2022年04月08日
美国黑人抗议运动(BLM)对科技界的影响超出了大多数科技界人士的想象。不久的未来,如果黑帽和黑客这两个词消失了,你一点都不要感到奇怪。
自从GitHub将“Master”、“Slave”从系统专业名词中除名后,BLM抗议运动对科技界的影响似乎已经超出了灰色幽默喜剧的范畴,科技界沿用了几十年的,大量与“黑”有关的科技名词也将面临“灭顶之灾”。
近日,一位Google副总裁宣布退出即将举行的在线美国黑帽
2022年04月08日
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。
SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(SIEM)系统来进行数据关联、安全分析和运营。此外,很多企业的安全运营中心(SOC)团队还围绕SIEM配备了用于威胁检测/响应、调查/查询、威胁情报分析以及流程自动化/编排的其他工具。
没有人怀疑SIEM的重要性,
2022年04月08日
在当下的网络安全领域,SDP是一个火热的话题。SDP(Software Defined Perimeter)即“软件定义边界”是由云安全联盟开发的一种安全框架,基于零信任的概念,对于每个连接服务器的终端,都必须在连接前进行身份验证和授权,确保所有访问的可信性。由于全部访问都需在确保可信的环境中进行,它可以确保企业的核心网络资产隐藏在安全保护之下,不直接暴露在公网中,以避免核心数据资产受到安全威胁。
换句话来说,在SDP架构面前,每一个访问者都是不可信的,只有在验证后才
2022年04月08日
导语
人类对智能网络安全的需求日益增加,智能网络安全需要通过减少安全漏洞来管理风险。不断发展的认知技术(包括人工智能、机器学习、自动化和自适应网络、超级计算)可以帮助人类加强网络安全,应对恶意和破坏性的网络威胁。
目前,人工智能计算机的基本活动包括:语音识别、学习计划和问题解决。采用人工智能(AI)和机器学习(ML)的计算系统正变得越来越普遍,对网络操作至关重要。总的来说,人工智能技术可以用来帮助抵御日益复杂和恶意的恶意软件、勒索软件和其他攻击。人工智能还没有感知能力,但在预测和减轻网络攻击
2022年04月08日
一个世界强国的标准是什么?经济雄厚?军事领先?还是外交强势?在21世纪,评价一国综合国力的标准已衍生到网络空间。
近年来,国际局势愈发紧张,网络武器也逐渐完善,国际冲突的数字化似乎不可避免。与此同时,网络冲突法领域的空白更增加了其中的不确定性。
作为非常规武器,新颖的恶意软件和超隐蔽的网络访问能力对各国的国力部署尤为重要。无论是用作散布情报、预测政局,还是缓和冲突,网络武器已经成为了国际舞台上毋庸置疑的主角。
除此之外,攻击者归属的复杂性也进一步加剧了现有的紧张局势。第三方攻击者可能会进行虚假
2022年04月08日
一个不容忽视的现实是,勒索软件团伙正在不断加快创新步伐!的确,我们几乎每天都会看到各种有关加密恶意软件受害者的消息曝光。
近日,有报道称“迷宫”(Maze)和Lockbit团伙以及REvil(又名Sodinokibi)之间存在合作关系,这些勒索软件运营者不会在受害者拒绝支付赎金时选择免费泄露被盗数据,而是将其拍卖给出价最高的人。尽管新冠病毒(COVID-19)仍在全球范围内肆虐,但是许多勒索软件团伙并未放松对医疗保健行业及其供应商的攻击力度。
以下是勒索软件7大最新发展
2022年04月08日
近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。根据美国白宫近期向国会提交的《2019年美国政府网络安全年报》显示,美国各政府部门在2019年共发生了28581起网络安全事件,虽然同比2018年有所下降,但美国政府部门发现在暴力攻击、利用移动设备(包括USB设备、外部硬盘驱动器)攻击、以及没有正确使用联邦机构服务或设备方面导致的安全事件增加。
《安全内参》对跟踪到的政府机构网络安全事件进行梳理,筛选出近三年比较有代
2022年04月08日
声称是安全消息传递平台的Android聊天应用程序具有间谍功能,并将用户数据存储在可公开访问的不安全位置。
欢迎聊天针对的是来自世界特定地区的用户,并依赖于开源代码来记录呼叫,窃取短信和进行跟踪。
普通聊天应用权限
Welcome Chat的开发人员将其作为一种安全的通信解决方案进行了推广,可以从Google Play商店中获得。它的目标受众是说阿拉伯语的用户。请务必注意,中东一些国家/地区禁止此类应用。
网络安全公司ESET的研究人员发现,该应用程序提供的功能远远超过广告中提到的聊天功能,
2022年04月08日
以动态化、实时化、主动化为特点的网络安全防御是解决网络系统中未知威胁与入侵攻击的新途径。在动态的网络安全技术体系架构中,可根据全局网络安全状态、实战化安全运营要求等不同,构建“持续监测、情报预警”的主动防御模式,组合优秀的安全感知所需元素来应对已知攻击、未知威胁,达到实战化协同处置。
网络安全防御技术的演变和动态重构需依据对系统安全态势、可能遭受的安全威胁来考虑,如何有效感知网络系统的威胁态势,提前洞悉研判、响应处置及动态防御策略的调整,是当前数字化转型
2022年04月08日
美国半导体制造商 MaxLinear 于本周宣布,其某些计算设备已经感染了 Maze 勒索病毒,但对业务暂时没有产生重大影响。
在向美国证券交易委员会(SEC)提交的 8-K 文件中,MaxLinear 表示尽管其 IT 基础架构的系统受到了影响,但没有造成系统中断。
该公司表示:“勒索软件攻击并没有对生产和运输能力产生实质性影响,材料和订单仍然正常进行没有中断”。
上周,MaxLinear 已经开始向受到影响的个人发送邮件,以告知其攻击事件发生。消息表示,该事件于 5