-
新基建背后的隐忧——自动化攻击下的企业安全之道
所属栏目:[安全] 日期:2021-11-10 热度:108
2020年由于新冠疫情影响全球经济受到重创,国家为刺激经济复苏,确定了以5G基站建设、城际高速铁路和城市轨道交通、大数据中心、人工智能、工业互联网等领域的数字化和智能化方向的科技投资,加速产业升级。新技术在各行业渗透的同时对信息安全带来了巨大[详细]
-
度报告解读| Bots自动化攻击的六大警示
所属栏目:[安全] 日期:2021-11-10 热度:155
日前,作为国内唯一专注Bots自动化攻击防御的厂商,瑞数信息重磅发布了《2020 Bots自动化威胁报告》。根据瑞数信息多年来在金融、政务、电信、电商等行业的数百例防护案例及第三方公开数据,报告从攻击态势、攻击载体、攻击技术手段等角度对Bots自动化攻击[详细]
-
不一样的业务安全
所属栏目:[安全] 日期:2021-11-10 热度:186
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产[详细]
-
员工在远程工作时维护安全面对的4个常见挑战
所属栏目:[安全] 日期:2021-11-10 热度:53
在网络安全方面,总是会出现一些问题,这是因为难以避免人为错误。即使是最安全的系统也会带来风险,而居心不良者一直寻找利用任何漏洞的机会。 因此,网络安全有时就是变化越多,它们就越保持不变。这也是提出的安全建议主要是适应新环境而不是硬重启的原[详细]
-
微软GitHub账号被黑,500GB数据被偷取
所属栏目:[安全] 日期:2021-11-10 热度:156
近日,有一名为Shiny Hunters的黑客联系BleepingComputer称黑掉了微软的GitHub账号,并获得了其所有Private库的访问权限。 黑客证明有微软私有GitHub库的访问权限 Shiny Hunters称,本来想将这500GB的私有项目数据出售,但最终决定将其免费开放。 基于泄露[详细]
-
5G 网络安全问题解析
所属栏目:[安全] 日期:2021-11-10 热度:98
第五代移动通信技术(5G)能够为用户提供极高的峰值速率体验,能针对高密集用户连接提供实时而可靠的网络连接,保证物联网的持续和可靠连接。它已展现全面推动数字经济发展的能力,成为各国保障信息安全的必争技术高地。5G网络通过使用软件定义网络、网络功能[详细]
-
简论云访问安全代理CASB的重要性
所属栏目:[安全] 日期:2021-11-10 热度:95
随着企业IT运营逐渐从本地上云,他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理(CASB)就是这样的一种工具。如今,CASB已推出十年,它是企业安全基础结构的常见组成部分。但是对于许多人来说,确切地了解CASB的功能,为什么它不[详细]
-
Emotet回来,每天攻击10万个邮箱
所属栏目:[安全] 日期:2021-11-09 热度:184
经过将近两个月的沉寂,Emotet僵尸网络又回来了,更新了有效载荷,并开展了每天打击10万个目标的攻击活动。 Emotet在2014年开始作为一个银行木马,并不断发展成为一个全方位的威胁传输机制。它可以在受害者机器上安装一系列的恶意软件,包括信息窃取器、电[详细]
-
黑客思维逻辑:CISO确定防御优先级的六个关键问题
所属栏目:[安全] 日期:2021-11-09 热度:85
过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。 这意味着蓝队必须变得敏捷才能有效保护其攻击面[详细]
-
Tenable:过去5年中漏洞披露骤增
所属栏目:[安全] 日期:2021-11-09 热度:65
根据Tenable最新研究显示,在过去五年中,已披露漏洞的数量增加183%。 周四发布的《2020年威胁态势回顾》概述了2020年披露或利用的主要漏洞,以及影响这一年的趋势,包括漏洞和勒索软件攻击。该报告由Tenable的安全响应团队的三名成员编写,这包括研究工程[详细]
-
抵御全部已知黑客攻击 中国组建量子通信网络
所属栏目:[安全] 日期:2021-11-09 热度:140
1月7日,来自中国科技大学的消息,潘建伟院士等人组成的团队成功组建了世界上首个天地一体化的广域量子通信网络。 中国科学技术大学潘建伟及其同事陈宇翱、彭承志等与中国科学院上海技术物理研究所王建宇研究组、济南量子技术研究院及中国有线电视网络有限[详细]
-
黑客攻击海外相亲网站 MeetMindful,泄露出228万条用户信息
所属栏目:[安全] 日期:2021-11-09 热度:77
1月24日消息 据外媒 ZDNet 今日消息,一位知名黑客近日攻击了美国相亲网站 MeetMindful,获取了用户信息数据库并在一个黑客论坛上公开,可以免费下载。 泄露的数据大小为 1.2GB,包含了大量用户信息。包含的字段有:真实姓名、电子邮箱、城市、性别、相亲偏[详细]
-
勒索软件:有备份也得支付赎金
所属栏目:[安全] 日期:2021-11-09 热度:126
