2022年04月02日
虽然近年来计算机病毒数量大幅减少,但曾经辉煌的各种杀毒软件似乎已经走出了公众的视线,不再成为安装新计算机的必要软件,但对于Windows对于这样的开放系统,安全措施仍然是必不可少的防线。AV-TEST微软发布了一份报告,目前预装在微软Windows系统上的Windows Defender被评为2021年最好的反病毒软件之一。AV-TEST是独立的IT安全机构根据性能、安全等因素对反病毒软件进行各种测试和排名。排名是针对Windows 10家庭用户测试了来自不同供应商的21个安全程序,包括著名
2022年04月02日
随着我们向前迈进,拥抱创新的数字化转型,网络攻击的数量正在增加。最近的数据显示,由于新冠肺炎疫情的爆发,已经达到600%。大型企业和组织投资网络安全实践,保护其业务数据免受越来越多的网络攻击。然而,小企业主在保护他们的数据时花费更少甚至更少。随着在线攻击的增加,企业唯一的选择是投资于正确的安全软件和实践。防止数据泄露肯定会让公司远离麻烦。虽然不是所有的做法都能100% 效果,但它会减少攻击的影响。不在数据安全上花钱的组织需要认真对待并保护设备、数据和网络免受攻击。任何形式的在线威胁都会消耗组织的
2022年04月02日
当前,勒索软件攻击正在以多种方式持续演进。例如:越来越多的新玩家“入场”,偶尔会有很多传统玩家“退场”;一些团伙正在复杂地运作“服务是勒索软件”(RaaS)操作、挖掘网络渗透、谈判、恶意软件开发等方面的专家;由于缺乏足够的预算和人力,一些团伙不得不继续在外围工作。随着勒索软件攻击的不断发展,其生态系统呈现出以下七种趋势。1. 参与者保持平衡勒索软件攻击领域的参与者保持平衡——老玩家退出,往往伴随着新玩
2022年04月02日
互联网安全中心(Center for Internet Security,简称CIS)控制措施是国际计算机安全领域的重要应用实践标准之一,旨在通过将风险降低到可接受水平,帮助企业组织应对普遍存在和严重后果的网络威胁。CIS在发布的第八版网络安全关键安全控制措施中,通过新规则和IT结合安全行业,建议将企业网络安全建设的关键控制措施从20个减少到18个。CIS关键安全控制的价值CIS关键的安全控制不是为未经授权的网络攻击或针对安全制造商的安全产品而设计的,而是为了帮助企业防止任何可疑的网络活动。其
2022年04月02日
近年来,医疗保健企业正在加快部署先进技术,旨在提高效率,提高护理质量。这些新技术范围广泛,从自动患者登记到在医院走廊巡航提供材料和清除垃圾的机器人,再到能够监测患者健康状况和预测疾病概率的物联网设备。这些技术不仅给医患带来了便利,也带来了挑战。它们产生了大量必须存储和保护的数据——特别是在疫情流行导致远程医疗保健服务激增的情况下。如今,许多医疗预约都是通过远程医疗应用程序实现的。根据行业标准,所有这些远程咨询会话都需要记录和存储一段时间。重要的是,现在有更多的病人住院,这
2022年04月02日
近日,生物制药公司 Supernus Pharmaceuticals事实证明,它已经成为勒索软件攻击的受害者,导致大量数据从其网络泄露。马里兰州罗克维尔的公司表示,攻击很可能发生在 11 1月中旬,一个勒索软件组织访问了一些系统数据,部署了恶意软件,以防止访问文件,然后威胁要泄露的文件。尽管如此,Supernus Pharmaceuticals这意味着其业务没有受到重大影响,因为其运营没有受到事件的严重干扰。“目前,该公司预计不会向任何犯罪勒索软件集团支付任何赎金。&rdqu
2022年04月02日
当新冠肺炎疫情发生时,许多公司不得不迅速改变他们的商业模式。事实上,许多人开始忽视一些安全问题,这些问题是权衡快速发展周期和为客户提供新功能。是时候回顾一下安全政策和标准,以及如何最好地将它们整合到敏捷的发展过程中了。如今,许多组织面临的最大挑战是,安全团队几乎总是与工程和运营组织分开。随着云和云原生技术的出现,安全团队需要集中管理、监控和处理工程团队的工作流。为了在工程组织中建立安全思维,安全团队必须为工程团队提供适合其工作流程的工具。如果安全团队的解决方案只是将包装代码放在安全团队要求的工具
2022年04月02日
过去,网络攻击者在很大程度上忽视了操作技术(OT)系统,例如工业控制系统和 SCADA 系统很难获得专有信息或 OT 系统未连接到外部网络,数据不易渗透。但现在已经不是这样了。如今,许多工业系统连接到公司网络,可以访问互联网,并使用从连接传感器和大数据分析的一切来改进操作。OT 和 IT 的集成和集成导致了越来越多的网络风险,包括跨 IT 和 OT 有效有影响的网络事件。OT 世界网络安全威胁和 IT 不同,因为其影响不仅仅是数据丢失、声誉受损或客户信任度下降。OT 网络安全事件可能导致生
2022年04月02日
【51CTO.com快译】总是考虑潜在的陷阱,可能会攻击贵公司的数据,严重破坏业务。最近最引人注目的数据丢失案例之一是皮克斯在制作《玩具总动员 2》期间。这部电影的一位动画师不小心输了错误的命令,立即删除了大约90%的电影文件。更糟糕的是,由于磁盘空间不足,数据备份系统出现故障。有一段时间,几乎所有的努力都变成了泡沫。幸运的是,剧组历尽艰辛,终于恢复了数据和电影文件。但并非每个数据恐怖故事都有好的结局,我也亲眼目睹了数据灾难。比如说,我认识的一家小公司将所有数据备份到磁带驱动器上。每天结束后,
2022年04月02日
据The Hacker News网站报道,2021年8月至10月,四种不同Android通过官方程序,系统银行恶意程序Google Pllay商店传播的方式感染了30多万台设备,伪装成各种正常应用APP,被感染的设备一旦设备就可以悄然控制。网络安全公司ThreatFabric这四种恶意软件被称为Anatsa(又名 TeaBot)、Alien、ERMAC 和 Hydra,目前它们的活动显得十分精细化,能够仅针对特定地区的设备部署有效载荷,并防止恶意软件在发布过程中被其它地区下载。4通过伪装成其