2022年04月08日
据报道,这是该部门的目标ProLock第二次发布勒索软件威胁警报。让我们来看看今年年初的新勒索软件 ProLock的新闻:新的勒索软件 ProLock 用木马攻击政府和公司,赎金高达35 BTC?网络安全公司 Group-IB 警告说勒索软件使用木马攻击。根据 Group-IB该勒索软件被称为 ProLock,它依靠 Qakbot banking木马发起攻击,要求目标客户 BTC 为解密文件支付六位数(十万级)美元勒索赎金。受害者名单包括:地方政府、金融、医疗保健和零售组织。Group-IB
2022年04月08日
刚听完Gartner与前两年相比,还是有一些变化,出现了一堆新名词。让我们简要介绍一下今年的十大安全项目,并与以往进行比较。1. Securing Your Remote Workforce(远程办公安全)疫情使远程办公正常,通过ZTNA确保远程办公安全。Gartner认为采用ZTNA驱动虚拟专用网络替代。2. Risk-Based Vulnerability Management(基于风险的漏洞管理)去年被称为符合要求的CARTA今年,名为基于风险的脆弱性管理。Gartner认为补丁的重要
2022年04月08日
早在3月,我就从几位首席信息安全官那里听说了新冠肺炎是如何破坏他们的网络安全计划以及如何打乱他们的工作安排的。几周后,我联系了一些首席信息安全官的朋友,了解了他们在疫情第二阶段的最新情况。虽然没有人知道新冠病毒的影响何时会结束,但大家真的认识了什么是新常态。以下是我预计的10种变化(顺序不分先后):1. 在家工作(WFH)默认模式这是一个明显的假设,但我们可以用数据来证明:据ESG79%的研究IT高管表示,疫情逐渐消退后,他们的部门在WFH战略会更灵活。WFH这似乎很有效:78%的知识型员工表示
2022年04月08日
英国国家网络安全中心(NCSC)发布指南——“漏洞披露工具包”,帮助公司实施漏洞披露流程或改进已建立的漏洞披露流程。该指南强调,各种规模的组织都需要披露来鼓励负责任的漏洞。这一指南并非使漏洞披露更容易,而是提供了更好的流程建议和必要的信息。如今,大多数网络攻击继续发生,研究人员不断发现新的安全漏洞风险,因此漏洞披露程序非常必要。然而,目前的情况是,披露这些问题可能特别困难。因为在大多数情况下,找到可以采取相关措施的联系人需要花费大量的精力。NCSC
2022年04月08日
虽然2020年全球都在努力推进新冠肺炎的流行,但网络安全资本仍然非常活跃,并购活动与2019年基本持平,但规模有所下降。2019年十大网络安全并购交易总额超过300亿美元,2020年至今前十大交易总额不足130亿美元。2020年最大交易不到2019年最大交易的一半。与2019年类似,私募股权公司在最大交易中仍占有很大份额。以下是2020年至今网络安全并购十大交易:1. Insight Partners以50亿美元收购VeeamInsight Partners以50亿美元的价格收购Veeam,这
2022年04月08日
受神秘的Meow数据库和服务的攻击量已超过25000。截至上周二,Shodan对Meow根据攻击的搜索结果,黑色数据库中有13、571个Elasticsearch中,7,566个在MongoDB。其他数据库软件(例如Jenkins、Cassandra等)系统中。并且,根据Security Discovery网络威胁情报总监Bob Diachenko这个数字每天都在增加,Diachenko上个月第一次发现Meow攻击。Diachenko在发给SearchSecurity电子邮件说:“
2022年04月08日
风险评估是网络安全总体规划的一部分,是许多IT(互联网技术)标准要求。渗透测试是评估网络安全风险最常见的方法之一。渗透测试在风险评估中起着非常重要的作用:综合测试可以帮助您识别、评估风险并确定其优先级。本文讨论了三种常见的风险评估安全测试类型,并分析了它们的优缺点。我们还将调查渗透测试的类型和阶段,并分享优秀的实践,使网络安全风险评估更有效。网络安全风险评估包括: 识别可能对组织造成任何
2022年04月08日
9月11日,第六届CSS峰会是互联网安全领袖-产业专场网上正式举行。CSS与腾讯全球数字生态会议合二为一,重点关注数字经济下的安全形势、云时代的新安全思维、生态协作技术的演变和应用实践等重要命题。会议上,腾讯安全正式发布了腾讯云本地安全保护系统,围绕安全管理、数据安全、应用安全、计算安全和网络安全建立了完整的云安全保护架构,帮助客户应对数字时代的云安全挑战。腾讯高级执行副总裁、云与智能产业集团总裁汤道生指出,安全是工业数字化的“底座”,以数据为保护对象,各单位都需要建立一
2022年04月08日
网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。真的是你的生意吗?我们经常看到勒索软件攻击和分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击事件给财富500强企业造成了重大损失,如声誉Facebook超5.41亿条记录被泄露,Capital One Bank8万个银行账户和1.4万个社会安全号码被曝光。俄罗斯、伊朗等知名网络安全威胁者对许多美国企业构成持续威胁。假设IT领导者通过启动安全策略和措施,积极保护敏感数据,识别和隔离潜在的网络安全攻击,如
2022年04月08日
随着物联网(IoT)随着快速发展,许多公司开始更好地了解这些新技术的最终影响,特别是对物理安全和网络安全的影响。物联网和云技术具有提高效率和降低成本的能力。因此,整个酒店采用物联网和云技术更具吸引力,整合健康、暖通空调、照明、数字电能表、智能断路器和安全数据。随着越来越多的建筑开始使用人工智能(AI)与数字物联网(IoT)新技术可以识别和实现效率,扩大建筑基础设施资产的性能和使用寿命。此外,智能设备允许设施团队中的人员访问整个电力网络并提供控制功能。智能设备不仅可以监控设备性能,共享威胁警报,还