对网络罪犯而言,勒索软件攻击真是越来越有利可图了,因为即使是能从备份恢复正常运营的企业和机构,想要阻止进一步侵害也得支付赎金。 尽管有备份可供恢复自身网络所用,沦为勒索软件攻击受害者的部分企业和机构仍然在向网络罪犯团伙支付赎金,因为他们想[详细]
-
人工智能在网络安全之中的优缺点
所属栏目:[安全] 日期:2021-11-09 热度:141
如今,产生的数据比以往任何时候都要多。由于数据分析工具的发展,各行各业的组织都更加重视大数据的收集和存储。 大数据加上越来越多的云存储解决方案,使网络犯罪分子更容易设计新型攻击。 随着我们在技术上取得突破,黑客也配备了更好的工具。 因此,数[详细]
-
网络安全专家成后疫情时代最受追捧专业人员
所属栏目:[安全] 日期:2021-11-09 热度:115
网络安全专家已成为后疫情时代中最受追捧的专业人员,因为世界各地的行业都在努力应对激增的数据泄露,黑客攻击和网络攻击。网络罪犯正在探索渗透信息系统,破坏服务和窃取敏感信息的新的高级方法。随着远程工作成为新常态,黑客们正忙得不可开交。为此,[详细]
-
构建网络和IT安全基础的7个步骤
所属栏目:[安全] 日期:2021-11-09 热度:66
如果没如果没有强大的网络安全策略,企业将无法实现IT安全。 美国国家安全局(NSA)已确定构成良好IT安全系统的三个基本功能。根据NSA的介绍,这些功能至关重要,可防止93%的网络事件。而NetCraftsmen确定了另外四个步骤,这些步骤与NSA的三个步骤相结合,可[详细]
-
解除4大云安全误解
所属栏目:[安全] 日期:2021-11-09 热度:57
很多企业普遍认为,迁移到云端会扩大攻击面,因此,在云端存储数据不如在本地存储安全。现在是时候消除这个误解还有其他误解。 在COVID-19疫情期间,随着企业转向通过远程方式访问应用程序和数据,消除云安全误解变得更加迫切。安全领导者可能会想要回到原[详细]
-
不一样的“业务安全”
所属栏目:[安全] 日期:2021-11-07 热度:54
随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产[详细]
-
向云而生 深信服智安全创新峰会11月12日举办!
所属栏目:[安全] 日期:2021-11-07 热度:127
深信服智安全创新峰会给你答案! 向云而生 深信服智安全创新峰会11月12日举办! 11月12日15点整,深信服智安全创新峰会将在云端拉开帷幕,作为年末的安全盛会,四个理由让这个峰会加入数字化转型人的必看清单: 四大必看理由 ●趋势风向:中国科学院院士郑[详细]
-
共筑安全内容分发,知道创宇与华为云签署合作备忘录
所属栏目:[安全] 日期:2021-11-07 热度:131
近日,知道创宇与华为云在成都举行了合作备忘录签订仪式,共同组建SCDN技术验证专项工作组。本次合作是依托双方在技术研发、资源协同、市场拓展、商业模式创新及市场影响力等方面优势,合作研究安全内容分发网络(SCDN,Safely Content Delivery Network)[详细]
-
云从科技:规范国家信息安全技术标准 引领新基建发展
所属栏目:[安全] 日期:2021-11-07 热度:129
《要求》是全国首个使用人脸识别技术进行身份鉴别的网络安全国家标准,将推动当前人脸识别系统创新发展,有助于提升我国信息安全技术发展水平。 云从科技:规范国家信息安全技术标准 引领新基建发展 《信息安全技术 远程人脸识别系统技术要求》国家标准 助力[详细]
-
思科重新定义网络安全,开启你的SASE之旅
所属栏目:[安全] 日期:2021-11-06 热度:94
近期,根据《思科端点安全研究报告2021》的显示,有近41%的客户表示在过去两年当中发生过比较严重的安全事件,这个比例非常之高,而其中比较靠前的原因主要集中在使用了一些低成本的解决方案,或者使用了一些单点的解决方案。 针对这样一种威胁不断放大的安[详细]
-
触网还能扛得住吗 工业互联网安全将何去何从
所属栏目:[安全] 日期:2021-11-06 热度:147
2021年5月,美国最大的燃油管道运营商Colonial Pipeline因受到勒索软件攻击,直接导致美国东部沿海各州的关键供油管道被迫关闭,本次安全事件直接影响了美国东海岸45%的燃料供应。最终该公司向黑客支付了巨额赎金,以此来解除对于关键数据的勒索问题。 而此[详细]
-
迎接工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-06 热度:71
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。 而近年来,全球针对[详细]
-
思科Meraki:安全互联本应如此简单
所属栏目:[安全] 日期:2021-11-06 热度:97
2021年7月14日,北京在十四五规划的号召下,中国数字化进程全面提速,产业数字化转型迈入了新阶段。面对日益增长的网络需求,企业需要连接更多的终端和分支,高效便捷的IT管理是企业降低运维压力的重要诉求。与此同时,随着混合工作模式成为一种新趋势,员工需要在[详细]
