2022年04月02日
最近,欺诈检测软件公司SEON收集国家网络安全指数(NCSI,根据各国网络安全措施强度排名)、2020年全球网络安全指数(根据各国网络安全实践排名)、巴塞尔反洗钱指数第9版(根据洗钱和恐怖融资风险排名)、2020年网络安全暴露指数(CEI,测量各国/地区互联网用户面临的风险)等数据,得出网络犯罪风险较低、全球排名较高的国家。网络威胁风险较低的国家丹麦的整体网络安全分为 8.91,在网络安全暴露指数中表现尤为出色,只得分0.117;德国的网络安全分为 8.76;而美国的得分是8.73。美国整体排
2022年04月02日
为了满足中国企业日益增长的全球连接和远程办公体验保障和安全需求,全球网络安全领导者Fortinet与Fortinet Fabric Ready 合作伙伴——世界领先的边缘云服务提供商Zenlayer基于零信任方法和云交付的联合推出“安全企业访问平台”(Secure Enterprise Access,以下简称SEA平台),组合Fortinet第三代SD-WAN平台能力及Zenlayer在后疫情时代,丰富的网络资源和边缘计算能力为企业随时随地办公(W
2022年04月02日
近日,河北省电子政务外网安全防护体系建设项目中标结果公布。亚信安全凭借卓越的整体技术实力和国家电子政务外网项目的成熟经验,成功中标。此前,亚信安全在国家政府网络安全监控系统建设中,建设并成功完成了国家电子政府网络平台二期工程中央政府网络安全监控设备采购项目、国家信息中心国家公共资源交易服务平台项目等国家、省级重要平台项目。在河北省电子政务网络安全项目中,亚信安全将承担安全监控平台、协作服务系统、威胁感知探针等保护系统建设,形成重点区域监控、网络深度防御、资产自动识别、情况分析预警、安全运行维护监
2022年04月02日
除新冠肺炎疫情外,勒索软件已成为全球经济面临的严重威胁之一。Gartner调查研究数据显示,企业的攻击不再是“会否”只是“何时”的问题。Gartner预计到2025年,75%的企业将面临一次或多次攻击。美国国家安全机构发现,2020年被勒索企业平均赎金支出高达20万美元,因为勒索软件团伙采取了更激进的战术勒索赎金。针对企业的大规模勒索软件攻击频频见诸报端,咨询公司埃森哲就是新鲜出炉的受害者。美国是此类攻击的高发地区,勒索软件攻击占美国所有网络攻击的
2022年04月02日
SSPM(全称SaaS Security Posture Management,即SaaS安全配置管理),Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全状态的工具”。其核心功能包括报告本机SaaS配置安全,并提供改进配置、降低风险的建议。当前,企业SaaS应用安全的主要痛点是: 对不断增长的缺乏SaaS控制应用程序资产; &n
2022年04月02日
111月25日,据台湾省多家媒体报道,包括中国台湾省领先券商元大证券在内的多家券商的交易系统涉嫌被黑客攻击。大量客户的证券账户自动下单,批量购买香港股票。仅11月25日,深蓝科技股价暴跌,单日跌幅高达33%。被黑客盯上的元大证券来源不小,是台湾省最大的综合证券公司。其经纪业务、融资融券、财富管理信托、贷款等业务在台湾省市场的市场份额排名第一。截至2020年底,元大证券总资产规模已达到9042.5新台币1亿元(约2073亿元),台湾用户100多万。突然的黑客攻击对当地证券市场的影响并不小。撞库攻击
2022年04月02日
据securityaffairs消息,威胁情报公司Mandiant发现了一个名为 Sabbath(又名 UNC2190)的勒索软件组织,从今年6月开始,Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究人员认为“Sabbath”组织之前都在以Arcane和Eruption的名义运作,后者在去年被部署了ROLLCOAST勒索软件。
2021年9月,安全专家注意到exploit.in黑客论坛上的一个帖子,某个不知名的勒索团伙企图寻找合作伙伴。从2021年1
2022年04月02日
随着数字经济的发展,区块链的价值逐渐凸显,区块链和大数据确保了数据的安全性,还可以防止数据泄露,一旦信息存储在链上,就需要有多个权限来访问数据。通过可伸缩性,区块链允许以更平静的方式共享数据。
大数据发展弊端显现
大数据分析对于跟踪交易和让使用区块链的企业作出更好的决策非常关键。这就是为什么全新的数据智能服务正在兴起,帮助金融机构、政府和其他企业发现它们在区块链中与谁互动,以及发现隐藏模式的原因。
在数字经济飞速发展的今天,大数据作为新的生产要素,已上升至基础战略地位,利用数据进行竞争已成
2022年04月02日
作为安全客户端 / 服务器应用程序开发的一款工具,NSS 可用于支持 SSL v3、TLS、PKCS #5、PKCS #7、PKCS #11、PKCS #12、S/MIME、X.509 v3 证书,以及其它各种安全标准。然而在 3.73 / 3.68.1 ESR 之前的版本中,Google 安全研究员 Tavis Ormandy 却发现了一个严重的内存破坏漏洞。
截图(来自:Mozilla 官网)
Tavis Ormandy 将这种漏洞称作 BigSig,且现已分配 CVE-2021-