信息安全最新文章 陳舊的安全漏洞仍在對組織構成持續威脅 修補安全漏洞理論上看似乎是一個并不復雜的過程,供應商針對已知的缺陷發布補丁,隨后所有受影響的組織及時應用該補丁看起來就沒問題了。但是,看起來如此簡單的事情只會發生在非常理想的情況下,現實中并非如此。安全企業Rezilion 發布了一份報告,分析了供應商已經修補的舊有漏洞如何仍然對組織持續構成風險。 發表于:11/13/2022 VMware發布威脅響應報告:API成為重要戰場 近一半入侵活動涉及橫向移動 VMware發布了一年一度的《2022年全球事件威脅響應報告》,結合此前另一家網絡安全企業Palo Alto Networks(以下簡稱“派拓網絡”)威脅情報團隊Unit 42所發布的《2022年事件響應報告》,可以看出,他們均一致認為,盡管勒索軟件攻擊和BEC(商業郵件攻擊)仍是本年度的主要網絡安全威脅,但地緣政治以及深度造假(Deepfake)在安全領域中正日益成為威脅的主角之一。(關于報告:《2022年全球事件威脅響應報告》源于其制作者VMware在2022年6月進行了一項關于事件響應領域趨勢的在線調查,來自世界各地的125名網絡安全和事件響應專業人員參與了調查。) 發表于:11/13/2022 網信辦公示互聯網信息服務算法備案清單及原理 根據《互聯網信息服務算法推薦管理規定》,國家網信辦現公開發布境內互聯網信息服務算法名稱及備案編號。此次公告清單中,共包括 30 種算法,涉及網易、360、快手、微博、美團、優酷、百度、抖音、微信、騰訊等企業或產品。此外,網信辦在查詢系統中還透露了部分 App 的算法原理,相關信息可通過互聯網信息服務算法備案系統(https://beian.cac.gov.cn)進行查詢 發表于:11/13/2022 網絡安全保險成本大漲 企業還能負擔這一重要的風險管理工具嗎? 根據 Huntsman Security 的數據,到 2023 年,無法負擔網絡安全保險、被拒絕承保或面臨重大承保限制的企業數量將翻一番。 發表于:11/13/2022 國內勒索攻擊事件頻發 應對防范您該這樣做 Check Point 日前發布的2022年年中網絡攻擊趨勢報告指出,勒索軟件仍然是全球商業組織和政府的頭號公敵,報告引用了數個勒索攻擊事件加以證明它的觀點,這些事件包括臭名昭著的Lapsus$勒索組織在一季度內所犯下的種種罪行,還有他們觀察到的Conti具有針對性的國家級勒索攻擊事件等等。 發表于:11/13/2022 英特爾推出新芯片技術 可自動檢測網絡攻擊 據外媒報道,英特爾公司詳細介紹了一種新的芯片技術 TRC,旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示, TRC可以自動檢測幾種常見的基于硬件的網絡攻擊。在該技術檢測到黑客攻擊后,管理員可以采取措施阻止它。 發表于:11/13/2022 遠程辦公時代身份已成為殺手锏 企業如何應對身份仿冒帶來的復雜威脅? 隨著遠程辦公時代的到來,身份已經成為了新的安全邊界。當今,所有網絡安全領域都在向上下文感知基礎設施轉變,而身份正是實時上下文感知的關鍵一環。網絡釣魚攻擊的劇增說明了將身份和上下文感知納入網絡安全核心的必要性。 發表于:11/13/2022 數據安全僵局:數據泄露了?我不知道啊! 數據泄露是我們現在每天都能聽聞的安全事件,它深遠影響著每一個行業、每一個公司、每一個人,受害組織可能覆蓋小微企業到世界500強,其中,用戶個人信息的泄露是最突出也是最嚴重的。 發表于:11/13/2022 新發現:針對醫療供應商的以Evernote為誘餌的網絡釣魚活動 據外媒報道,健康信息網絡安全協調中心 (HC3)發現了針對醫療保健提供商的惡意網絡釣魚活動。這些電子郵件具有以 Evernote 為主題的誘餌,可誘使收件人下載木馬文件,該木馬文件會生成登錄提示以竊取憑據。該活動針對美國的幾家醫療保健提供者。 發表于:11/13/2022 中小微企業如何應對巨大安全挑戰?低成本+針對性強+力所能及是優先選項 作為網絡安全行業的專業媒體,每天我們都會關注發生在全球范圍內的各種與網絡安全有關的新聞,但相信大家也和我們感受一樣,那就是只有那些規模較大的大型企業甚至是行業巨頭會經常占據頭條,諸如某某某昨天遭到勒索攻擊導致業務中斷,誰誰誰今天因為黑客攻擊導致數據泄露等等,這里面的某某某和誰誰誰大多數時候都是耳熟能詳的“大人物”。 發表于:11/13/2022 英國供水公司遭Clop 勒索軟件攻擊 據外媒報道,一次網絡攻擊擾亂了南斯塔福德郡水務公司的IT運營,據了解,該公司每天為160萬消費者提供飲用水。勒索軟件團伙聲稱聲稱從該公司竊取了5TB的數據,并表示能夠影響供水的運營和安全。目前該公司發表聲明確認受到安全漏洞攻擊,但表示此次攻擊并未影響供水的運營和安全。 發表于:11/13/2022 360 XDR:安全運營落一子而全盤活 數字化技術的不斷發展,讓網絡攻擊變得更加隱蔽和復雜。 發表于:11/13/2022 BlackByte勒索軟件團伙以新的勒索策略回歸 據外媒報道,勒索軟件組織BlackByte現在正在黑客論壇上啟動了一個全新的 Tor 數據泄露站點,目前網站僅包括一名受害者,但有著新的勒索策略,允許受害者付費將其數據的發布時間延長 24 小時(5千美元)、下載數據(20萬美元)或銷毀所有數據(30萬美元)。這些價格可能會根據受害者的規模/收入而變化,但尚不清楚勒索軟件加密器是否也發生了變化。 發表于:11/13/2022 初創公司的網絡安全建設平衡之道 對于初創公司而言,如何平衡業務目標與網絡安全之間的關系是他們面臨的一大難題,特別是當創始人及其管理團隊認為安全是一個障礙時尤其如此,他們也通常認為網絡安全方面的投資是沒有明顯收益的。然而,在當今注重安全的市場中,即使是處于早期階段的初創公司也需要證明他們對安全的承諾。 發表于:11/13/2022 商業電子郵件攻擊激增150% 企業應如何防范? 網絡安全企業Abnormal Security近日發布了一份關于當前電子郵件威脅形勢的報告,深入研究了最新的高級電子郵件攻擊趨勢,包括商業電子郵件入侵的增加、金融供應鏈入侵的演變以及憑證網絡釣魚攻擊中品牌仿冒的興起。 發表于:11/13/2022 ?…44454647484950515253…?
