信息安全最新文章 2016 年到 2021 年间俄语地区网络攻击趋势的变化 本文虽然主要关注在俄罗斯境内活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯境内,勒索软件组织就是此类跨境活动的一个典型例子。 发表于:11/12/2021 勒索软件团伙开始针对企业金融活动进行攻击 美国联邦调查局(FBI)警告说,勒索软件团伙正在以财务风险为威胁,针对上市公司进行攻击,威胁其支付赎金。 发表于:11/12/2021 全球超八成企业面临勒索软件威胁 日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。 发表于:11/12/2021 基于蜜罐实现拟态仿真与主动欺骗防御 近年来,网络安全建设从合规需求为主,转变为更重视如何才能有效对抗真实攻击。由于蜜罐技术不同于DPI流量检测、EDR端点检测技术,它带来的是一种新安全能力:欺骗防御能力,能够在攻防对抗中主动诱捕、溯源反制,扭转攻防不对称的现状,所以蜜罐在近两三年得以有更大的市场需求。 发表于:11/12/2021 合适才是最好的,五大IT风险评估框架介绍 企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。 发表于:11/12/2021 信息犯罪与电子取证:远程取证工具 当前主流的远程取证工具有:EnCase Enterprise、审查大师(FAIM) 等系统。在全球500强企业中不少企业采用远程取证工具开展企业内部审计、合规调查、反舞弊调查等工作。 发表于:11/12/2021 调查:超五成受访者曾遭个人信息泄露,超三成被大数据杀熟 中国新闻网 11月10日消息,当日,中国标准化协会安全健康消费工作委员会联合《中国消费者》杂志社等发布的《关于消费者个人信息保护的调查报告》显示,对于是否发生过个人信息泄露问题,有52.70%的受访者明确表示曾发生过个人信息泄露;47.30%的受访者未发生个人信息泄露或不清楚个人信息是否已经泄露。 发表于:11/12/2021 BillQuick计费软件被攻击者利用进行勒索软件攻击 研究人员发现攻击者利用了当前流行的计时计费系统中的一个关键零日漏洞(现已修补),成功接管了含有漏洞的服务器,并使用勒索软件攻击了该公司的网络。 发表于:11/11/2021 警惕!”网络雇佣军“正在兴起并成为网络攻击的帮凶 随着网络攻击已经成为强大组织的攻击武器库中的常见工具,一个基于提供网络攻击服务、工具甚至培训潜在客户的行业已经发展起来。 发表于:11/11/2021 专家解读 | 预防沉迷网络,促进学生成长 近日,教育部办公厅等六部门印发了《关于进一步加强预防中小学生沉迷网络游戏管理工作的通知》(以下简称《通知》),这是预防学生沉迷网络,促进学生健康成长的又一行动举措,足以表明党中央对青少年身心健康的高度重视。 发表于:11/11/2021 专题·智能网联汽车安全 | 加强智能网联汽车信息安全实验环境建设 近年来,智能网联汽车产业深度融合发展力度空前未有,成为目前新兴化产业中的热点发展产业。 发表于:11/11/2021 关注 | 工信部就“关于加强工业互联网平台安全建设的建议”进行答复 为贯彻落实习近平总书记关于坚持和完善人民代表大会制度的重要思想、关于加强和改进人民政协工作的重要思想,工业和信息化部积极做好十三届全国人大四次会议代表建议、全国政协十三届四次会议提案的办理工作,特别是结合党史学习教育,切实为民办实事、解难题,强化组织指导,创新沟通机制,努力将代表委员提出的有价值、高质量建议转化为破解难题的政策措施,推动工业和信息化事业高质量发展。 发表于:11/11/2021 专题·原创 | 对关键信息基础设施保护的新思考 从 2021 年公开发布的网络安全发展趋势预测报告中可以看出,最新出台的政策法规对网络安全治理的影响意义深远。 发表于:11/11/2021 精益安全为小团队赋能大企业的战力 根据ISACA 2021年网络安全状况报告,61%的网络安全专业人员表示其所在企业安全岗位人才短缺,而在去年遭受较多网络攻击的企业组织中,68%表示其在一定程度上是因为人手不足。安全人才短缺的企业组织确实更有可能遭受网络攻击,但是,增加人手也不一定是灵丹妙药。 发表于:11/11/2021 电商平台正在沦为“Bot攻击”重灾区 双11“购物节”将至,各大电商平台宣传信息看得人眼花缭乱,“尾款人”见了面打招呼,已经从“吃了吗”变成了“买了啥”,但你可能从未想过,消费者将商品在电商平台加购那一刻开始到商品真正送到其手中为止,整个流程都承担着巨大的网络安全风险。 发表于:11/11/2021 «…126127128129130131132133134135…»
