2022年04月08日
以勒索软件为代表的网络威胁的日益增加,从另一个层面推动了网络保险意识的普及,这也确实可以使公司拥有更好的安全弹性。
攻击者针对德克萨斯州许多法院的 IT 提供商发起了攻击,并使用勒索软件对其计算机进行了加密。Cognizant 在 Dallas-Fort Worth 拥有大量的业务,该公司是提供比较先进信息技术的服务提供商之一。近日,Cognizant 遭遇了勒索软件的攻击,预估损失在 5000 万美元到 7000 万美元之间。总部位于达拉斯的 CyrusOne 是一家提供数据中心服务和
2022年04月08日
特朗普刚承认攻击俄罗斯情报机构后不久,与其直接相关的新一轮网战风波又再起!
近日,雅虎新闻发布,在特朗普2018年签署的“总统指令”授权下,美中央情报局(CIA)正在秘密对俄罗斯、中国、伊朗、北朝鲜等国家发起进攻型网络打击!更令人心惊的是,前美国官员称,“总统指令”指出,美中情局(CIA)攻击行动的发起无需白宫批准,甚至无需任何直接证据,便可执行。
消息一出,举世哗然。如果说,日前特朗普承认对俄罗斯情报机构发动网络攻击,是美俄网络战升级的风向标;那
2022年04月08日
随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险也日益严峻。网络空间不是“法外之地”,应当充分尊重主权国家对网络信息数据存储、流转、管理和控制等过程中的排他性权力,并把其视为是继政治主权、经济主权等传统主权后的又一全新主权内涵,这为各国加强包括打击网络犯罪合作在内的网络空间全球治理提出了新的理论支撑。
网络技术不论对于单一国家还是整个国际社会的发展来说都蕴含着巨大机遇和严峻挑战。随着网络应用领域的拓展和新型网络犯罪手段的演进,各国面临的网络犯罪风险
2022年04月08日
根据 Beaming 的最近研究显示,在过去的五年中,成为网络攻击的受害者的英国企业数量翻了一番,经济损失可达数百亿美元。
Business ISP 在 2015 年到 2019 年期间对 2500 余家公司进行了调查,并将研究结果整理为《Five Years in Cyber Security》发布。
五年内,受访者自称是网络攻击受害者的比例从 2015 年的 13% 上升至 2019 年的 25%,大约为 150 万家企业。
拥有 250 名以上员工的大型公司最容易成为攻击的目标,去年相
2022年04月08日
黑客正在将盗取的数据库发布到一个黑客论坛,该数据库是他们从18家公司中窃取的超过3.86亿用户记录。
自7月21日以来,一个名为ShinyHunters的数据泄露卖家已开始在一个以出售和共享被盗数据而闻名的黑客论坛上免费公开数据库。
发布到论坛的数据库的部分列表
去年,ShinyHunters参与或负责了各种各样的数据泄露事件,包括Wattpad,Dave,Chatbooks,Promo.com,Mathway,HomeChef,以及攻击Microsoft私有GitHub存储库的事件。
通常会
2022年04月08日
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。
这份由网络安全公司Synacktiv和GRIMM提供的报告发现,DJI的Go 4 Android应用程序不仅要求广泛的权限许可及收集个人数据(IMSI,IMEI,SIM卡的序列号),还采用了反调试和加密技术来阻止安全性分析。
Synacktiv表示:“
2022年04月08日
概述
组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(AD)中。更为困难的是,活动目录的安全性依赖于桌面和服务器基础设施的安全性。因此,如果要整体解决数据安全问题,组织需要解决每一层栈的解决方案。
而实际上,大多数企业对数据安全等式的这三个关键层面仍然缺乏可见性或控制力。因此,它们基本上无法保护自己的关
2022年04月08日
2020年7月15日,多位美国名人政要的推特账户遭黑客入侵,发布诈骗话术和比特币地址,而有的针对区块链账号的则发布了钓鱼网站。
据统计账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。
美国前总统奥巴马
民
2022年04月08日
新基建是2020年中国经济的热词。“新基建”到底“新”在何处?
在北京邮电大学网络空间安全学院教授、全国防伪标准化委员会委员张茹看来,“新基建”的核心在于“信息数字化”:“数字基建可以认为是面向数据感知、存储、传输、计算能力需要的新一代智能化基础设施,主要由与数据相关的基础软硬件构成,数据资源贯穿其中。”
“新基建”带来了新的发展机遇,也对网络空间安全
2022年04月08日
在现代企业的网络安全防御体系中,人员是最薄弱的环节,同时也是最不受重视的环节。换而言之,人员是黑客最容易突破和利用的“漏洞”,同时也是企业安全投入最少,提升最慢的短板。
GoSecurity公司2020年全球企业安全调查结果直观地反映了这个问题:
长期以来,那些手套上镶着半打零日漏洞宝石,头上顶着三个博士帽的的国家级黑客,被认为是网络空间最为危险的物种,而企业界也热衷于采购最先进的网络安全技术和方案,并试图提高安全工具集成度和自动化水平。
但现实情况正如上述调查数据: