2022年04月08日
调查结果摘要
数据分析
攻击者按来源分为外部,内部和合作伙伴三个类别。 长期以来,外部攻击者一直是数据泄露的罪魁祸首,今年这一趋势仍在继续。
经济利益仍然是数据泄露最常见的动机,有四分之一的违规行为与间谍活动有关。下图显示了有组织的犯罪集团和国家机构百分比变化。
下图显示了从2013年到2018年攻击行为和受影响资产的变化。在两个图表中,社会工程学上升都很明显。
图11显示,拒绝服务成为安全事件中最常见得情况,但DoS很少出现数据泄露事件。图12显示,网络钓鱼和凭证窃取是
2022年04月08日
繁荣和发展的背后,必然会滋生出世人看不到的乱象。
就在前几日,笔者在朋友圈无意看到一个关于物联网隐私的文章,内容主要是针对智能音箱、扫地机器人摄像头隐私问题的担忧。根据相关资料以及韩国“N号房”事件的启发,顺藤摸瓜,笔者在某社交平台发现了包含摄像头的智能硬件确实存在黑色产业。
通过该社交平台的群组功能,输入关键词“摄像头”出来的大部分都是以下内容,随后,笔者加入其中一个群聊后,发现这个黑色产业非常“正规”。
截图来源于
2022年04月08日
新冠疫情给企业漏洞管理带来哪些挑战和压力?近日,Ponemon Institute和Automox发布的两个漏洞报告给出了令人不安的数据。根据Ponemon针对全球3000家企业的调查,60%的数据泄露与尚未修复的安全漏洞有关,与2018年相比,今年企业修补漏洞的延迟导致企业在停机时间上的损失增加了30%。
而根据Automox的最新漏洞管理现状调查报告统计,不到50%的组织可以迅速修补易受攻击的系统,并有效防御严重威胁和零日攻击,高达81%的企业在过去两年中遭遇了至少一次数据泄露。
该研
2022年04月08日
据外媒,一名荷兰研究人员 Ruytenberg 展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞 :固件验证方案不足、弱设备认证方案、未经验证的设备元数据的使用、使用向后兼容性降低攻击级别、未经验证的控制器配置的使用、SPI 闪存接口缺陷、在 Boot 营地没有雷电安全。
Thunderspy(图片来源:GHack.com)
研究者指出,这些漏洞适用于自 2011年以来所有装有 Thunderbolt 的计算机,并且允许拥有物理访问权限的攻击者从
2022年04月08日
网络安全技能短缺仍然困扰着跨地区、跨市场、跨部门的组织,政府部门也不例外。根据调查,全球需要足够的网络安全专业人员来填补目前60%的空缺,这意味着劳动力需要增长145%才能满足当前的需求。
美国政府问责办公室指出,美国联邦政府需要一支技能合格且训练有素的网络安全员工队伍来保护重要的IT系统,美国国土安全部的一位高级网络安全官员将人才紧缺描述为国家安全问题。在这种情况下,正在寻找使现有资源更加有效的首席信息安全官可以充分利用自动化和人工智能来补充和增强其员工队伍。
整体挑战
调研机构发布的一份名
2022年04月08日
近日,360正式发布了《2020年第一季度中国手机安全状况报告》(以下简称报告),从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等关键词对2020年第一季度手机安全状况进行了系统的梳理,提醒公众注意防范网络诈骗,同时对移动安全重点趋势进行了分析。
在万物互联时代,每一台智能移动设备都在实时产生联网数据,个人隐私受到威胁。由于年初受到新冠肺炎疫情影响,在线教育、网络支付等大部分网络应用的用户规模呈现较大幅度增长的同时,也给不法分子提供了利用疫情话题传播不法内容及实施诈骗的可乘之机。
恶意程序中
2022年04月08日
“大量的网络安全检查伴随着问题的发现,问题发现了就要分析原因。所有的网络安全问题,最后都归到人的问题上,就事论事都只能起到短期的改进作用,长期的改进都需要加强网络安全队伍建设,加强管理层的网络安全意识,才有可能提高单位整体网络安全管理能力。”
本期牛人访谈安全牛有幸邀请到军工保密资格认证中心研究员黄次辉,站在单位的视角而不是国家的视角、行业的视角或者网络的视角,为我们谈谈单位网络安全管理能力、管理层网络安全意识和网络安全队伍建设这三点的思考与分析。
一、网络安全管理能力
2022年04月08日
伴随着5G网络、大数据中心、工业互联网等新型基础设施建设的加快推进,新基建将成为拉动消费、保障经济发展的重要手段之一。但与此同时,新基建也为我国的网络安全带来全新的挑战,相关企业安全能力塑造面临极大的紧迫性和挑战性。
记者近日采访了解到,在新基建大潮来临之际,大型安全公司、产业联盟和论坛平台等纷纷组织相关部门负责人、专家学者和公司高管,共同解读新基建的新机遇、新担当和新内涵,而这一风口背后衍生出来的安全挑战和应对策略已经成为重中之重。
《网络安全审查办法》为新基建把舵导航
数据显示,我国数字经
2022年04月08日
最近有粉丝提及网络安全的问题,之前接触了不少硬件厂家及防病毒方面的专家,其实病毒并不可怕,可怕的是你没有做好预防工作,例如数据备份,应用备份,异地备份等策略。针对病毒问题整理总结了几点,希望对中小型企业网络安全提供支持和帮助。
1、基于应用可恢复数据不可恢复的原则,建议数据库采用linux服务器创建 ,因为linux漏洞比windows漏洞少,勒索病毒等多数病毒都是针对windows的安全漏洞进行攻击
2、电脑及时打补丁,并安装防毒软件,例如360安全卫士,病毒库更新到最新,开启文档保护
2022年04月08日
美国一家网络安全公司的研究人员发现了一种新型的威胁,此威胁的终极目的是挖掘加密货币。
Red Canary Intel正在监视一个新威胁,他们将其称为 Blue Mockingbird(译名蓝色知更鸟),因为它对多个组织进行了攻击。
该名称指的是类似活动的群集,其中涉及Windows系统上以动态链接库(DLL)形式的Monero加密货币挖掘有效载荷。
Red Canary网络事件响应团队的情报分析师Tony Lambert说:“如果您拥有面向公众的Web服务器,那就应该对此有所关注