2022年04月08日
近日,全球领先的网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 8 月最新版《全球威胁指数》报告。研究人员发现,Qbot 木马(又称 Qakbot 和 Pinkslipbot)首次跻身十大恶意软件指数排行榜,成为 8 月份第十大常见的恶意软件,而 Emotet 木马则连续两个月位居榜首,影响了全球 14% 的组织。
研究人员称,Qbot 于 2008 年首次出
2022年04月08日
谋求非对称优势、捍卫全球领导地位,早已成为美国霸权的主要手段。而这背后,持续涌动的网络安全威胁一直令强权国家“如鲠在喉”。尤其,对于将太空能力视为所有军事能力的决定因素的美国,维护其太空领域网络安全,将是其所有行动的关键一环。9月4日,美国正式发布第五号太空政策令(SPD-5),明确保护太空系统免受网络威胁和网络攻击的建议。美国国土安全部代理部长查德·沃尔夫(Chad F. Wolf)更直接将此举称作:在捍卫国家领土安全。因为,他认为伴随数字化发展,未来
2022年04月08日
网络安全公司是网络空间最安全的公司吗?这个问题似乎有些多余,谁会请一个经常被人劫道殴打的镖局呢?
前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”,但下面这个报告也许会惊掉你的下巴。根据ImmuniWeb的一项新研究,几乎所有网络安全公司都在线暴露了包括PII(个人隐私信息)和密码在内的敏感数据。员工安全意识薄弱是造成这种糟糕局面的主要原因。
报告调查了全球398个顶级安全供应商,然后检索了暗网、深网网站,包括黑客论坛和市场、WhatsApp群组、公共代码存
2022年04月08日
和通常的开放互联网相反,还有一个充斥犯罪和地下交易的封闭Dark Web,那么这个封闭的Web下实际情况是怎么样的呢?immuniweb对该Web下的网络安全行业泄露状况进行了专门研究:
截止到2020年,有97%的领先网络安全公司的数据在Dark Web被公开过,超过160,000起高级别或严重事件可能危及客户。
概述
鉴于在过去12个月中针对受信任的第三方的网络攻击的复杂性和数量迅速增长,immuniweb决定对全球网络安全行业进行探索性研究并衡量其在2020年在Dark Web上的
2022年04月08日
如今,企业的业务和商业流程已不再局限于物理环境内,传统以网络边界为中心的防火墙式安全防护机制已无法满足企业的发展要求,企业需要转向构建一个以数据和身份为中心的、与当下数字化发展趋势更加相适应的安全防护机制。
在这样的大背景下,Forrester Research 的一位分析师于2010年正式提出了零信任的安全概念。最初,Forrester 一直着重于研究如何将传统的单一边界划分为一系列微边界或是网络分段,提倡通过加强细粒度授权和威胁管控来提升整体业务安全性。
随着时代的发展,业界逐渐开始将零信
2022年04月08日
巴基斯坦卡拉奇唯一的电力供应商K-Electric遭受了Netwalker勒索软件攻击,导致计费和在线服务中断。
K-Electric是巴基斯坦最大的电力供应商,为250万客户提供服务,雇佣了1万多名员工。
从昨天开始,K-Electric的客户就无法访问其账户的在线服务。
为了解决这个问题,K-Electric似乎正在尝试通过一个临时站点重新路由用户,但目前遇到了困难。
勒索软件研究人员Ransom Leaks告诉BleepingComputer这起袭击事件,他从当地一家巴基斯坦安全公司
2022年04月08日
如果没有政策和可见的物联网技术库存,组织将其网络和数据置于未经授权访问固有不安全设备的风险之中。
组织领导者每年都会部署数百万台设备来构建其物联网部署,但他们并不是唯一连接到组织网络的设备。员工还在工作场所中部署了数量惊人的智能设备,其中许多未经许可使用。这种趋势称为影子物联网,并可能使组织面临风险。
影子物联网就像影子IT一样,由于没有IT团队和IT安全部门对设备的可见性,并且无法监视或保护看不见的东西,因此会带来安全风险。
技术市场咨询机构ABI Research公司的数字安全研究主管Mi
2022年04月08日
2019年8月,乌克兰核电站雇员为了挖币而将部分内部网络连到外网,导致国家机密潜在泄露
2019年7月,美国国土安全部官员称,俄罗斯黑客入侵了美国电力公司的隔离网络
2019年6月,阿根廷和乌拉圭因互联电网发生“大规模故障”,导致全国性停电
……
关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。
谈攻防演练,避不开中美。而近来美国最大规模攻防演练Cyber Storm V
2022年04月08日
WPA背景
WPA当前分为WPA,WPA2和最近发布的WPA3 3个版本,最初的WPA协议实现了IEEE 802.11i标准草案,并且由于有线等效保密(WEP)协议中的安全缺陷而引入了WPA协议。后续的WPA2协议实现了最终IEEE 802.11i标准的所有强制性要求,从而增加了该协议的整体安全性。
下表概述了两种协议之间的主要安全区别:
WPA安全模式
处理对WPA网络的身份验证时,可以使用以下两种安全模式:
个人:此模式使用预共享密钥(PSK),类似于用于验证网络客户端的
2022年04月08日
据FCW网站9月2日报道,美国管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。
根据CISA指令,在六个月内,各联邦机构必须发布漏洞披露政策,概述所涵盖的系统,外部安全研究人员如何报告,机构将如何以及何时进行响应,以及明确承诺不会针对遵守规则的主体采取法律行动。
而且,这些机构不能要求安全研究人员提供个人身份信息,需允许匿名提交,并且在“合理的时间限制”