信息安全最新文章 網絡攻擊導致伊朗鐵路網絡“混亂” 據國外媒體報道,由于網絡攻擊,伊朗的鐵路服務和網絡陷入“前所未有的混亂狀態”,其全國的售票處疲于應付網絡攻擊,整體處于延誤和取消狀態。 發表于:7/25/2021 威脅建模正在成為企業安全建設重中之重 Security Compass發布的一份報告針對大中型企業的威脅建模現狀做了調查,調查特別關注了企業為構建和部署應用程序擴展威脅建模所面臨的挑戰。 發表于:7/25/2021 自愈網絡安全系統:白日夢還是現實? 多年來,網絡安全一直是企業的首要任務。根據Gartner的報告,預計2021年企業將在IT安全和風險管理技術上花費1504億美元,與2020年相比將增加12.4%。然而,盡管企業對安全控制進行了這些投資,但網絡攻擊仍在不斷發生。事實上,網絡犯罪分子通過網絡釣魚、勒索軟件和憑證填充等策略,利用新冠疫情引發的工作環境轉變,發起了一波新的網絡攻擊。他們的主要攻擊目標是充當企業網絡接入點的遠程工作人員及其端點設備。 發表于:7/25/2021 施耐德電氣工業設備存在遠程代碼執行漏洞 近日,Armis安全研究人員警告說,施耐德電氣的可編程邏輯控制器(PLC)中存在嚴重且未修補的遠程代碼執行漏洞,攻擊者可控制其各種工業系統。 發表于:7/25/2021 微軟擬斥資5億美元收購威脅情報供應商RiskIQ 近日,據《安全周刊》報道,微軟將斥資5億美元現金收購RiskIQ,RiskIQ是一家威脅情報和攻擊面管理業務的創業公司。 發表于:7/25/2021 企業每年遭受域名假冒攻擊超千次 風險保護專家Digital Shadows的一項新研究表明,企業正面臨大批量使用冒充其公司和品牌名稱域名的攻擊。 發表于:7/25/2021 94%的企業遭遇內部數據泄漏 電子郵件安全公司Egress對美國和英國的500名IT領導者和3,000名員工進行的一項新調查顯示,在過去一年中,94%的企業都經歷了內部數據泄漏。 發表于:7/25/2021 網絡犯罪每分鐘造成179萬美元損失 根據RiskIQ的《2021年互聯網犯罪報告》,網絡犯罪每分鐘使企業損失179萬美元 。 發表于:7/25/2021 網絡犯罪與加密貨幣價格的相關性 加密貨幣已成為許多威脅行為者通過網絡攻擊獲利的首選手段,包括勒索軟件在內的網絡犯罪頻率均與加密貨幣價格存在高度相關性。加密貨幣包括比特幣(BTC)、以太坊(ETH)和門羅幣 (XMR)等,最廣為人知的加密貨幣網絡安全威脅應用是勒索軟件的贖金支付,但更隱蔽地加密貨幣挖礦也是一個問題。 發表于:7/25/2021 從負載均衡看云上應用的安全訪問與交付 業務上云可以助力企業更快速的數字化轉型,更彈性高效的進行計算資源的管理和分配,隨著云計算發展的不斷深入和地方政府的積極響應支持,全國各地的云計算數據中心數量正在如雨后春筍般的迅速增長。在此形勢下,為了適應云環境產品的部署要求,硬件產品向軟件產品轉型、硬件交付方式向軟件交付方式轉型已經成為廠商和企業用戶業務發展的必然趨勢。 發表于:7/25/2021 報告:零日漏洞“需求”下滑 根據趨勢科技發布的最新研究報告,較舊的漏洞利用更受犯罪分子歡迎。數據顯示,地下論壇中22%的漏洞利用來源于三年前或更早。 發表于:7/25/2021 全球知名律師事務所遭遇勒索軟件攻擊 近日,全球知名的律師事務所Campbell Conroy&O'Neil公布了2月份發生的勒索軟件攻擊導致其大規模數據泄漏。 發表于:7/25/2021 美國政府成立勒索軟件工作組 近日,美國政府成立了一個跨機構的勒索軟件工作組——一個勒索軟件資源中心,并提供1000萬美元用于獲取有關國家資助的網絡攻擊者信息。 發表于:7/25/2021 工信部:上半年我國集成電路設計收入1041億元,同比增長超24% 工信部運行監測協調局公布了2021年上半年軟件業經濟運行情況,軟件業務收入呈加快增長態勢。上半年,我國軟件業完成軟件業務收入44198億元,同比增長23.2%,增速較一季度回落3.3個百分點,近兩年復合增長率為14.7%。 發表于:7/25/2021 如何進行0day漏洞安全防護? 在萬物互聯的發展趨勢下,云大物智移等平臺的廣泛應用,極大的增加并暴露了受攻擊面,被黑客利用以進行攻擊。 發表于:7/25/2021 ?…241242243244245246247248249250…?
