2022年04月02日
1966年分布式拒绝服务(DDoS)攻击诞生以来,一直困扰着网络安全,尤其是随着新技术的不断涌现,导致 DDoS 结合新技术进化出多种类型的攻击。DDoS 攻击作为黑灰生产的手段之一,给许多企业和国家造成了巨大的损失。爱沙尼亚网络战20072004月,爱沙尼亚遭受了大规模的痛苦DDoS攻击,黑客目标包括国会、政府部门、银行甚至媒体网站,其攻击规模广泛而深入。这次袭击是为了回应与俄罗斯的第二次世界大战纪念碑「塔林青铜战士」重新安置引发的政治冲突。这一事件在国际军事界引起了广泛关注,被军事专家视为第
2022年04月02日
最近,弗吉尼亚州议员易卜拉欣·萨米拉 (Ibraheem Samirah) 研究了互联网隐私问题,并就如何规范科技公司收集个人数据进行了辩论。萨米拉是弗吉尼亚州的立法者之一,少数反对今年早些时候通过的州隐私法案,由亚马逊起草,据报道,亚马逊收集了大量来自美国客户的信息。在2018年加州采取措施后,亚马逊开始要求每个人在去年年初提供这些数据。(美国亚马逊客户可以通过 Amazon.com 填写表格以获取他们的数据)路透社的七名记者也获得了他们的亚马逊文件,显示该公司有能力为个人消费
2022年04月02日
漏洞和攻击无处不在。最近,剑桥大学的两名研究人员发现了一个漏洞,可以影响计算机代码编译器和软件开发环境——Trojan Source(木马源) 洞几乎影响了所有的计算机语言,包括 C、C 、C#、JavaScript、Java、Rust、Go 和 Python 。另外,恶意代码可以 Trojan Source 用于供应链攻击。 论文地址:https://troj
2022年04月02日
近年来,勒索软件攻击一直是头条新闻。从安盛集团到CAN Financial,金融业也无法避免风险。对许多企业来说,最初的担忧集中在赎金成本上,但他们面临着越来越广泛的损害和越来越多与安全、收入损失和声誉损害有关的问题。Kaseya在公司遭遇的网络攻击中,勒索赎金为7000万美元,这也表明“受信任的”服务提供商和第三方供应链参与者可能会带来越来越多的风险,其乘数效应会迅速影响100万个端点。金融服务部门的网络效应使所有利益相关者受益。然而,共享数据和服务的增长增加了网络攻
2022年04月02日
应用成为焦点近年来,出现了许多最优秀的网络安全公司,致力于解决发现遗留的问题API和现代API、发现隐藏在API在保护和控制敏感数据和资源访问等方面,通过托管服务降低网络风险、浪费和复杂性。我们选择了自2020年以来成立的10家网络安全初创公司,他们都获得了至少400万美元的外部资金,并从众多初创公司中脱颖而出,其中三家位于以色列,三家位于美国东北部,两家位于美国加州,两家位于德克萨斯州。这些公司致力于应对安全挑战,如预防SaaS应用数据泄露、云和本地系统的发现和库存在事件发生前发现潜在的漏洞、
2022年04月02日
零信任策略是解决整个企业内的风险并明确其优先级的有效方法。对于希望最大限度降低企业潜在损失风险的业务领导者来说,他们应该着重通过统一的安全分析平台,将自身 IT 连接环境中部署的各种安全工具产生的信息。由于部分解决方案具有预先存在的风险分析功能,业务领导者应部署解决方案收集这些来源产生的风险数据,标准化数据进行比较,并相关数据进行探索和洞察。理想的风险管理解决方案将通过一般算法运行不同的风险数据,提供分析功能,解释风险事件可能产生的影响和程度。该解决方案应提供深入的钻井工具,用于调查特定的风险领
2022年04月02日
保护工业环境免受网络风险是促进制造业网络安全发展的关键原因。2019年度制造业网络安全价值158.7预计到2027年将达到1亿美元298.52020年至2027年的复合年增长率为亿美元8.86%。工业控制系统网络攻击数量的增加和未经授权访问的保护促进了制造业网络安全的增长。此外,对连接设备的需求将促进市场增长。工业网络安全旨在保护工业环境免受不同阶段的网络风险。工业网络保护是一个非常发达和关注的领域。它包括组织安全、先进的控制框架和产品和设备的安排。这些网络安全解决方案旨在确保企业工厂和机器的安
2022年04月02日
如果没有适当的检查,加密数据可能会成为加密流量中恶意软件数量增加的重大安全威胁。大多数公司还没有准备好进行适当的流量分析来处理这个问题。这是对隐藏在加密流量中的恶意软件对企业构成威胁的两个结论。根据最近发布的《WatchGuard 2021年第二季度互联网安全调查报告显示,尽管许多首席信息安全官可能意识到恶意软件的风险,但大部分风险(高达91.5%)是通过加密连接带来的。这一统计令人震惊,只有20%的企业配备监控加密流量——这意味着80%的企业可能会因为不了解加密流量进
2022年04月02日
就像网络犯罪分子最近对美国第二大肉类加工商一样JBS公司勒索软件攻击的后果是,网络攻击可能会对数字领域以外的关键基础设施造成更多的伤害。通过加密关键数据和IT系统,这次网络攻击迫使JBS公司关闭其生产加工设施几天,只能勉强缓解全国牛肉、猪肉、鸡肉短缺。只要勒索软件攻击对网络犯罪分子仍然有利可图,并且相对容易,它们将继续对从食品供应链到燃料管道的关键基础设施构成实质性威胁。人们通常认为安全是非此即彼的选择——或安全,或不安全。事实上,安全更多的是关于有效管理风险。任何企业都