI, 加密敏捷性, 量子计算

黑客最爱：Kali增添重要新功能

Kali Linux（主要被各色帽子黑客用于渗透测试、网络安全评估和其他安全探索的 Linux 发行版）...

作者：nana星期六, 十一月 30, 20192,655

标签：Kali, 新功能

新千年虫出现：Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫，其时间戳功能显然还未准备好迎接 2020 年，需打上补...

作者：nana星期五, 十一月 29, 201911,346

标签：splunk, 时间戳

MSP托管服务提供商也应视为内部威胁？

托管服务提供商 (MSP) 和托管安全服务提供商 (MSSP) 颇为吸引攻击者的注意力，攻击者将之视为...

作者：nana星期五, 十一月 29, 20192,914

标签：MSP托管服务提供商, 内部威胁

VPN 服务繁荣的原因

安全技术并没有引领信息技术的发展，而只是在遵循其发展的脚步。您能想象在不联网计算机组成...

作者：nana星期四, 十一月 28, 20193,143

标签：VPN, 加密货币安全, 勒索软件

关于灾备与恢复需要回答好这八个问题

别等到灾难、DDoS 或勒索软件攻击来检测自己的备份究竟有多好。正逢灾难、DDoS 或勒索软件攻...

作者：nana星期三, 十一月 27, 20191,450

标签：云备份, 灾备与恢复, 环境隔离

软技能：CISO 获得成功的六个非技术特质

CISO 们告诫：学位、认证和经验对职业发展很重要，但掌握一些关于人的软技能重要得多。 Bitgl...

作者：nana星期三, 十一月 27, 201911,456

标签：CISO, 软技能

卡巴斯基：泄露无可避免为灾难做好准备

把发生网络安全事件当成 “新常态” 的公司就是好公司。卡巴斯基实验室最近对 250 名顶级安全...

作者：nana星期二, 十一月 26, 20198,211

标签：卡巴斯基, 数据泄露, 调查报告

不合理的安全最佳实践 vs. 良好风险管理

世上无完美，假装完美只会让事情变得更糟。所以，做好基于风险的决策。作者简介多年前，我...

作者：nana星期二, 十一月 26, 20191,497

标签：安全最佳实践, 风险管理

我用自己的手机号 “黑了” 我的账户

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。且看其运行机制并...

作者：nana星期一, 十一月 25, 20191,646

标签：多因子验证, 短信验证, 身份安全

塔吉特索要 7,400 万美元数据泄露保险赔付

资金将用于偿还塔吉特百货在 2013 年数据泄露事件后，因信用卡替换而向金融机构支付的部分钱...

作者：nana星期一, 十一月 25, 20196,569

标签：保险索赔, 塔吉特, 数据泄露

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上，若其输出能够绑定企业目标，若能...

作者：nana星期五, 十一月 22, 201918,606

标签：最佳实践, 漏洞管理

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称，在甲骨文公司电子商务套件 (EBS: E-Business Sui...

作者：nana星期五, 十一月 22, 201910,830

标签：漏洞补丁, 甲骨文, 电子商务套件 (EBS: E-Business Suite)

为什么网络风险是高管必需关心的问题

企业认识到了网络风险规模，却缺乏可构筑弹性的对策。 NTT Security 对全球 22 个不同国家的 ...

作者：nana星期五, 十一月 22, 20192,619

标签：企业安全, 网络风险管理

网络攻击成本仅一顿饭钱

跟普通商业行为一样，网络罪犯也要考虑运营成本和投资回报。但不幸的是，德勤会计师事务所的...

作者：nana星期四, 十一月 21, 20192,885

标签：攻击成本, 网络攻击, 调查报告

对多因子身份验证的四个错误看法

一旦员工落入网络钓鱼陷阱或共享了密码，未实施多因子身份验证 (MFA) 方法的公司企业便对攻击...

作者：nana星期四, 十一月 21, 20191,449

标签：多因子身份验证, 错误看法

渗透测试最重要的工具竟然是 Word 和 PPT ？

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击（通常是网络基础设施，但实体安全测...

作者：nana星期三, 十一月 20, 20192,917

标签：工具, 渗透测试

网络保险的残酷真相：没有什么保险能弥补研发成本

如果公司知识产权遭黑客攻击被盗，没有哪种保险能弥补公司耗在研发上的几百万美元。网络保险...

