2022年04月08日
CenturyLink的一个BGP路由错误已引起整个互联网出现连锁反应,导致无数与互联网连接的服务瘫痪,比如Cloudflare、AWS、Garmin、Steam、Discord和Blizzard等众多服务。
这些故障从美国东部标准时间上午6点左右开始,当时客户们开始报告美国发生了影响CenturyLink服务的大规模故障。
在Twitter上搜索一番,可以发现突然大量用户纷纷吐槽,抱怨无数联网服务不是性能低下就是完全中断,比如Blizzard、Steam、Discord、Roblox、Clo
2022年04月08日
今年的“端点安全技术成熟度曲线”里涵括20种科技。端点攻击的激增、远程工作的迅猛发展、勒索软件、无文件攻击和网络钓鱼攻击等都搅在一起,这些为厂商提供了快速创新的机会。
远程工作快速增长,端点安全成为当今所有组织的当务之急。
云优先部署策略主导今年的“端点安全技术成熟度曲线”创新。
零信任安全性(ZTNA)在一些企业得到采用,这些企业意识到身份是旗下业务的新安全范围。
至2024年,至少有40%的企业会制定采用安全
2022年04月08日
近年来,无论是大公司还是小公司都受到数据泄露的影响。企业所有者、高管和首席信息官面临这样一个现实:他们随时都可能成为安全漏洞的目标。这些事件除了会导致财务和生产力损失外,还会危及企业的信誉。
数据保护和网络安全对于保护您的企业免遭数据泄露至关重要。全球各地都在制定新的法律来规范个人信息的收集、保留、使用、披露和丢弃。因此,区分数据保护和网络安全以及为什么需要两者都很重要。
什么是数据保护?
组织需要保护关键信息不受泄露和由此造成的损失。随着您收集和存储的数据量不断增加,保护您的数据免受入侵的重
2022年04月08日
“智慧城市”是一个令人兴奋的概念,在这个概念中,技术被用来改善公民的生活,便捷了城市治理,资源配置更加高效和更具可持续性。
随着城市治理水平的不断进化,在世界各地,一场浩浩汤汤的智慧城市建设运动正在如火如荼地开展中。
从巴塞罗那到米尔顿凯恩斯,再到迈阿密,许多建设的举措正在我们身边逐渐推广应用,包括太阳能供电的智能垃圾箱,和基于物联网技术下,可实现大数据自动优化的“智能公用事业”的广泛技术传感器。
然而,智慧城市的智慧「表象」之下,也潜藏着不为人
2022年04月08日
近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局击败。
特斯拉Gigafactory工厂是位于内华达州里诺附近的锂离子电池和电动汽车工厂。该设施由特斯拉拥有和运营,为特斯拉电动汽车和固定式存储系统提供电池组。
根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该
2022年04月08日
SentinelOne最近发布了一份关于企业的安全报告——《了解企业中的勒索软件》,这是一份全面的企业安全指南,可帮助组织理解、计划、响应和防范这种目前普遍存在的威胁。
这篇文章就是选取了其中的部分章节,还原了一个关于如何减少攻击面的示例。
随着网络办公成为一种常态,勒索软件攻击也呈现了上升态势,事实上,勒索即服务(Raas)和其相关产业所带来的好处(低风险和丰厚回报)表明,在可预见的未来,勒索软件将继续发展,并变得越来越复杂。
勒索软件即服务模式是指,勒索软件编写者开
2022年04月08日
通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。
网络战是一种新型作战样式,其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战截然不同。
在美国未来联合作战愿景中,网络空间不仅是独立的作战域,还是统筹和赋能联合全域作战的基础。
从网络武器研发、网络战演训、信息战平台、网络战规划和实施、跨域作战管理,到作战指控和管理,美军构筑了完整的网络战武器系统。
网络空间成为继陆海空天之后的第五作战领域,网络空间作战
2022年04月08日
根据Digital.ai的调查,2020年上半年,受新冠疫情刺激,全球企业敏捷化加速,55%的受访者表示,他们的公司计划在未来12-14个月内增加对敏捷的使用。这比年初疫情尚未全球爆发前增加了13%。此外,33%的人表示,他们在过去90天内增加或扩展了敏捷的采用率,以帮助管理分布式团队。
根据佐格比分析(Zogby Analytics)的最新报告,在疫情造成的停摆前后,让大部分员工进行远程办公的企业数量从21%增长到70%,增加了两倍以上。40%的受访企业(为新冠疫情爆发前的两倍)表示将让大
2022年04月08日
有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。
1. Nishang
如果喜欢用PowerShell,那么可以试试Nishang。Nishang是有效负载与脚本的结合,可以用PowerShell来进行渗透式、攻击性安全、以及红队测试。测试人员可以在当前渗透测试的各个阶段使用到该工具。
2. Taipan
Taipan是自动化的Web应用类漏洞扫描程序,能自动化进行Web
2022年04月08日
美国烈酒和葡萄酒行业最大的公司之一布朗·福尔曼(Brown-Forman)遭受了网络攻击。据称入侵者拷走了1TB的机密数据,攻击者计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。
布朗·福尔曼公司总部位于肯塔基州路易斯维尔,拥有举世闻名的威士忌和苏格兰威士忌品牌,例如杰克丹尼尔(Jack Daniel's)、伍德福德(Woodford)、老森林人(Old Forester)、科林伍德(Collingwood)、格伦格拉夫(Glenglassaugh)和Gle