2022年04月03日
在大多数情况下,收购公司的目的是加强其在市场上的地位——例如,Okta收购Auth0;在其他情况下,收购是为了进入新市场——例如,通过收购CipherCloud,Lookout现已成为安全访问服务的边缘(SASE)市场参与者;一些企业将利用新收购的公司扩大其产品功能——例如Palo Alto Networks使用Bridgecrew云安全技术提升Prisma Cloud平台。以下是2021年最重要的网络安全并购交易:1.
2022年04月03日
【51CTO.com快译】钻安全漏洞是网络犯罪分子攻击组织的主要方法之一。不幸的是,操作系统、应用程序、硬件设备和数据库都存在漏洞。攻击数据库容易泄露敏感和秘密的用户和客户数据。网络安全公司Imperva研究实验室周二发布的一份报告分析了数据库容易受到攻击的原因,并就如何更有效地保护您的数据不落入坏人手中提出了建议。根据对全球27000个本地数据库的分析,Imperva发现每两个数据库中至少有一个漏洞。缺点之一是组织通常专注于边界和端点安全,认为数据库和数据将受到理所当然的保护。Imperva但
2022年04月03日
继个人计算机和互联网之后,云计算正在掀起新一轮IT工业变革的繁荣。根据相关数据,中国云计算总规模已达到1781亿元,预计未来几年将超过2000亿元。在人工智能、大数据、物联网等信息技术应用加快的背景下,近期各领域企业云加快,市场飙升,中国云计算发展正式迎来黄金时期。众所周知,云计算可以提高网络资源的利用效率,从而帮助企业节约生产成本,对企业的发展和传统产业的转型具有非凡的意义。长期以来,中国在云计算的发展方面没有优势,因为中国的云计算起步较晚。幸运的是,中国有良好的发展土壤、政策和资金,这给了中
2022年04月03日
编者注:今年早些时候,出现了一个名字“Marketo”并将自己定位为“被盗”尽管是数据市场运营商的网站。Marketo它不是一个勒索软件组织,但它的关键策略似乎相似。据报道,其运营模式非常简单。首先,网站管理员列出了即将成为受害者的名单,然后附上各种证据(通常是可下载的小文档)。如果受害者不与黑客合作,后者将泄露该网站上的数据,并以免费下载的方式提供或只提供VIP会员开放。8本月下旬,该组织宣布正在出售日本科技公司富士通的秘密数据;本月早些时候,有
2022年04月03日
定义社会工程社会工程是黑客利用人类心理而不是技术访问系统、数据或建筑的技术。例如,使用社会工程的罪犯可能不会发现软件漏洞,而是会打电话给攻击对象并伪装成IT支持者试图引诱他们的密码。着名黑客Kevin Mitnick上世纪90年代推广“社交工程”虽然这种想法和技术早在有骗子的时候就存在了。社会工程中使用的技术社会工程已被证明是社会工程犯罪分子“进入”一个非常成功的企业方式。犯罪分子一旦获得受害者的账户和密码,就可以登录并窥探敏感数据。当使用门禁卡或
2022年04月03日
据《华盛顿邮报》报道,联邦调查局已经渗透REvil该团伙的服务器成功获得了密钥,但在与其他机构讨论后,该局决定暂停向受害者披露密钥,以避免泄露风声。联邦调查局不想告诉《华盛顿邮报》REvil并希望取缔他们的业务。结果出乎意料的是,FBI尚未介入,REvil7月13日宣布解体。联邦调查局直到7月21日才交出密钥。联邦调查局局长Christopher Wray对国会的说辞是,“延迟密钥释放是共同谈判的结果,而不是我们单方面的决定。这是一个非常复杂的决定,旨在尽可能多地发挥作用。对抗攻击
2022年04月03日
内容提要:• BulletProofLink 是地下网络犯罪“网络钓鱼就是服务”门户;• BulletProofLink 运营商为在线钓鱼活动提供在线钓鱼工具包“开箱即用”托管服务;• BulletProofLink 商店为“客户”提供访问120多个网络钓鱼模板的权限;最近,微软安全团队表示,他们发现了一项大规模操作:利用类似托管的基础设施为网络犯罪团伙提供钓鱼服务。微软表示,该服务是&ldqu
2022年04月03日
根据IT安全公司Black Kite根据发布的研究数据,由于系统过时,约92%的公司至少存在高风险漏洞。该公司的勒索软件易感性指数还显示,15%的公司非常容易受到勒索软件事件的影响,100强财富公司中60%过去经历过违规行为。研究人员计算出,网络攻击的平均年度财务风险可能会使“纳斯达克100指数”公司损失4130万美元。Cyber Security Ventures另一份报告还发现,2020年的勒索软件事件比去年增加了两倍,预计2021年将达到200亿美元。报告称,这
2022年04月03日
勒索软件现在已经成为增长最快的网络安全攻击之一。其中一个可能造成更多损失的因素之一。安全咨询机构NCC集团在2021年8月发布的一份调查报告中指出,今年第一季度和第二季度,公司的研究情报和整合团队统计的全球勒索软件攻击量增加了288%,企业将继续面临勒索软件形式的数字勒索浪潮。众所周知,勒索软件对受攻击的企业来说可能是昂贵的,其成本和成本往往集中在业务损失、支付勒索赎金、顾问费用等方面,但也有一些鲜为人知的财务影响。以下是勒索软件攻击的意外成本,包括直接和间接成本。虽然有些成本与安全无关,但首席
2022年04月03日
Systemd 首席开发者 Lennart Poettering 一篇关于 的文章Linux 上认证启动和磁盘加密的长篇博文说,尽管 Linux 完全加密(Full Disk Encryption,FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module,TPM)等待技术的支持已着悠久的历史。“然而,大多数发行版本并不像他们应该设置的那样安全,在某些方面可以说是相当坦率的。事实上,如果您的数据存储在当前 ChromeOS、Andr