信息安全最新文章 保護計算機使用安全的十個技巧 隨著Windows 11的升級,很多家庭或辦公室開始計劃購入新的電腦。但讓我們難以發現的是,部分網絡犯罪分子在計算機數據連接到互聯網的那一刻就開始對其進行跟蹤。 發表于:11/8/2022 最危險的5大勒索攻擊團伙 勒索軟件作為一種重要的威脅媒介,每年都會給企業組織和基礎設施運營商造成數十億美元的損失。這些威脅的背后往往是一些專業的勒索軟件團伙,他們有些會直接攻擊受害者,而另一些則運營流行的勒索軟件即服務(Ransomware-as-a-Service、RaaS)模式,讓第三方團伙(affiliates)去完成勒索活動,并從中收益分成。 發表于:11/8/2022 溢價63%!身份安全廠商Ping Identity接受28億美元全現金收購方案 日前,企業身份安全管理廠商Ping Identity在發布第二季度財報的同時宣布,公司董事會已接受私募股權公司Thoma Bravo最新開出的私有化收購方案,Thoma Bravo將以每股28.50美元價格全現金方式完成收購,這比Ping Identity在2022年8月2日的收盤價高出63%。該交易尚待監管部門和其他方面的批準,預計將于第四季度完成。 發表于:11/8/2022 從近期村鎮銀行事件看村鎮銀行的金融科技安全 2022年7月10日許昌市公安局的警情通報:“…2011年以來,以犯罪嫌疑人呂奕為首的犯罪團伙通過河南新財富集團等公司,以關聯持股、交叉持股、增資擴股、操控銀行高管等手段,實際控制禹州新民生等幾家村鎮銀行,利用第三方互聯網金融平臺和該犯罪團伙設立的君正智達科技有限公司開發的自營平臺及一批資金掮客進行攬儲和推銷金融產品,以虛構貸款等方式非法轉移資金,專門設立宸鈺信息技術有限公司刪改數據、屏蔽瞞報…” 發表于:11/8/2022 幫助安全紅隊取得成功的11條建議 在現代企業的網絡安全能力體系建設中,有一個不可或缺的環節就是通過實戰化的攻防演練活動對實際建設成果進行驗證。通過攻防演練能夠檢驗網絡安全體系建設的科學性和有效性,發現工作中存在的問題,并針對演練中發現的問題和不足之處進行持續優化,不斷提高安全保障能力。 發表于:11/8/2022 2022年第二批網絡安全推薦性國家標準計劃下達 日前,全國信息安全標準化技術委員會正式發布《關于下達2022年第二批網絡安全推薦性國家標準計劃的通知》(以下簡稱“通知”),依據國家標準化管理委員會之前發布的2022年第二批推薦性國家標準計劃要求,對其中由全國信息安全標準化技術委員會歸口的9項網絡安全國家標準項目進行推動。 發表于:11/8/2022 從滑動標尺模型看企業網絡安全能力評估與建設 隨著信息技術邁入“云大物移智”時代,網絡安全形勢也發生了深刻的變化。但在實際工作中,很多企業安全建設的重點仍舊是由合規驅動的安全產品采購,在體系化和持續性方面存在較大不足,同時對實際具備的安全能力缺乏評估手段。在此背景下構建的安全防護體系建設,在面對當前新型網絡安全攻擊時,往往會表現的不堪一擊。 發表于:11/8/2022 新一代網絡安全防護體系的五個關鍵特征 目前,網絡安全技術正面臨著一個轉折點,基于邊界的安全防護理論存在缺陷,基于規則的威脅判別機制不再有效,圍繞傳統技術構建的安全工程也不再適用。新一代安全建設不能再像修“城墻”一樣,專注于外部網絡攻擊和已知威脅的防護,而是需要一個基于大數據分析、人工智能模型的新型網絡安全體系,通過對人、行為和數據的持續關注,持續、實時的進行分析,實現自適應的主動安全防護模式。 發表于:11/8/2022 選擇成為CISO的七個理由 CISO的全稱是“首席信息安全官”,隨著企業組織對網絡安全工作的重視程度不斷提升,CISO也逐漸受到眾多企業的接受與認可。但是在實際工作中,CISO們在很多時候還是會處于弱勢位置,并面臨種種困難和挑戰:他們既要滿足監管部門復雜而嚴苛的監管要求,又要兼顧安全性與關鍵業務連續性之間的平衡,還要應對安全預算和專業人才不足的問題。這些都會讓CISO感到寢食難安。 發表于:11/8/2022 Black Hat 2022最值得期待的十大熱門演講 來自世界各地的安全和黑客社區成員云集內華達州拉斯維加斯,參加一年一度的Black Hat黑客大會,并進行技能培訓、攻擊演示、研究成果及新品展示。 發表于:11/8/2022 選型統一終端管理方案的九個建議 對終端設備進行有效的安全管理是保護組織員工隨時隨地工作的基礎。不斷增長的遠程辦公要求促使企業終端安全管理迅速與時俱進。在此背景下,新一代統一終端管理(UEM)解決方案受到企業組織的廣泛關注,它可以幫助用戶快速提升高效辦公的靈活性、安全性和隱私性。 發表于:11/8/2022 Gartner對MIM機器身份管理發展的6個觀點 Gartner日前為數字身份管理繪制了最新版成熟度曲線(Hype Cycle),通過研究該曲線上相關的趨勢預測,可以更好地了解身份訪問管理(IAM) 領域的未來技術發展。報告研究認為,由于網絡威脅形勢和隱私保護要求,企業安全領導人在確保數據得到保護的同時,必須盡快實現數字化時代的企業身份綜合管理,而機器身份管理和物聯網身份驗證已經成為組織數字身份管理的新挑戰。 發表于:11/8/2022 2022 Black Hat大會:11款備受關注的創新安全產品 一年一度的全球性網絡安全盛會——黑帽大會(Black Hat)在拉斯維加斯正式開幕。這是各國網絡安全專業人士、愛好者和方案商齊聚一堂的年度盛會,也是展示網絡安全領域技術創新的舞臺。今年大會重點關注新型網絡犯罪的演進趨勢和地緣政治所引發的安全威脅,以及這些因素對未來網絡防御技術發展的影響和意義。 發表于:11/8/2022 多因素身份驗證(MFA)面臨的安全挑戰與應對 多因素身份驗證(MFA)解決方案已經應用了許多年,它的出現是因為傳統的口令認證方式已經不能滿足安全級別較高的系統認證需求,需要通過多個認證方式結合來提高安全性。雖然一些安全廠商聲稱通過MFA技術可以阻止99.99%的賬戶濫用攻擊,但MFA在實際應用中的表現還遠遠稱不上完美,攻擊者總能找到繞過其防御的方法。 發表于:11/8/2022 深度偽造Deepfakes正在打開網絡安全的“潘多拉魔盒” 2017年,當名為“Deepfakes”的用戶在互聯網上首次發布合成視頻時,也許不曾想到他已經打開了“潘多拉魔盒”。隨著DeepFake技術在缺少監管的狀態下野蠻生長至今,已逐漸成為危害經濟和社會穩定的存在。無數事實都在時刻提醒我們:眼見未必為實!不能再理所當然地相信互聯網上的圖像和視頻。 發表于:11/8/2022 ?…53545556575859606162…?