作者：nana星期三, 十一月 20, 20191,377

标签：网络保险, 网络攻击

网络安全创业者注意了：CISO 要的是简单！

网络安全市场已从反应式迈向主动网络安全技术集成。顶级 CISO 和行业专家衡量网络安全市场新...

作者：nana星期三, 十一月 20, 201910,075

标签：CISO, 企业运营, 安全创业

5G 安全漏洞及安全指南

研究人员已在 5G 中发现 11 个新漏洞，修复时钟滴答作响。因仍面临保障和技术阻碍，5G 目前...

作者：nana星期二, 十一月 19, 201916,370

标签：5G 安全, 漏洞指南

迈向无密码世界的第一步

没有密码的未来可不仅仅是采纳标准和选择身份验证方法就能达到的。未来世界将不再需要密码：...

作者：nana星期二, 十一月 19, 201963,302

标签：无密码安全, 身份认证

自然灾害影响网络安全：对抗极端天气和断电需要人工智能

10 月 28 日，旧金山新闻预报称 29 日的大风将引发另一轮停电。为主动预防引燃或加剧持续的山...

作者：nana星期一, 十一月 18, 20193,782

标签：人工智能, 网络安全, 自然灾害

这家公司的硬盘空间不够了：原来数据早就泄露

比被黑更悲剧的是什么？“未检测到数据泄露” 才是造成公司企业损失惨重的经常性原因。位于美...

作者：nana星期一, 十一月 18, 20193,463

标签：InfoTrax Systems‘, 数据泄露, 硬盘安全

石油巨头 Pemex 遭勒索 500 万美元被迫关停多个IT系统

勒索软件为 DoppelPaymer，与 Dridex 和 BitPaymer 背后的黑客组织有关。 Pemex 是世界最大石...

作者：nana星期六, 十一月 16, 20191,089

标签：Pemex, 勒索攻击, 石油行业

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

在 “唐纳德·特朗普死亡屏幕” 前你会看到什么？美国总统唐纳德·特朗普喜欢给一些出版物和广播...

作者：nana星期五, 十一月 15, 201911,771

标签：“特朗普.exe”, “特朗普死亡屏幕”, 特朗普勒索软件

研究人员发现攻击云基础设施的新方法：云API

互联网上随处可访问的云 API 为黑客开启了获取云资产访问特权的新窗口。公共云基础设施为安...

作者：nana星期五, 十一月 15, 20199,651

标签：云API, 云基础设施安全

为什么 CISO 必须重视 PAM

特权访问管理 (PAM) 由策略和技术组成，这些策略和技术用于对 IT 环境中经提升的用户、账户、...

作者：nana星期四, 十一月 14, 201911,095

标签：CISO, PAM

(ISC)²：网络安全行业满意度高但人才缺口倍增

一份新的研究报告显示，过去一年中，欧洲的网络安全人才空缺几乎翻了一倍，仅今年内就需要新...

作者：nana星期四, 十一月 14, 20195,667

标签：人才短缺, 满意度高, 网络安全行业

没人会黑自己？《赛马邮报》数据泄露历史披露

现任《赛马邮报》(Racing Post) 首席信息安全官的 Johan Pieterse 在任职当时被告知 “没人会...

作者：nana星期三, 十一月 13, 20191,457

标签：《赛马邮报》, 数据泄露

针对医院的网络攻击致心脏病死亡率上升

新研究发现，数据泄露修复过程反而影响患者护理与治疗效果。范德堡大学的研究人员报告称，针...

作者：nana星期三, 十一月 13, 20197,233

标签：医疗行业, 心脏病死亡率, 网络攻击

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击背后成功方法论

新报告中，欧洲刑警组织称：鱼叉式网络钓鱼依然是大多数网络罪犯的主要攻击方法。 65% 的针对...

作者：nana星期三, 十一月 13, 20192,627

标签：成功方法论, 欧洲刑警, 鱼叉式网络钓鱼攻击

云安全变革性技术：Gartner 提出安全访问服务边缘 (SASE) 模型

云服务和网络正在驱动数字业务的概念，但传统网络和网络安全架构远未达到数字业务的需求。 Ga...

作者：nana星期二, 十一月 12, 201921,570

标签：Gartner, 云安全, 安全访问服务边缘 (SASE) 模型

停止忽视打印机安全莫让打印机成为法外之地

最近，分别出自 Symphion 和 NCC Group 的两支独立安全研究团队进行了调查研究，指出打印机因...

