信息安全最新文章 調查報告:ICS/OT網絡安全事件的損失有多大? 當地時間11月10日,Ponemon研究所和工業網絡安全公司Dragos發布的一份報告顯示,一次影響工業控制系統(ICS)或其他運營技術(OT)系統的安全事故的平均成本約為300萬美元,一些公司報告的成本超過1億美元。 發表于:11/12/2021 近三年內,超過80%的關鍵基礎設施公司遭到網絡入侵 據Skybox security稱,盡管在過去三年中都遭受了破壞,但關鍵基礎設施(CNI)組織中的大多數IT和安全領導人都低估了網絡威脅的規模。 發表于:11/12/2021 “攻擊左移”帶來安全左移,軟件供應鏈安全迎來風口 最近火爆的“元宇宙”概念,向人們勾勒了數字世界的未來發展形態。 發表于:11/12/2021 澳大利亞供水設施被植入后門長達9個月,直到年審才發現 澳大利亞地方審計署的年度財務審計報告,國有供水商SunWater遭到網絡入侵長達9個月,自己卻始終毫無察覺; 發表于:11/12/2021 BusyBox 14個安全漏洞 Jfrog安全研究人員在BusyBox Linux工具中發現了14個安全漏洞。 發表于:11/12/2021 2016 年到 2021 年間俄語地區網絡攻擊趨勢的變化 本文雖然主要關注在俄羅斯境內活動的網絡攻擊者,但這些網絡攻擊者很少將自己限制在俄羅斯境內,勒索軟件組織就是此類跨境活動的一個典型例子。 發表于:11/12/2021 勒索軟件團伙開始針對企業金融活動進行攻擊 美國聯邦調查局(FBI)警告說,勒索軟件團伙正在以財務風險為威脅,針對上市公司進行攻擊,威脅其支付贖金。 發表于:11/12/2021 全球超八成企業面臨勒索軟件威脅 日前,云端服務公司Mimecast對全球742名網絡安全專業人士進行了調查,并編制最新報告《勒索軟件就緒狀況:面對現實差距》。 發表于:11/12/2021 基于蜜罐實現擬態仿真與主動欺騙防御 近年來,網絡安全建設從合規需求為主,轉變為更重視如何才能有效對抗真實攻擊。由于蜜罐技術不同于DPI流量檢測、EDR端點檢測技術,它帶來的是一種新安全能力:欺騙防御能力,能夠在攻防對抗中主動誘捕、溯源反制,扭轉攻防不對稱的現狀,所以蜜罐在近兩三年得以有更大的市場需求。 發表于:11/12/2021 合適才是最好的,五大IT風險評估框架介紹 企業組織在選擇IT風險評估框架時,需要遵循“合適才是最好的”的原則,合適的風險評估框架和方法可以幫助其打消IT疑慮。 發表于:11/12/2021 信息犯罪與電子取證:遠程取證工具 當前主流的遠程取證工具有:EnCase Enterprise、審查大師(FAIM) 等系統。在全球500強企業中不少企業采用遠程取證工具開展企業內部審計、合規調查、反舞弊調查等工作。 發表于:11/12/2021 調查:超五成受訪者曾遭個人信息泄露,超三成被大數據殺熟 中國新聞網 11月10日消息,當日,中國標準化協會安全健康消費工作委員會聯合《中國消費者》雜志社等發布的《關于消費者個人信息保護的調查報告》顯示,對于是否發生過個人信息泄露問題,有52.70%的受訪者明確表示曾發生過個人信息泄露;47.30%的受訪者未發生個人信息泄露或不清楚個人信息是否已經泄露。 發表于:11/12/2021 BillQuick計費軟件被攻擊者利用進行勒索軟件攻擊 研究人員發現攻擊者利用了當前流行的計時計費系統中的一個關鍵零日漏洞(現已修補),成功接管了含有漏洞的服務器,并使用勒索軟件攻擊了該公司的網絡。 發表于:11/11/2021 警惕!”網絡雇傭軍“正在興起并成為網絡攻擊的幫兇 隨著網絡攻擊已經成為強大組織的攻擊武器庫中的常見工具,一個基于提供網絡攻擊服務、工具甚至培訓潛在客戶的行業已經發展起來。 發表于:11/11/2021 專家解讀 | 預防沉迷網絡,促進學生成長 近日,教育部辦公廳等六部門印發了《關于進一步加強預防中小學生沉迷網絡游戲管理工作的通知》(以下簡稱《通知》),這是預防學生沉迷網絡,促進學生健康成長的又一行動舉措,足以表明黨中央對青少年身心健康的高度重視。 發表于:11/11/2021 ?…122123124125126127128129130131…?
