2022年04月02日
企业在云平台上尝试管理资源时,需要认真对待安全问题。对于使用云服务的企业来说,有许多重要的考虑因素。许多企业现在已经将业务转移到云中,最重要的问题之一是云安全。根据个人和企业的全球风险报告,网络攻击已被列为2020年的五大风险之一。到2021年,这一趋势预计不会放缓,因为仅物联网领域的网络攻击数量预计将在未来五年翻一番。该报告还直接指出,更极端的是,美国的网络攻击检测率只有0.05%。对于云计算网络上的网络攻击资源,这些数字可能更多。这个消息可能令人震惊,但它也应该提醒企业网络灵活性的重要性,即
2022年04月02日
联邦调查局(FBI)警告称,勒索软件团伙正以财务风险为威胁,攻击上市公司支付赎金。在本周发布的一份警告中,联邦调查局表示,在过去一年的攻击活动中,威胁者将其作为公司即将发生的重大敏感财务事件的攻击目标,如季度收益报告和美国证券交易委员会文件、首次公开发行股票、企业并购活动等。其目的是威胁目标,如果不支付,将泄露与这些事件相关的盗窃信息,以增加勒索。联邦调查局指出,只要发生可能影响受害者股价的事件,如公司合并收购,就会吸引勒索软件攻击者攻击。安全人员指出,这是一个非常聪明的策略。犯罪组织现在意识到
2022年04月02日
11月11日,The Hacker News 新闻网站透露,一些韩国公民正遭受恶意行为Android攻击应用程序。“PhoneSpy”恶意软件近日,Zimperium zLabs 安全研究人员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。Zimperium研究员Aazim Yaswant 表示,超过1000名韩国居民的移动设备遭受了网络攻
2022年04月02日
11澳大利亚昆士兰审计署于10月10日发布了一份年度财务审计报告,显示昆士兰商SunWater被黑客入侵9个月,从未被发现。SunWater政府拥有19个大坝、80个泵站和2500多公里长的管道。报告显示,在2020年8月至2021年5月之间,攻击者试图入侵用于存储供水商客户信息的网络服务器,但幸运的是,黑客似乎对窃取敏感数据不感兴趣,只是植入定制恶意软件,重新定位大量访问流量到在线视频平台。没有证据表明任何客户或财务信息泄露。报告强调,黑客破坏了网络中旧的或有漏洞的系统版本,而新的和更安全的网
2022年04月02日
选择企业组织IT风险评估框架需要遵循“合适是最好的”适当的风险评估框架和方法可以帮助其消除原则IT疑虑。基于用户反馈,企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五个风险评估框架,每个框架都有自己的特点和适用场景。NIST RMF美国国家标准与技术研究院(简称国家标准与技术研究院)“NIST”)风险管理框架(以下简称“RMF”),它提供了将安全、隐私和供应链风险管理活动集成到系统开发
2022年04月02日
国外安全研究人员发现,最近一个新的恶意僵尸网络BotenaGo已瞄准数百万路由器和物联网设备,并已开始感染,企业安全人员应高度重视。到目前为止,安全研究人员已经发现BotenaGo获得各种路由器、调制解调器和 NAS设备上有33个漏洞,这就是为什么它能迅速扩散。以下是一些有漏洞的设备,AT&T安全研究人员建议企业和用户立即更新: CVE-2015-2051、CVE-2020-93
2022年04月02日
最近,云服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制了最新报告《勒索软件就绪:面对实际差距》。根据调查报告,过去两年,全球80%以上的企业组织受到勒索软件攻击,但受访高管仍然对能够防止未来攻击有错误的安全感。报告指出,美国的受害企业组织正在为安全漏洞付出更高代价:美国受害企业组织的平均赎金为630万美元,而英国仅为 84.8澳大利亚为万美元5.9一万美元。平均而言,39%的受害者表示已经支付了赎金。然而,赎金只是企业组织财务、声誉风险和损失的一部分。受访者提到的其他
2022年04月02日
虽然本文主要关注在俄罗斯活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯,勒索软件组织就是这些跨境活动的典型例子。此外,在一个国家发现的攻击趋势往往很快就会出现在其他地方和新的网络犯罪组织中。本文试图介绍卡巴斯基实验室研究人员认为扩大其影响范围的重要网络犯罪活动。示例分析卡巴斯基的计算机事件调查部门负责攻击俄罗斯和俄罗斯的网络罪犯。我们提供的服务包括事件分析和调查,都是为了防止和缓解网络攻击。早在2016年 年,攻击者就专注于金融机构,尤其是银行的主要网络组织。Lurk、Buhtrap、
2022年04月02日
1111月11日,众议院金融服务委员会资深共和党人Patrick McHenry为金融机构制定勒索软件防御和响应指南,提出了勒索软件和金融稳定法案。法案要求金融机构在受到勒索软件攻击时,应及时通知财政部金融犯罪执法网络(FinCEN),提供攻击事件及相关赎金细节,并做好保密工作。该法案还规定,一旦金融机构支付的赎金超过10万美元,就需要财政部的特别授权。只要金融机构按照法案规定行事,就可以免除监督和执法。自2020年以来,美国的勒索软件总支付超过10亿美元。值得注意的是,今年5月,俄罗斯勒索软
2022年04月02日
1112月12日,深信智安全创新峰会在云端拉开帷幕,深信创始人&CEO何朝曦在《构建云化时代的安全能力》主题演讲中指出,业务云化已成为用户实现数字化转型与变革的重要方式,这种跨时代的变迁对用户的安全能力提出了更高的要求,而构建云化时代的安全能力,可以从采用云化交付的安全产品和服务、构建适合云和云原生应用的保护能力、采用适配于云时代的IT从基础设施三个方面入手。为什么要面对云安全挑战?云计算之所以被称为变革性技术,是因为它给业务带来了全面的变化。第一个变化是更广泛的,云时代的业务部署环境更