信息安全最新文章 警惕与疫苗相关的网络钓鱼攻击 随着Moderna、辉瑞(Pfizer)和强生(Johnson & Johnson)相继推出COVID-19疫苗,网络犯罪分子的攻击目标是那些渴望接种疫苗的人。根据Barracuda的研究,去年10月至今年1月,与COVID-19疫苗相关的鱼叉式网络钓鱼攻击平均增长了26%。与此同时,Check Point的研究人员在过去四个月里发现了至少294个潜在危险的疫苗相关域。网络犯罪活动的类型各不相同,从发送声称来自美国疾病控制与预防中心(CDC)的恶意电子邮件,到在地下论坛上发布广告兜售的疫苗剂量。但随着疫苗的广泛推广,攻击者在各方面都加大了攻击力度 发表于:2021/4/9 工业互联网垂直平台的信息安全保障体系构建 经过近 4 年的政策指引,工业互联网平台已经融合产业链上下游企业走向了市场化,并演变出双跨平台引领,垂直平台百花齐放的局面,其信息安全也出现了三个演进趋势:面向垂直平台保障的安全体系 1.0 向产业上下游融合保障的 2.0 体系;面向大数据、人工智能、物联网等先进技术的安全方案逐步走向落地;此外随着我国隐私数据法律法规的出台,隐私合规是工业互联网信息安全的第三个发展趋势。本文将以典型工业垂直平台企业信息安全体系构建的案例,介绍三个趋势在实际落地的一些实践过程。 发表于:2021/4/9 防御不断演变的网络钓鱼和恶意软件攻击 当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻击,到IoT恶意软件和对话劫持,网络犯罪分子继续演变威胁格局,随着网络犯罪分子不断改进方法,攻击变得越来越有针对性、复杂,而且代价也越来越高。与攻击相关的成本和损害可能是极端的。这对财务造成了广泛的影响,包括业务中断、生产率降低、数据丢失、监管罚款和品牌受损。商务电子邮件泄露攻击只占所有网络攻击的一小部分,近年来给全球组织造成了数十亿美元的损失。Barracuda分析了过去12个月的专项研究,提供了对最大潜在网络安全威胁的展望,以及企业可以用来帮助防御这些威胁的有效解决方案。 发表于:2021/4/9 已被骗数百万美金!App Store 中诈骗应用横行,网友:“苹果只顾抽成!” 苹果用户都知道,想在设备中下载软件只有一个途径,那就是苹果官方的应用商城 App Store。向来把“安全”作为一大王牌的苹果,对其中的应用自然会严格审查。 发表于:2021/4/9 谷歌和苹果(仍然)大规模采集用户隐私数据 谷歌和苹果公司近来在用户隐私保护和透明度方面高调行事,例如Google上月宣布停止Chrome第三方cookie,而苹果公司则在iOS14中禁止开发者不经用户同意采集IDFA(广告客户识别码),后者是广告行业跨应用追踪消费者,精准推送广告的关键数据。 发表于:2021/4/2 微软为Teams开出高达三万美元的漏洞赏金 微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的安全漏洞 发表于:2021/4/1 2020-2028年,企业对DDoS防护软件的市场需求不断增长 分布式拒绝服务(DDoS)攻击是一种恶意攻击,它通过使网站承受的流量超出服务器的处理能力,让网站不堪重负,从而破坏网站的正常流量。这种网络攻击的主要目的是使网站无法运行。 发表于:2021/4/1 英国宣布进行重大军事变革,斥资发展网络等新型作战力量 3月22日,英国政府公布了脱欧后的新军事战略,将对英国军队进行重大改革,旨在让英国军队采用新的作战手段、适应新的挑战。其中包括裁减英国陆军数量,至300年来最小的规模;封存辆坦克、装甲运兵车和喷气式战斗机;斥资发展和部署创新作战能力,包括卫星、电子战、网络战、无人机和机器人 发表于:2021/4/1 勒索凶猛!澳大利亚最大电视台之一停播超24小时 疑似国家支持的黑客团伙发动猛烈攻击,导致澳大利亚九号电视台(Nine Network)停播超24个小时。这也成为澳大利亚有史以来最大规模的媒体事故。 发表于:2021/4/1 IT、OT各自为战,制造业成为黑客头号目标 根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。 发表于:2021/4/1 2020年无文件恶意软件数量飙升900% 根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。 发表于:2021/4/1 芯片荒?全球半导体产业网络安全一地鸡毛 苏伊士运河的“堵船”疏通了,但肆虐全球数月的芯片荒却没有任何缓解的迹象,相反,还从汽车行业蔓延到智能手机甚至家电行业,甚至高端抽油烟机这样的白色家电的生产都受到影响。 发表于:2021/4/1 DDoS攻击技术分析与防御 随着COVID-19的出现,各行各业需要适应远程工作以及对互联网连接变得日益依赖,越来越多类型的企业成为了DDoS攻击组织诱人且有利可图的目标。根据提供分布式拒绝服务攻击(DDoS)缓解服务的多家公司统计,2020年疫情驱动之下,DDoS攻击规模、频率,以及受害者数量和多样性均突破历史极值,2020年是DDoS攻击纪录频频被破的一年。阿卡迈公司在报告中表示:2020年出现了全球最大型DDoS敲诈勒索攻击,受害客户比以往任何一年都多,每秒百万包数(Mpps)突破历史纪录,正在遭受或即将遭受攻击而急需防护的新客户数量也创了历史新高。本文系统的对DDoS攻击进行技术分析和检测防御方法介绍,以便提升企业网络安全防护水平。 发表于:2021/3/31 全球经济的致命弱点之海上港口网络安全 2020年,航运业发生了多起严重的网络攻击事件,包括联合国海事局、法国集装箱运输公司CMA CGM、航运巨头MSC等纷纷遭到网络攻击。航运巨头MSC去年4月遭受了恶意软件攻击,致使日内瓦总部关闭长达5天时间。去年5月,伊朗位于阿巴斯班达尔的Shahid Rajaee港口的OT系统遭受了黑客攻击,攻击限制了所有基础设施的移动,从而造成大量积压,导致伊朗港口连续数日处于混乱状态,数十艘货轮和油轮等待卸货,而卡车在港口入口处排起了绵延数英里的长队。这说明了对港口计算机系统的网络攻击可能产生的多米诺效应。 发表于:2021/3/31 2020年全球云安全威胁榜单 近年来,网络犯罪组织和黑客对云服务的滥用与日俱增,不仅因为云服务提供了可靠的弹性托管基础架构,能够绕过传统的安全控制,另外一个不容忽视的诱因是:用户盲目地,或者过度信任云服务的安全性。这也导致越来越多的废弃软件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索软件攻击浪潮中被用来投放恶意软件)。 发表于:2021/3/31 «12345678910…»