2022年04月03日
近日,科学研究组织Valuate公布一项报告,资料显示到2027年,全世界安全信息和事件管理方法(SIEM)市场容量预测将从2020年的39.383亿美金升到64.362亿美金,2021~2027年预测分析期限内复合型增长率为6.8%。
报告强调促进SIEM市场的需求的主要要素包含:对威胁事情的不断检测与回应、达到管控规定,及其日志管理的关键实际意义等。与此同时,企业安全防护观念的提高,及其全世界范畴内对网络信息安全整治和合规进一步促进了SIEM销售市场的发展趋势。
伴随着在线办公、SaaS应
2022年04月03日
随着更多的设备连接到互联网,不断存储和分享信息,数据安全已经成为一个长期关注的问题。网络安全研究员 Jeremiah Fowler 在 WebsitePlanet 上发布报告,表示由于一个集中式数据库并未受到保护,有超过 6100 万可穿戴设备的用户数据在网络上曝光。
Fowler 和他的团队通过扫描分析,发现 GetHealth 的数据库存在暴露风险。这是一个为从数百个可穿戴设备、医疗设备和应用程序访问健康和保健数据的统一解决方案的 API。
进一步的调查显示,这些数据包含潜在的敏感
2022年04月03日
麦当劳旗下的英国大富翁VIP游戏于8月底拉开了帷幕,在最近一轮发送给该游戏的中奖玩家的电子邮件中,不仅仅有一张免费薯条的优惠券,这家特许经营店还不小心插入了麦当劳服务器的密码,该服务器运行着与英国大富翁VIP游戏相关的程序。
如果密码落入坏人之手,这些凭证可能会被滥用来对玩家进行欺诈或者大规模地对游戏后台进行破坏。安全研究员也发现了这一漏洞,而且他们也意识到了问题的严重性。
麦当劳官方注意到这个漏洞后,他们就迅速修改了服务器的密码。
网络安全专家认为,人为的漏洞几乎是不可能被避免的。这一事件应
2022年04月03日
CISA发布的勒索软件就绪评估工具确实存在不足,但安全专业人员可以在此基础上进行构建。
在我们经济和日常生活的每个角落,几乎所有类别的网络安全都遭受了破坏。根据Sophos发布的一项调查数据显示,2020年缓解攻击的平均成本高达185万美元。越来越多的网络安全专业人士认为,联邦政府和当地执法部门在监管和保护我们的环境免受网络安全威胁影响方面发挥着重要作用。
在最近一次向公众展示价值的尝试中,美国联邦政府通过网络安全和基础设施安全局(CISA)提供了一款新的“评估”工具。该
2022年04月03日
尽管热点安全事件层出不穷,但网络安全行业实际上只有大约35年历史。为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件:
1.互联网域名根服务器攻击
2002年,一场恶意软件攻击几乎让整个互联网系统瘫痪。黑客针对互联网域名系统的13台根服务器发起攻击,他们使用ICMP协议以超过正常水平10倍的速度对DNS服务器发送消息,也就是我们今天常说的DDoS攻击。这些域名(.edu、.com、.org无一幸免)是互联网的关键基础设施,DDoS
2022年04月03日
毕马威(KPMG)最近发布《企业数据责任:弥合消费者信任鸿沟》报告,量化了客户对企业的信任度,并指出了哪些因素导致了信任度的加速恶化。该调查对2000名美国消费者和250名总监级及更高级别的安全和数据隐私专业人士进行了采访,86%的受访客户表示数据隐私是一个原因,68%的客户表示公司的数据收集水平令人担忧,缩小日益扩大的信任差距并非易事。
虽然62%的安全和数据隐私管理者表示他们的组织应该采取更多措施来加强数据保护,但还有33%表示客户应该关注企业是如何使用他们的数据的。此外这些负责数据隐私管
2022年04月03日
据思科公司安全部门最新发布的报告显示,79%的受访者表示在2021年使用了双因素认证(2FA),而2019年的相关数据为53%、2017年仅为28%。尽管只有32%的受访者在所有可用的应用程序上使用2FA,但仍有发展空间。
85%的受访者表示:SMS仍然是采用双因素认证中最普遍使用的“第二验证因素”,2019年为72%;74%的受访者表示电子邮件是第二个最常见的第二验证因素,与 2019年的57%相比显著增加。
当从安全角度询问其账户的重要性时,93%的人提到了银行业
2022年04月03日
9月15日,据Bleeping Computer网站披露,医疗技术公司奥林巴斯上周疑似遭受BlackMatter勒索软件攻击。
奥林巴斯作为一家拥有31000多名员工、100多年医疗、生命科学和工业设备行业开发历史的科技巨头,此次攻击事件已经对该公司在EMEA(欧洲、中东和非洲)的部分销售和制造网络产生了影响。
客户安全未受网络攻击影响
奥林巴斯在遭受攻击三天后发布声明称,公司目前正在调查2021年9月8日影响其EMEA地区的潜在网络安全事件。声明中还显示,公司检测到可疑网络活动后,立即动员了
2022年04月03日
2019年到 2020年,勒索软件攻击在全球范围内增加了62%,而仅在北美就增加了158%。去年发生的大规模 SolarWinds 黑客攻击事件,受感染版本Orion软件影响了18,000 多个客户。
近期,网络攻击复杂影响受到了广泛关注,这促使政府或企业不仅在进行内部审查,也在供应链中仔细的审查了其网络恢复能力。现在的数据比以往任何时候都要复杂繁琐地受到来自先进对手的威胁和不断攻击,这些威胁的发展速度是传统安全方法无法有效保护的。
尽管联邦政府采取了一些措施,例如拜登政府签署的《改善国家网
2022年04月03日
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。
这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施(OMI)的软件代理,它允许用户在整个环境中收集统计信息和同步配置,并嵌入在许多流行的 Azure 服务中,包括但不限于: