信息安全最新文章 印度滑向网络犯罪大国 三个月前,安全牛曾报道过“印度正在成为黑客大国”,印度的渗透测试人才和漏洞猎人正在急速崛起,已经超越了美国和巴基斯坦,印度正在成为网络空间超级大国。根据Insight的报告,2022年印度网络安全市场规模有望达到30亿美元,增长速度是全球平均水平的150%。但与此同时,最新的报告显示,紧张的地缘政治和新冠疫情正在加速推动印度滑向“网络犯罪大国”的深渊。 发表于:9/25/2020 Akamai报告指出,疫情期间针对游戏玩家的网络攻击激增 负责提供安全数字化体验的智能边缘平台Akamai发布的一份报告指出,在2018年至2020年间,视频游戏行业遭受了近100亿次撞库攻击和1.52亿次Web应用程序攻击。新冠疫情隔离期间,攻击活动激增。 发表于:9/24/2020 全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断 根据外媒报道,来自意大利的眼镜与眼部护理产品巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。 发表于:9/24/2020 等级保护2.0 ——云计算安全扩展要求(下) 上一期我们讲了安全扩展里面的安全物理环境、安全通信网络和安全区域边界,这期给大家带来安全计算环境、安全管理中心、安全建设管理和安全运维管理部分的内容。 发表于:9/24/2020 安全扫描使勒索软件网络保险索赔减少了65% 网络保险公司在承保阶段和承保后的安全扫描使勒索软件索赔减少了65%。 发表于:9/24/2020 派拉软件融资近3亿布局身份安全 近日,致力于数字身份安全的上海派拉软件股份有限公司(简称:派拉软件)完成C轮近3亿元融资,本轮融资由高瓴创投领投,中网投战略投资,中金启辰、盛万投资、尚颀资本、华金资本跟投,老股东东方富海、晨晖创投、小苗朗程继续跟投。 发表于:9/24/2020 芯盾时代完成数亿元C+轮融资 近日,业务安全产品和服务提供商芯盾时代(Trusfort)宣布完成数亿元C+轮融资,由国泰财富基金领投,SIG跟投。本次融资将主要用于技术研发创新、品牌影响提升、销售渠道建设及构建服务生态体系等方面。此前芯盾时代已先后获得宽带资本、云锋基金、SIG、昊翔资本、红点创投等多家知名机构的多轮投资。 发表于:9/24/2020 五大网络空间攻击威胁及应对策略(下) 有效应对网络空间五大攻击威胁,需要从网络攻击威胁模型、网络攻击能力评估、网络目标风险评估三个方面进行科学分析评估。 发表于:9/23/2020 入侵多家证券基金公司电脑,用木马长年窥视交易指令|新型内幕交易犯罪 近日,辽宁省高级人民法院公开审理了一则新型内幕交易案件。被告人朱某海,制作“木马病毒”入侵多家基金公司、证券公司的系统,盗取交易指令和内幕信息,非法获利约180万元。 发表于:9/23/2020 零信任在攻击链模型中的运用 美国最大的军火商,也是顶级的网路战公司,洛克希德马丁公司提出的“攻击链”模型认为,一次成功的黑客攻击一般都会经历以下这7个步骤: 1、侦察 2、准备武器 3、投放武器 4、渗透攻击 5、植入后门 6、控制 7、目标行动 发表于:9/23/2020 FinCEN机密文件泄露:恐怖分子、黑手党利用国际银行洗钱 美国执法机构近期迎来多事之秋。在黑人乔治·弗洛伊德遭警察暴力执法致死事件后,明尼阿波利斯、芝加哥等多地警方系统遭黑客攻击瘫痪或劫持;有好事者在eBay上购买二手警用摄像头,披露了大量美国警察执法视频;激进组织DDoSecrets放出窃取的近300GB全美各地警察部门和执法融合中心的内部数据集BlueLeaks,或将成为下一个维基解密。 发表于:9/23/2020 新的僵尸物联网攻击流量之王:Mozi 根据IBM本周的报道,近来崛起的僵尸网络Mozi推动了物联网(IoT)僵尸网络活动的显著增长。 IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%(下图),不过Mozi并没有试图将竞争对手从被侵入的系统中删除。 发表于:9/23/2020 蓝牙欺骗漏洞影响数十亿物联网设备 近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。研究人员说,该漏洞可能影响数十亿物联网(IoT)设备,并且在Android设备中仍然未修补。 发表于:9/23/2020 过去10年中,滥用机器身份的恶意软件攻击增长了8倍 根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。例如,从2018年到2019年,使用机器身份进行的恶意软件攻击增加了一倍,其中包括备受瞩目的攻击活动,例如TrickBot、Skidmap、Kerberods和CryptoSink。 发表于:9/23/2020 Gartner:2020-2021十大热门网络安全项目 在上周末结束的Gartner安全与风险管理峰会上,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。 发表于:9/23/2020 «…328329330331332333334335336337…»
