2022年04月02日
和任何行业一样,医疗保健行业必须应对具有挑战性和紧张气氛的安全局面。医疗服务组织是在网络攻击和勒索软件尝试的持续威胁下运作的(HDO)常态。每年,他们都会报告越来越多的违规行为——这是在COVID-19大流行迫使行业转向远程医疗和在家办公(WFH)之前。疫情带来的“新常态”工作模式进一步扩大了攻击面,使网络犯罪分子更容易通过脆弱的端点入侵医疗系统。显然,对于“病人的生命至高无上”对于医疗服务组织来说,安全是最重要的。这意味着
2022年04月02日
《鱿鱼游戏》(Squid Game)前卫反乌托邦Netflix自播出以来,自制剧迅速在全球掀起了一场热风暴。从表面上看,该剧充满了关于财富不平等和反资本主义信息的社会评论。然而,从网络安全爱好者的角度来看,这也给安全社区带来了一些经验教训。在本文中,我们将反思鱿鱼游戏奇怪扭曲的世界所传达的网络安全真理,为网络安全专业人士提供生动的教训。为未知威胁做好准备就像鱿鱼游戏的玩家一样——他们必须找到在一系列童年游戏中获胜的方法,但他们不知道在开始玩之前会遇到什么游戏&mdash
2022年04月02日
#网络安全灾难是危言耸听还是现实?在阳光下,路人的尖叫打破了宁静。几分钟前,道路上仍然有序,现在突然被打乱了:汽车无人驾驶,冲出停车场,水平碰撞,行人尖叫着躲避……到目前为止,你还认为这是电影《黑客帝国》的桥段吗?事实上,几乎所有在生活中接触到的交通工具都配备了计算机芯片。看似方便和安静的智能生活可能会在任何时候突然出现“网络入侵”破坏。如果这些离生活有点远,你还记得雅虎10亿数据泄露门、姓名、联系信息、密码、安全问答等隐私信息吗;许多人发现他
2022年04月02日
一系列的DDoS事件,一系列中招VoIP给企业带来沉重损失的供应商正在解释攻击者正在研究VoIP在行业痛点之后,有预谋、有组织地围攻全球VoIP供应商。最新 VoIP 电话提供商Telnyx 是大规模的DDoS灰头土脸的攻击。作为全球互联网协议的声音(VoIP) 企业,Telnyx包括美国、欧洲、中东和非洲、亚太和澳大利亚在内的互联网提供全球电话服务。遭遇DDoS攻击后,Telnyx提供的所有通话服务一度中断,至今仍未完全解决。电话服务失败或延迟存在各种问题。攻击者威胁要赎金,并表示如果没有赎
2022年04月02日
1110月10日,波耐蒙研究所和工业网络安全公司Dragos发布影响工业控制系统的研究报告(ICS)或其它操作技术(OT)系统安全事件平均损失约300万美元,部分公司报告损失超过1亿美元。基于美国波耐蒙研究所对600名信息技术的报告(IT)、IT安全和OT安全从业人员的调查数据。29%的受访者承认,他们的公司在过去两年中遭受了勒索软件攻击;超过一半的受访者表示,他们平均支付了50多万美元的赎金。一些公司报告的赎金超过200万美元。近三分之二的受访者在过去两年中经历过ICS/OT网络安全事件。由于
2022年04月02日
网络安全公司Byos2021年第三季度,对100位企业网络安全领导进行了微隔离策略调查,显示83%的领导通过某种形式的微隔离提高了企业网络安全性。所谓微隔离,是指在数据中心和云环境中创建相互隔离的区域,隔离和保护工作负荷。Byos创始人兼首席执行官马蒂亚斯·卡茨指出:“当Gartner许多安全专家首次将微隔离确定为信息安全的关键新兴技术时,许多安全专家并不熟悉这一概念,但五年后,我们看到它被越来越多的业内人士认可,是企业网络安全的关键组成部分。”企业网络安全
2022年04月02日
现在是一年一度的总结和展望季,全球主要的网络安全公司开始发布2022年的网络安全预测。本文选择并编译了以色列网络安全解决方案提供商Check Point Software美国身份管理和访问控制供应商BeyondTrust为读者提供公司预测报告。Check Point Software公司预测,2022年网络安全领域将出现虚假新闻升级、虚假信息活动回归、供应链网络攻击增加四种趋势;随着技术的变化,2022年的攻击将呈现恶意移动软件攻击增加、加密货币成为全球网络攻击的焦点。BeyondTrust
2022年04月02日
11月11日,The Hacker News 新闻网站透露,一些韩国公民正遭受恶意行为Android攻击应用程序。“PhoneSpy”恶意软件近日,Zimperium zLabs 安全研究人员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。Zimperium研究员Aazim Yaswant 表示,超过1000名韩国居民的移动设备遭受了网络攻
2022年04月02日
选择企业组织IT风险评估框架需要遵循“合适是最好的”适当的风险评估框架和方法可以帮助其消除原则IT疑虑。基于用户反馈,企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五个风险评估框架,每个框架都有自己的特点和适用场景。NIST RMF美国国家标准与技术研究院(简称国家标准与技术研究院)“NIST”)风险管理框架(以下简称“RMF”),它提供了将安全、隐私和供应链风险管理活动集成到系统开发
2022年04月02日
虽然本文主要关注在俄罗斯活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯,勒索软件组织就是这些跨境活动的典型例子。此外,在一个国家发现的攻击趋势往往很快就会出现在其他地方和新的网络犯罪组织中。本文试图介绍卡巴斯基实验室研究人员认为扩大其影响范围的重要网络犯罪活动。示例分析卡巴斯基的计算机事件调查部门负责攻击俄罗斯和俄罗斯的网络罪犯。我们提供的服务包括事件分析和调查,都是为了防止和缓解网络攻击。早在2016年 年,攻击者就专注于金融机构,尤其是银行的主要网络组织。Lurk、Buhtrap、