2022年04月03日
2021 年 10 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了其 2021年 9 月最新版本的全球威胁指数报告。研究人员报告说,经过三个月的肆虐,Trickbot 8月份跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可以窃取财务信息、账户登录凭
2022年04月03日
虽然外部黑客对企业环境的威胁总是存在的,但有时最大的风险来自内部。波耐蒙研究所的调查数据显示,内部威胁每年损失1792万美元。可信员工和合作伙伴造成的这些事件往往不仅涉及个人身份信息(PII),一些最敏感的数据也涉及到企业生成和处理——秘密配方、敏感的财务信息和任务关键基础设施的访问权限。以下是一些近期由此类风险引起的重大事件,按行业划分。医疗行业:未披露名称的医药包装公司
2022年04月03日
近期,Cyentia Institute和RiskRecon发布的一项研究表明,最严重的多数据泄漏成本是单方面的26倍!本研究分析了涉及三家或更多相关公司的897起多重违规行为,量化了多重数据泄露对互联数字世界的影响。研究发现,在观察到的897起多方数据泄露事件(又称涟漪事件)中,有147起新发现的涟漪事件,其中108起发生在过去三年;平均涟漪破坏事件造成的经济损失是传统单方破坏事件的10倍;最严重的多方数据泄露事件造成的经济损失是最严重的单方数据泄露事件的26倍;典型的涟漪事件需要379天才
2022年04月03日
Workato最新报告指出,受新冠肺炎疫情影响,全球企业对提高效率、提高销售转化率、更密切管理财务的需求大幅增加,自动化优先事项发生重大变化。报告显示: 企业自动化采用大速度:组织整体自动化程度增加。在过去的一年里,三分之一的企业在五个或更多的部门使用自动化过程,而在流行开始前一年,这一比例仅为15%;
2022年04月03日
研究人员说,一种叫做SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极发展,即使在起步阶段,它也充满了野心。恶意软件希望分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能集成到武器库中——在现有银行覆盖、通知操作和键盘记录服务上。据ThreatFabric研究人员表示,恶意软件的作者正在继续为这一目标而努力。他们在周五的一份分析报告中说:“这种恶意软件还处于起步阶段(第一次出现在8月,现在只更新到第二
2022年04月03日
在新冠肺炎爆发期间,虚拟专用网络暴露了远程访问安全方案的不足。零信任网络访问方案(以下简称“ZTNA”),因其秉持“持续验证,永不信任”默认不信任网络内外任何人、任何设备和系统的原则,基于身份认证和授权,重建访问控制的信任基础,受到越来越多企业的青睐。尽管零信任网络访问(ZTNA)解决方案有很多优点,但企业在采购零信任解决方案时,仍应仔细考虑混合工作环境的适应性和数据丢失保护(DLP)、高级威胁保护(ATP)、可见性等方面的性能,避免各种陷阱,确保
2022年04月03日
网络安全是指通过保护硬件、软件和数据,使网络系统运行安全,正常提供网络服务。近年来,随着互联网应用的日益广泛和深入,以及智能、数字、无人化的快速发展趋势,网络安全逐渐从虚拟到现实,影响了更广泛的领域,国家开始将网络安全放在战略高度,网络安全产业的发展逐渐进入快车道。根据《2020年中国网络安全产业分析报告》,2019年中国网络安全市场规模达到478亿元,同比增长21.5%;同时,2020年上半年,中国共有3589家公司开展网络安全业务,较去年有所增长17.3%。近十年来,我国网络安全产业资本化进
2022年04月03日
新冠肺炎疫情引发的一些变化可能是永久性的,企业可能需要修改其数据安全策略。2020新冠肺炎疫情已经爆发了一年IT环境发生了一些变化——员工在家远程工作(WFH)和云采用将继续存在,企业需要长期修订网络安全战略。安全专家表示,许多企业为了确保远程员工能够安全访问企业数据而采取的措施往往过于仓促,需要采取安全控制措施来取代或加强后疫情时代的要求。当数据分散在内部部署设施和云平台环境中,用户可以从托管和非托管网络和设备访问数据时,需要更好地查看、控制和管理IT基础设施的功能。网
2022年04月03日
结合国内环境和外部威胁,俄罗斯终于在7月3日发布了新版《国家安全战略》。 结合现有的信息安全状况,俄罗斯智库、媒体等机构总结了国家面临的主要信息安全威胁,重新评估和定位了未来五年甚至更长时间的国家安全类别。 媒体称,政府机构将信息安全列为国家安全战略优先发展,结合各方优势,大力培
2022年04月03日
早些时候,一名安全研究人员发现并报告了远程代码执行漏洞,允许攻击者清除所有 iOS 设备漏洞。@RobertCFO 周三推断,它可以利用这个可以近距离攻击的低功耗蓝牙漏洞,在不需要访问的情况下擦除受影响的 iPhone 和 iPad 设备,将提供概念验证演示。在嵌入推文的截图中, @RobertCFO 与苹果产品安全团队成员进行了交流。苹果方面爽快承认了这个问题,并表示会在 iOS 15.1 修复。同时要求 @RobertCFO 利用细节保密邮件和漏洞,直到补丁正式推出。据悉,iOS 15.