2022年04月03日
2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline负责美国东岸多达45%的燃料供应,因此该攻击事件导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。
5月底,美国最大的牛肉生产商JBS USA也遭到了网络勒索攻击,致使美国和全球的相关企业工厂都被迫关闭。
本月初,勒索软件团伙通过远程补丁管理和监控软件 Kaseya VSA 对托管服务提供商(MSP)及其客户发起大规模供应链攻击,影响了全球
2022年04月03日
多因素身份验证(MFA)继续体现企业IT安全实践中最好和最差的方面。正如Roger Grimes三年前关于双因素身份验证黑客攻击的的文章所言,MFA实现良好就是有效的,但只要IT经理一走捷径,MFA就形同虚设,可能造成灾难性后果。而且,尽管越来越多的公司逐渐采用各种MFA方法保护用户登录,其应用仍远未达到普及的程度。事实上,微软去年的调查发现,99.9%的被盗账户根本没有采用MFA,仅11%的企业账户受某种MFA方法的保护。
对MFA推广应用而言,新冠肺炎疫情即是推手也是阻碍。疫情彻底改变了
2022年04月03日
数据显示,从 2019 年到 2020 年,勒索软件攻击增加了 150%,受害者支付的金额增加了 300% 以上。勒索软件可以对各种规模的企业造成破坏,而随着勒索软件攻击的增加,今年的支付金额则预计将超过 200 亿美元,企业数据保护比以往任何时候都更加重要。
与此同时,攻击者也将越来越多地目光投向正在加速发展的容器和 Kubernetes 环境。虽然 Kubernetes 本身并不是不安全的,但安装过程中权限过度的常见问题、已知漏洞数量的增加、跳过更新、卸载的软件补丁以及备份和恢复方面的差
2022年04月03日
>>> 三国话安全 <<<
IBM 大中华区安全事业部总经理冯靓将带您走进三国时代来全面解读零信任,并用官渡之战的战略来诠释安全战略该如何实施。
首席安全官 CISO 曹操,特别多疑,是“零信任”的践行者。
官渡之战,几百里黄河,处处都是威胁,曹操如何用几万兵马成功守住?
曹操相信:
Never Trust
Always Verify
守住关键渡口,设立特权账号,只有拿到令牌的人,才可以接近兵营。
袁绍派颜良文丑围攻白马,这时候必须
2022年04月03日
勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多,数字化发展及其带来的网络威胁态势正在发生着质的变化,网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一,其辐射到企业的边界、内网、终端安全等方面,防护需求也在发生着质的改变,智能下一代防火墙时代正在逼近。
7月27日,山石网科在“持续变革 · 极智守护”智能下一代防火墙新品发布会上,正式推出新一代智能防火墙——A系列。和传统NGFW相比
2022年04月03日
2017年,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批由美国国家安全局(NSA)背景的“方程式组织”使用的极具破坏力的网络攻击工具。利用这些工具,只要联网就可以入侵电脑造成严重损失。由于“永恒之蓝”的扩散,2017年5月“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总
2022年04月03日
滴滴之后,Uber再度陷入数据安全风波。
网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。
回到今天的主角,Uber。由于一件数据泄露“陈年旧案”,Uber第四次遭到了安全控告。
出行行业再陷风波,Uber被控违反隐私法
7月23日,澳大利亚信息专员办公室(Australian Information Commissioner,OAIC)发布了一份关于其对Uber
2022年04月03日
网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。该报告的数据显示,超过700家企业在2021年第二季度遭到勒索软件攻击,攻击者还将这些数据发布到了数据泄漏站点上。
在勒索软件数据泄漏网站上列出的近2,600名受害者中,有740人在2021年第二季度被点名,与第一季度相比增加了47%。
该报告记录了本季度的主要勒索软件攻击事件,其中包括DarkSide对燃油输送管道Colonial Pipeline的攻击、对全球肉类加工商JBS的
2022年04月03日
据外媒报道,Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,Windows漏洞占12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。
Atlas VPN的研究员表示,漏洞数量正在以惊人的速度增加,2015年和2016年公布的软件漏洞数量约为6500个。2017年,公布的漏洞增加了一倍多,达到14644个。今年最危险的漏洞之一是CVE-2017-014