2022年04月03日
随着全球经济波动和不确定性的增加,网络安全预算无处不在。根据研究机构SANS在最近发布的《不确定期威胁搜索》报告中,11%的企业组织受到疫情影响,12%的企业组织完全停止了威胁搜索计划。随着勒索软件攻击和商业电子邮件泄露的增加(BEC)欺诈日益猖獗,企业安全团队降低安全预算无异于雪上加霜。安全团队缺钱少人,“巧妇难为无米之炊”这不是放弃威胁情报工作的原因,因为威胁情报正成为几乎所有网络安全堆栈技术的关键驱动力。下面,我们整理了一系列行业专家的建议,帮助那些缺乏安全预算的企
2022年04月03日
当用户在银行时ATM用手盖住键盘是否安全?意大利和荷兰研究人员的一项实验证明,即使键盘被覆盖,也可以使用特殊的深度学习算法(AI),以41%的概率猜出4位数的银行卡PIN码。该算法需要设定目标ATM键盘复制品,因为不同键盘区域的尺寸会有不同的密钥间距训练算法。接下来,通过人们在 ATM输入 键盘PIN训练机器学习模型识别键盘按压,并分配一组特定的猜测概率。整个操作链,来源:Arxiv.org在实验中,研究人员收集了58名志愿者的5800段测试视频,分别输入了4位数和5位数PIN代码。经过三次试
2022年04月03日
10月19日-23第十三届全国人大常委会第三十一次会议将首次审议《反电信网络诈骗法(草案)》。本草案限制了实施电信网络欺诈的设备软件,其中一些网民反应强烈,即任何单位和个人不得非法制造、销售、提供或使用网络地址自动切换系统。许多新闻媒体甚至使用它“我国拟立法禁止使用网络地址切换系统”报告标题。以后真的不能用自动切换吗?IP软件或工具?白帽黑客怎么办?公司有跨境业务怎么办?网络加速器不得全部关闭。要知道,自动切换IP有许多合法的使用场景,如果一刀切,完全禁止自动切换IP,对
2022年04月03日
物联网安全一直是消费者和制造商关注的问题,但未来汽车物联网,5G 智能家居的趋势将需要更强的安全措施。物联网不再是一个流行词,而是被认为是万物互联网基础设施的重要一步。物联网集成可以改善许多日常任务,因此该技术已经进入了世界上几乎所有的行业。联网电子设备网络属于物联网的范畴。这些设备不仅提高了便利性,而且改善了对多个自动化过程的控制。2021 年,市场研究机构 IoT Analytics 预计全球联网 IoT 设备数量将增加到 123 1亿个活跃端点,并在全球范围内运行。这个数字在未来肯定会增
2022年04月03日
TCG本周宣布成立一个专注于供应链安全的新工作组。微软、英特尔和高盛的代表将率先成立这个新小组,致力于制定供应链安全标准指南。TCG它是一个中立的行业规范和标准,为可信计算平台的开发、定义和推广,包括广泛使用的可信平台模块(TPM)。工作组包括云、嵌入式系统、基础设施、物联网、移动、PC客户端、服务器、软件堆栈、存储、可信网络通信TPM虚拟化平台。新组有两个主要目标:配置(确保设备是正品)和恢复(帮助组织在网络攻击后恢复)。TCG指出,虽然解决方案在短期内可能非常昂贵,但组织将比整个供应链瘫痪的
2022年04月03日
马里兰州检察官办公室最近透露,20岁的宾夕法尼亚男子 Kyell Bryan,已承认犯下与 SIM 与加密货币盗窃计划货币盗窃计划有关的严重身份盗窃罪。起诉书中写道:2019年 6月, 19岁Bryan 21 岁的 Jordan K. Milleson 等人合谋,然后通过网络钓鱼诱骗未知无线运营商员工提供登录凭证。诈骗流程示意图(图自:Security National Bank)正如 Krebs on Security早期报告指出,两人是 OGUsers 黑市论坛的积极参与者,引发了 Tw
2022年04月03日
近年来,随着黑产组织的逐步规模化和产业化,网络攻击形势越来越严峻;同时,由于黑产组织的逐步规模化和产业化,DevOps、云原生等新技术的落地,IT随着结构的变化,企业的研发和运营模式发生了变化,风险响应策略也越来越复杂。越来越多的安全事件表明,许多企业现有的安全建设体系无法满足云场景下的新安全挑战。2021年10月22日,腾讯安全发布了安全托管服务,以应对数实融合趋势下的网络安全需求MSS,依托腾讯20多年的攻防实践经验和行业领先的情报感知能力,通过自主研发的服务流程安排系统,实现了服务流程的标
2022年04月03日
如今,几乎所有的企业都将业务转移到云平台上,一些企业将在云平台上运行关键程序并存储重要信息。然而,云中的企业业务也为企业的安全系统增加了新的漏洞,给罪犯一个机会。为保证业务的正常稳定运行和数据的安全,企业不仅要依靠云计算服务提供商,还要采取相应的云安全措施,确保其数据和应用程序的安全。使用身份访问管理工具外部访问者和内部员工都可能成为泄密者。为了避免这种情况,企业可以使用身份和访问管理工具,使用户只能访问他们执行工作所需的资源和操作。这样,如果犯罪分子渗透到企业的基础设施或凭证被盗,其网络威胁将
2022年04月03日
前言远程桌面协议(RDP)最流行的初始勒索软件攻击媒介,多年来一直如此。针对2020年Unit 42事件响应和数据泄露报告,Unit 42研究了1000多起事件的数据,发现在50%的勒索软件部署案例中,RDP是最初的攻击媒介。2021年Cortex Xpanse在攻击面威胁报告中,Cortex Xpanse研究人员发现RDP总暴露的30%是第二次最常见暴露的两倍多。RDP是Microsoft Windows该协议旨在允许用户远程连接和控制远程系统。最常见的合法用途是允许IT支持用户远程控制
2022年04月03日
近日,Ericom(零信任安全访问解决方案提供商)发布2021年零信任安全市场调查报告,调查约1300名安全风险专业人员,评估企业组织对零信任安全框架的看法,企业组织采用和实施零信任计划,确定阻碍其转向零信任的关键问题。以下,是Ericom 2021年零信任安全市场调查报告的主要观点: 82%的安全专业人士表示,零信任是他们组织的基本战略,56%的人表示,他们的企业计划在六个月或更短的时