作者：nana星期二, 十一月 12, 20192,266

标签：内网安全, 打印机安全

西门子PLC隐藏功能可被用于攻击

西门子公司的一些新型可编程逻辑控制器 (PLC) 存在隐藏功能，使设备面临攻击风险。修复已提上...

作者：nana星期一, 十一月 11, 20198,351

标签：PLC隐藏功能, 西门子, 黑客攻击

国家内联网与互联网的未来：巴尔干化？

网络空间的巴尔干化是指由于互联网的分隔化可能引发的网络安全、信息共享、意识形态等一系列...

作者：nana星期六, 十一月 9, 20192,255

标签：互联网的未来, 国家内联网, 巴尔干化

漏洞与补丁管理的八个趋势

未修复漏洞依然是很多公司的主要安全问题。公司企业承受着不断增长的有效漏洞与补丁管理实现...

作者：nana星期五, 十一月 8, 20191,789

标签：八个趋势, 漏洞与补丁管理

又一BEC案例：日经新闻社给骗子转账 2,900 万美元

日本经济新闻社（简称：日经）已向美国和香港调查机构提交了受损报告。日经为日本主流经济媒...

作者：nana星期五, 十一月 8, 20195,870

标签：商务电邮入侵 (BEC) 攻击, 日经新闻社

Cynet 360：从MSP到MDR

托管检测及响应 (MDR) 是网络安全市场中增长最快的领域之一。企业战略集团 (ESG) 2019 年 4 ...

作者：nana星期五, 十一月 8, 201918,245

标签：Cynet 360, MDR, MSP

博通107亿美元完成收购赛门铁克企业安全业务

有关该收购案的传言最先出现在 7 月初，当时据称收购价可能超过 150 亿美元。约两周后，有报...

作者：nana星期四, 十一月 7, 201910,066

标签：企业安全, 博通, 融资收购, 赛门铁克

黑客可用激光向手机和智能音箱发送语音指令

研究人员证明，黑客可用激光向手机、平板和智能音箱上的 Siri、Alexa、Google Assistant 和其...

作者：nana星期四, 十一月 7, 20192,284

标签：光指令, 手机, 智能音箱, 激光

西班牙多家机构遭遇勒索软件攻击

11 月 4 日，西班牙遭遇一波勒索软件攻击，NTT Data 旗下主要 IT 咨询公司 Everis 和国家广播...

作者：nana星期三, 十一月 6, 20194,005

标签：勒索软件攻击, 西班牙

太阳能和风力发电场通信中断：可再生能源提供商遭遇 DDoS

今年早些时候，位于美国犹他州的可再生能源企业 sPower 遭遇拒绝服务攻击，其主控中心与发电...

作者：nana星期二, 十一月 5, 20196,558

标签：DDoS, 太阳能, 风力发电场

印度借记卡/信用卡记录最大数据库暗网售卖

新加坡安全公司 Group-IB 的研究人员最近发现了含有 130 万张信用卡和借记卡信息的数据转储。...

作者：nana星期二, 十一月 5, 20195,126

标签：借记卡/信用卡, 印度, 数据泄露, 暗网

铝业巨头 Norsk Hydro 收到首笔 360 万美元网络保险赔付

挪威铝业巨头 Norsk Hydro 今年 3 月遭遇大规模网络攻击，第三季度时终于收到保商赔付，金额...

作者：nana星期一, 十一月 4, 20191,078

标签：Norsk Hydro, 网络保险赔付

五角大楼抛弃AWS 100亿美元订单给了微软

10 月 25 日，美国国防部与微软签下 100 亿美元云计算大单，此前备受关注的投标过程中亚马逊...

作者：nana星期一, 十一月 4, 20191,748

标签：100亿美元订单, AWS, 五角大楼, 微软

一年1.6千万：财富 500 强公司用户密码泛滥暗网

“password”、“Passw0rd”和“password1”仍为密码流行之选…… 网络安全公司 ImmuniWeb 宣称，暗网...

作者：nana星期一, 十一月 4, 20192,876

标签：数据泄露, 暗网, 财富 500 强公司

【快讯】印度核电厂被黑疑云

10 月 29 日，一名推特用户贴出一条 VirusTotal 链接，链接指向内容貌似是最近发现的 Dtrack ...

作者：nana星期五, 十一月 1, 201910,200

标签：印度, 核电厂, 黑客攻击

登录

注册账号