信息安全最新文章 勒索凶猛!某欧洲制造商旗下两家工厂被逼关停两天 卡巴斯基实验室的一位研究人员在周三表示,勒索软件团伙利用一种较新的勒索病毒“变种”,成功加密了某欧洲制造商的工业流程控制服务器,最终导致两处生产工厂被迫关停。 发表于:4/14/2021 物联网安全威胁情报(2021年3月) 根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威胁资产(IP地址)155万余个,境内被攻击的设备地址达771万个。 发表于:4/14/2021 SolarWinds复盘:美国政府网络安全仍存重大薄弱环节 美国政府问责局(GAO)敦促政府对网络安全问题做出更迅速的反应,特别是在SolarWinds供应链攻击造成9个联邦部门以及约100家公司失陷之后。 发表于:4/13/2021 以色列针对伊朗核设施进行破坏性网络攻击导致断电 一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技战争分析,敌我战略分析,“数据”挖掘,情报拓展,网络武器分析,社会工程学,军事分析忽悠等。 发表于:4/13/2021 伊朗核设施遭遇网络攻击 据Security Week报道,德黑兰以南的伊朗核设施近日遭到了网络攻击。 发表于:4/13/2021 SASE与零信任一个都不能少 零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略? 发表于:4/13/2021 专注威胁检测分析开启迈向XDR新征程 编者按:日前,微步在线宣布完成E轮5亿人民币融资,同时正式发布主机威胁检测响应产品OneEDR,从而拉开了企业向XDR目标迈进的序幕。叠加旗下基于网络流量检测的威胁感知平台TDP、互联网安全接入服务OneDNS、本地多源威胁情报管理平台TIP,共同构成微步在线的“云+流量+端点”威胁检测响应产品矩阵。为了更进一步了解微步在线企业发展战略和产品路线,笔者专访了北京微步在线科技有限公司创始人薛锋先生。 发表于:4/12/2021 警惕与疫苗相关的网络钓鱼攻击 随着Moderna、辉瑞(Pfizer)和强生(Johnson & Johnson)相继推出COVID-19疫苗,网络犯罪分子的攻击目标是那些渴望接种疫苗的人。根据Barracuda的研究,去年10月至今年1月,与COVID-19疫苗相关的鱼叉式网络钓鱼攻击平均增长了26%。与此同时,Check Point的研究人员在过去四个月里发现了至少294个潜在危险的疫苗相关域。网络犯罪活动的类型各不相同,从发送声称来自美国疾病控制与预防中心(CDC)的恶意电子邮件,到在地下论坛上发布广告兜售的疫苗剂量。但随着疫苗的广泛推广,攻击者在各方面都加大了攻击力度 发表于:4/9/2021 工业互联网垂直平台的信息安全保障体系构建 经过近 4 年的政策指引,工业互联网平台已经融合产业链上下游企业走向了市场化,并演变出双跨平台引领,垂直平台百花齐放的局面,其信息安全也出现了三个演进趋势:面向垂直平台保障的安全体系 1.0 向产业上下游融合保障的 2.0 体系;面向大数据、人工智能、物联网等先进技术的安全方案逐步走向落地;此外随着我国隐私数据法律法规的出台,隐私合规是工业互联网信息安全的第三个发展趋势。本文将以典型工业垂直平台企业信息安全体系构建的案例,介绍三个趋势在实际落地的一些实践过程。 发表于:4/9/2021 防御不断演变的网络钓鱼和恶意软件攻击 当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术,使用一系列新的策略来提高成功率。从COVID-19相关的网络钓鱼和基于表单的攻击,到IoT恶意软件和对话劫持,网络犯罪分子继续演变威胁格局,随着网络犯罪分子不断改进方法,攻击变得越来越有针对性、复杂,而且代价也越来越高。与攻击相关的成本和损害可能是极端的。这对财务造成了广泛的影响,包括业务中断、生产率降低、数据丢失、监管罚款和品牌受损。商务电子邮件泄露攻击只占所有网络攻击的一小部分,近年来给全球组织造成了数十亿美元的损失。Barracuda分析了过去12个月的专项研究,提供了对最大潜在网络安全威胁的展望,以及企业可以用来帮助防御这些威胁的有效解决方案。 发表于:4/9/2021 已被骗数百万美金!App Store 中诈骗应用横行,网友:“苹果只顾抽成!” 苹果用户都知道,想在设备中下载软件只有一个途径,那就是苹果官方的应用商城 App Store。向来把“安全”作为一大王牌的苹果,对其中的应用自然会严格审查。 发表于:4/9/2021 谷歌和苹果(仍然)大规模采集用户隐私数据 谷歌和苹果公司近来在用户隐私保护和透明度方面高调行事,例如Google上月宣布停止Chrome第三方cookie,而苹果公司则在iOS14中禁止开发者不经用户同意采集IDFA(广告客户识别码),后者是广告行业跨应用追踪消费者,精准推送广告的关键数据。 发表于:4/2/2021 微软为Teams开出高达三万美元的漏洞赏金 微软为桌面视频会议和协作应用程序Teams开出高额赏金,以吸引研究人员提交相关的安全漏洞 发表于:4/1/2021 2020-2028年,企业对DDoS防护软件的市场需求不断增长 分布式拒绝服务(DDoS)攻击是一种恶意攻击,它通过使网站承受的流量超出服务器的处理能力,让网站不堪重负,从而破坏网站的正常流量。这种网络攻击的主要目的是使网站无法运行。 发表于:4/1/2021 英国宣布进行重大军事变革,斥资发展网络等新型作战力量 3月22日,英国政府公布了脱欧后的新军事战略,将对英国军队进行重大改革,旨在让英国军队采用新的作战手段、适应新的挑战。其中包括裁减英国陆军数量,至300年来最小的规模;封存辆坦克、装甲运兵车和喷气式战斗机;斥资发展和部署创新作战能力,包括卫星、电子战、网络战、无人机和机器人 发表于:4/1/2021 «…295296297298299300301302303304…»
