2022年04月03日
安全知识共享组织CISOs Connect针对勒索软件的影响,公司调查了各类企业的首席信息安全官,回答了勒索软件带来的问题和个人经验。调查显示,勒索软件问题将变得更糟。在接受调查的首席信息安全官中, 69%的受访者预计明年将受到勒索软件攻击,而去年53%的受访者预计将受到勒索软件攻击。调查还表明,即使是遭到勒索软件攻击的企业,在事后也没有做好堵塞数据漏洞的准备,近四分之一(23.8%)企业表示,他们去年多次遭到勒索软件攻击。中型公司更有可能成为攻击目标。拥有1000至4999名员工的中型公司被
2022年04月03日
一项涉及网络安全的调查显示,超过10%的英国成年人不敢在网上购物,因为他们担心个人数据被盗。受英国电信公司委托,英国第一市场研究公司对2000名英国成年人进行了调查,得出上述结论。据《镜报》周一报道,英国人最担心网络欺诈、身份信息盗窃和电脑或手机盗窃“中毒”。75%的调查对象担心互联网不安全;40%认为个人数据被盗“只是时间问题”;大约33%的人不会轻易点击链接,因为他们担心在电子邮件中植入可疑链接;47%的人担心被愚弄甚至错过重要电子邮件。然而,
2022年04月03日
据bleepingcomputer据网站报道,黑客在一个地下论坛上以800美元的价格出售了一个包含5000万莫斯科司机数据记录的数据库。据购买该数据库的俄罗斯媒体报道,他们购买了一小部分样本,显示一些内容已经过时,但数据的真实性已经确认。此外,卖方还向买方提供了2020年的额外数据信息。这些数据包括: 全名  
2022年04月02日
澳大利亚联邦内政部正在与电信公司进行谈判,以向电信公司提供更多权力以阻止垃圾邮件和恶意内容。
澳大利亚联邦内政部常务副部长迈克·佩苏略(Mike Pezzullo)指出,在这方面还需要做很多的工作,因为目前尚不清楚《电信法》是否将其视为犯罪,或者是某些犯罪行为是否本身是恶意链接背后的受害者。
“这里有一些复杂性,因为它必须与犯罪有关。所以骗局,点击这个链接,本身可能不是犯罪,在这种情况下,我们在适当的时候向政府提出的建议很可能是需要修改立法。比如点击行为可能会与犯罪
2022年04月02日
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。
本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防护,容易成为网络犯罪团伙的主要目标。
联合收割机这样的农业机械通常缺乏网络安全防护,可能成为黑客的目标。
(Alec Esposito/iStock供图)
本周早些时候,FBI和网络安全与基础设施安全局(CISA)发布安全警告,宣称B
2022年04月02日
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。
不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验室对数据泄露的案例研究,一家承包商在将其业务迁移到Elastic Search时关闭了防火墙10分钟,而这一举动使其数据库暴露给了网络攻击者,使其50亿多条数据记录被窃取。
企业在云迁移过程中为了防止黑客攻击需要遵循以下七个步骤和提示,以提高
2022年04月02日
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。
如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这些网络攻击都是针对传统凭证、用户名和密码的,而作为一种合法的安全措施,这些凭证、用户名和密码已经过时。增强访问安全性的一个有效方法是多因素身份验证。
安全专业人员需要进行安全控制。在物理安全方面,通常是通过限制入口来实现的,安全人员检查身份凭证或采用金属探测
2022年04月02日
根据IDG公司发布的《2020年安全优先级研究》报告,人们对零信任的兴趣正呈激增趋势:40%的受访者表示他们正在积极研究零信任技术,而2019年这一比例仅为11%;18%的企业组织表示他们已经拥有零信任解决方案,这一比例是2018年(8%)的两倍多;另有23%的受访者计划在未来12个月内部署零信任解决方案。
但知名研究机构Forrester分析师Steve Turner指出,在他最近与一些企业客户的沟通中发现,高达50%-70%的人完全误解了零信任的基本概念和原则,因为营销炒作已经完全掩盖了零
2022年04月02日
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在受害者的攻击。
该机构表示:“COVID-19 危机为对手创造了可能性,他们在电子邮件攻击等活动中利用该大流行病作为主导诱饵。货币化似乎是这种活动的主要驱动力”。
2022年04月02日
2021 年 10 月 25 日 ,网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其新版《2021 年第三季度品牌网络钓鱼报告》。该报告重点介绍了 7 月、8 月和 9 月犯罪分子在企图窃取个人信息或支付凭证时最常模仿的品牌。
第三季度,Microsoft 仍是网络犯罪分子最常攻击的品牌,尽管占比略有回落。这家科技巨头占所有品牌网络钓鱼攻击的 29%(低于 2021