信息安全最新文章 勒索凶猛!澳大利亚最大电视台之一停播超24小时 疑似国家支持的黑客团伙发动猛烈攻击,导致澳大利亚九号电视台(Nine Network)停播超24个小时。这也成为澳大利亚有史以来最大规模的媒体事故。 发表于:4/1/2021 IT、OT各自为战,制造业成为黑客头号目标 根据网络安全公司趋势科技最新发布的报告,制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标,其中61%的企业的工厂发生过网络安全事件,其中四分之三导致生产线下停摆。 发表于:4/1/2021 2020年无文件恶意软件数量飙升900% 根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了近900%。 发表于:4/1/2021 芯片荒?全球半导体产业网络安全一地鸡毛 苏伊士运河的“堵船”疏通了,但肆虐全球数月的芯片荒却没有任何缓解的迹象,相反,还从汽车行业蔓延到智能手机甚至家电行业,甚至高端抽油烟机这样的白色家电的生产都受到影响。 发表于:4/1/2021 DDoS攻击技术分析与防御 随着COVID-19的出现,各行各业需要适应远程工作以及对互联网连接变得日益依赖,越来越多类型的企业成为了DDoS攻击组织诱人且有利可图的目标。根据提供分布式拒绝服务攻击(DDoS)缓解服务的多家公司统计,2020年疫情驱动之下,DDoS攻击规模、频率,以及受害者数量和多样性均突破历史极值,2020年是DDoS攻击纪录频频被破的一年。阿卡迈公司在报告中表示:2020年出现了全球最大型DDoS敲诈勒索攻击,受害客户比以往任何一年都多,每秒百万包数(Mpps)突破历史纪录,正在遭受或即将遭受攻击而急需防护的新客户数量也创了历史新高。本文系统的对DDoS攻击进行技术分析和检测防御方法介绍,以便提升企业网络安全防护水平。 发表于:3/31/2021 全球经济的致命弱点之海上港口网络安全 2020年,航运业发生了多起严重的网络攻击事件,包括联合国海事局、法国集装箱运输公司CMA CGM、航运巨头MSC等纷纷遭到网络攻击。航运巨头MSC去年4月遭受了恶意软件攻击,致使日内瓦总部关闭长达5天时间。去年5月,伊朗位于阿巴斯班达尔的Shahid Rajaee港口的OT系统遭受了黑客攻击,攻击限制了所有基础设施的移动,从而造成大量积压,导致伊朗港口连续数日处于混乱状态,数十艘货轮和油轮等待卸货,而卡车在港口入口处排起了绵延数英里的长队。这说明了对港口计算机系统的网络攻击可能产生的多米诺效应。 发表于:3/31/2021 2020年全球云安全威胁榜单 近年来,网络犯罪组织和黑客对云服务的滥用与日俱增,不仅因为云服务提供了可靠的弹性托管基础架构,能够绕过传统的安全控制,另外一个不容忽视的诱因是:用户盲目地,或者过度信任云服务的安全性。这也导致越来越多的废弃软件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索软件攻击浪潮中被用来投放恶意软件)。 发表于:3/31/2021 国内外零信任有何异同 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。本文旨在通过零信任技术在国内外的发展路线,帮助您对零信任这一安全理念有更为全面的了解。 发表于:3/31/2021 二维码安全风险不容忽视 移动互联网的快速发展,带动二维码在日常生活中的应用和普及。目前,全球扫码支付90%的个人用户都在中国,我国已成为名副其实的二维码大国。“出门不带现金,手机扫码走天下。”似乎已成为大多数人的日常习惯。 发表于:3/30/2021 Gartner发布2021年八大安全和风险管理趋势 根据全球领先的信息技术研究和顾问公司Gartner的报告,随着新冠疫情加速数字化业务转型并给传统网络安全实践带来挑战,为了能够快速重塑自己所在的企业机构,安全和风险管理领导者必须应对八大趋势 发表于:3/28/2021 2020年容器/云原生威胁态势有何变化? 2020年4月,微软官方发布了《Kubernetes威胁矩阵》第一版,首次尝试以系统方式描绘Kubernetes威胁态势。该报告采用了MITER ATT&CK®框架结构,希望与行业标准尽可能保持一致。 发表于:3/26/2021 能源巨头壳牌公司遭受Accelion黑客攻击 本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。 发表于:3/26/2021 中小企业安全管理的十大建议 作为网络安全的“弱势群体”,安全意识、管理、人才、资金捉襟见肘的中小企业(编者:也包括只配备了小型安全团队的大型企业)正面临越来越严峻的“安全鸿沟”问题。 发表于:3/26/2021 高通芯片曝0day漏洞,可致安卓用户内存损坏 在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。 发表于:3/25/2021 两年感染量翻了6倍,Purple Fox通过蠕虫攻击Windows服务器 2018年,Purple Fox(紫狐)在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发,自身还充当其他恶意软件的 Downloader。 发表于:3/25/2021 «…296297298299300301302303304305…»
