2022年04月08日
众所周知,远程工作不会很快消失,因此至关重要的是,人们必须对工业网络和关键基础设施的安全性保持更高的警惕。
随着远程工作成为一种常态,人们需要能够访问其组织的网络才能完成工作,并且需要在家远程访问组织的服务器、电子邮件和数据。但是由于需要远程工作,并且有如此多的员工在家工作,因此远程访问也可能使组织面临安全风险。
而工业网络以及负责维护、操作和保护它们的组织面临更高的安全风险。现在,确保这些网络的安全比以往任何时候都更为重要。这些工业网络(例如电网、制造厂、石油和天然气以及运输等)对国民基础设
2022年04月08日
现在的IT和安全世界已经与以前完全不同,特别是受疫情影响,企业突然转移到远程办公。但是,企业必须考虑IT和安全的共生关系,毕竟它们之间有明显的相似之处和差异性。
正如我们所看到的,远程办公正以多种方式影响IT和安全性,这迫使几乎所有企业都定义了一套新的优先级和最佳做法,以即刻为他们提供服务,并在未来几年为他们服务。
IT和安全团队之间的相似度提升
尽管通常被认为是两个不同的实体,但其实,企业的IT和安全团队的共同点比人们想象的要多。这两者曾经是孤岛,现在已经发生根本转变,并且企业采用新方法来定
2022年04月08日
从华住酒店集团近6亿条数据被暴露,到点评类网站数据造假,再到微盟公司程序员删库跑路,无数血淋淋的案例告诉我们:对于今天的商业组织,数据就是核心资产和命脉;甚至可以说:“企业经营的本质即数据运营”。与核心数据资产相比,精干的管理人员好像没那么重要,昂贵的设备好像没那么重要,华美的办公楼好像也没那么重要。
同步地,在国家政策不断明晰和行业监管持续引导的大背景下,数据安全已经成为网络安全行业的投融资热点,更是全社会焦点话题。但不尽如人意的是,参与数据安全相关法律法规和行业标准
2022年04月08日
Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员最近公布了Hangover威胁组织(又名Neon、Viceroy Tiger、MONSOON)的活动情况。该组织在南亚地区针对政府和军事组织进行BackConfig恶意软件攻击。因此,我们为Hangover组织的活动制作了这份威胁评估报告,相关技术和攻击活动可通过访问Unit 42 Playbook Viewer进一步了解。
Hangover组织是一个网络间谍组织,2013年12月首次被发现针对挪威一家电信公
2022年04月08日
美国国会开始重视可能存在针对美国的监控软件构成的安全威胁,在《情报授权法》草案中对国家情报部门提出了调查相关间谍软件的要求。
2018 年 5 月 1 日,贝佐斯正与沙特阿拉伯王储穆罕默德·本·萨勒曼(Mohammed bin Salman)在 WhatsApp 上聊天,王储的手机发送了恶意文件,几个小时内攻击者就从亚马逊首席执行官杰夫·贝佐斯(Jeff Bezos)的手机中窃取了一大批数据。
联合国今年早些时候发布了调查报告,报告称这次数据泄露是
2022年04月08日
在威胁形势不断变化的动态环境中,实现绝对安全的目标是不可能实现的,企业必须为可能发生的一切做好准备。在今年5月发布的最新全球威胁情报报告(GTIR)中,确定了在过去12个月中威胁形势发生变化的六种方式。
1. 威胁参与者正在创新
网络犯罪分子如今正在利用持续蔓延的冠状病毒疫情重新利用他们的工具集,部署新的基础设施,并开展创新活动,以主动针对易受攻击的组织。用于掩盖网络攻击者活动的受信任和不受信任的信息流表明,只要有机会,他们就会利用任何条件进行网络攻击。企业需要随时准备在不断变化的环境中应对这
2022年04月08日
【51CTO.com快译】如今,无论是以API为主营服务(API-first)的公司,或是单页面应用/JAMStack,都通过各种丰富的API对外公布着大量的数据。不过,由于这些数据能够被直接地访问到,而且绕过了浏览器的预防机制。因此,我们需要担心的不再是SQL注入和XSS等“入向”问题,而是敏感数据记录可能被窃取等API“出向”安全性问题。此外,由于API被设计为能够向单个客户端提供大量的API访问,因此诸如验证码(Captchas)和浏览器指纹
2022年04月08日
早在3月,我就从几位首席信息安全官那里听说了新冠肺炎是如何破坏他们的网络安全计划以及如何打乱他们的工作安排的。几周后,我联系了一些首席信息安全官的朋友,了解了他们在疫情第二阶段的最新情况。虽然没有人知道新冠病毒的影响何时会结束,但大家真的认识了什么是新常态。以下是我预计的10种变化(顺序不分先后):1. 在家工作(WFH)默认模式这是一个明显的假设,但我们可以用数据来证明:据ESG79%的研究IT高管表示,疫情逐渐消退后,他们的部门在WFH战略会更灵活。WFH这似乎很有效:78%的知识型员工表示
2022年04月08日
去年,一些研究人员发现了一种新的在线钓鱼活动,利用二维码将受害者重新定位到在线钓鱼登录页面,有效避免了旨在防止此类攻击的安全解决方案和控制措施。例如,去年法国在线钓鱼攻击背后的攻击者使用了二维码编码URL绕过分析和防止可疑的安全软件。由于二维码发布没有限制,二维码生成器可以随时从互联网上获取,因此很容易被一些罪犯利用,发布虚假信息进行欺诈。目前,二维码诈骗主要包括三种形式1.收集二维码。攻击者将攻击者收集的二维码贴在正式二维码旁边。一旦用户不清楚地识别扫描假二维码,他们就会跳转到转账界面。2.钓