信息安全最新文章 SASE與零信任一個都不能少 零信任和SASE這兩種安全模型到底是什么關系?在后新冠時代,面臨企業數字化轉型中不斷增長的網絡威脅攻擊面,企業應當選擇哪種安全模型/安全建設策略? 發表于:4/13/2021 專注威脅檢測分析開啟邁向XDR新征程 編者按:日前,微步在線宣布完成E輪5億人民幣融資,同時正式發布主機威脅檢測響應產品OneEDR,從而拉開了企業向XDR目標邁進的序幕。疊加旗下基于網絡流量檢測的威脅感知平臺TDP、互聯網安全接入服務OneDNS、本地多源威脅情報管理平臺TIP,共同構成微步在線的“云+流量+端點”威脅檢測響應產品矩陣。為了更進一步了解微步在線企業發展戰略和產品路線,筆者專訪了北京微步在線科技有限公司創始人薛鋒先生。 發表于:4/12/2021 警惕與疫苗相關的網絡釣魚攻擊 隨著Moderna、輝瑞(Pfizer)和強生(Johnson & Johnson)相繼推出COVID-19疫苗,網絡犯罪分子的攻擊目標是那些渴望接種疫苗的人。根據Barracuda的研究,去年10月至今年1月,與COVID-19疫苗相關的魚叉式網絡釣魚攻擊平均增長了26%。與此同時,Check Point的研究人員在過去四個月里發現了至少294個潛在危險的疫苗相關域。網絡犯罪活動的類型各不相同,從發送聲稱來自美國疾病控制與預防中心(CDC)的惡意電子郵件,到在地下論壇上發布廣告兜售的疫苗劑量。但隨著疫苗的廣泛推廣,攻擊者在各方面都加大了攻擊力度 發表于:4/9/2021 工業互聯網垂直平臺的信息安全保障體系構建 經過近 4 年的政策指引,工業互聯網平臺已經融合產業鏈上下游企業走向了市場化,并演變出雙跨平臺引領,垂直平臺百花齊放的局面,其信息安全也出現了三個演進趨勢:面向垂直平臺保障的安全體系 1.0 向產業上下游融合保障的 2.0 體系;面向大數據、人工智能、物聯網等先進技術的安全方案逐步走向落地;此外隨著我國隱私數據法律法規的出臺,隱私合規是工業互聯網信息安全的第三個發展趨勢。本文將以典型工業垂直平臺企業信息安全體系構建的案例,介紹三個趨勢在實際落地的一些實踐過程。 發表于:4/9/2021 防御不斷演變的網絡釣魚和惡意軟件攻擊 當今社會要警惕迅速出現的網絡安全威脅。網絡罪犯正在改變其攻擊技術,使用一系列新的策略來提高成功率。從COVID-19相關的網絡釣魚和基于表單的攻擊,到IoT惡意軟件和對話劫持,網絡犯罪分子繼續演變威脅格局,隨著網絡犯罪分子不斷改進方法,攻擊變得越來越有針對性、復雜,而且代價也越來越高。與攻擊相關的成本和損害可能是極端的。這對財務造成了廣泛的影響,包括業務中斷、生產率降低、數據丟失、監管罰款和品牌受損。商務電子郵件泄露攻擊只占所有網絡攻擊的一小部分,近年來給全球組織造成了數十億美元的損失。Barracuda分析了過去12個月的專項研究,提供了對最大潛在網絡安全威脅的展望,以及企業可以用來幫助防御這些威脅的有效解決方案。 發表于:4/9/2021 已被騙數百萬美金!App Store 中詐騙應用橫行,網友:“蘋果只顧抽成!” 蘋果用戶都知道,想在設備中下載軟件只有一個途徑,那就是蘋果官方的應用商城 App Store。向來把“安全”作為一大王牌的蘋果,對其中的應用自然會嚴格審查。 發表于:4/9/2021 谷歌和蘋果(仍然)大規模采集用戶隱私數據 谷歌和蘋果公司近來在用戶隱私保護和透明度方面高調行事,例如Google上月宣布停止Chrome第三方cookie,而蘋果公司則在iOS14中禁止開發者不經用戶同意采集IDFA(廣告客戶識別碼),后者是廣告行業跨應用追蹤消費者,精準推送廣告的關鍵數據。 發表于:4/2/2021 微軟為Teams開出高達三萬美元的漏洞賞金 微軟為桌面視頻會議和協作應用程序Teams開出高額賞金,以吸引研究人員提交相關的安全漏洞 發表于:4/1/2021 2020-2028年,企業對DDoS防護軟件的市場需求不斷增長 分布式拒絕服務(DDoS)攻擊是一種惡意攻擊,它通過使網站承受的流量超出服務器的處理能力,讓網站不堪重負,從而破壞網站的正常流量。這種網絡攻擊的主要目的是使網站無法運行。 發表于:4/1/2021 英國宣布進行重大軍事變革,斥資發展網絡等新型作戰力量 3月22日,英國政府公布了脫歐后的新軍事戰略,將對英國軍隊進行重大改革,旨在讓英國軍隊采用新的作戰手段、適應新的挑戰。其中包括裁減英國陸軍數量,至300年來最小的規模;封存輛坦克、裝甲運兵車和噴氣式戰斗機;斥資發展和部署創新作戰能力,包括衛星、電子戰、網絡戰、無人機和機器人 發表于:4/1/2021 勒索兇猛!澳大利亞最大電視臺之一停播超24小時 疑似國家支持的黑客團伙發動猛烈攻擊,導致澳大利亞九號電視臺(Nine Network)停播超24個小時。這也成為澳大利亞有史以來最大規模的媒體事故。 發表于:4/1/2021 IT、OT各自為戰,制造業成為黑客頭號目標 根據網絡安全公司趨勢科技最新發布的報告,制造業企業已經成為網絡犯罪分子、勒索軟件和國家黑客的首要目標,其中61%的企業的工廠發生過網絡安全事件,其中四分之三導致生產線下停擺。 發表于:4/1/2021 2020年無文件惡意軟件數量飆升900% 根據Watchguard Technologies的最新數據,由于攻擊者不斷提高隱蔽性繞過傳統安全控制,2020年,無文件惡意軟件的檢測量同比增長了近900%。 發表于:4/1/2021 芯片荒?全球半導體產業網絡安全一地雞毛 蘇伊士運河的“堵船”疏通了,但肆虐全球數月的芯片荒卻沒有任何緩解的跡象,相反,還從汽車行業蔓延到智能手機甚至家電行業,甚至高端抽油煙機這樣的白色家電的生產都受到影響。 發表于:4/1/2021 DDoS攻擊技術分析與防御 隨著COVID-19的出現,各行各業需要適應遠程工作以及對互聯網連接變得日益依賴,越來越多類型的企業成為了DDoS攻擊組織誘人且有利可圖的目標。根據提供分布式拒絕服務攻擊(DDoS)緩解服務的多家公司統計,2020年疫情驅動之下,DDoS攻擊規模、頻率,以及受害者數量和多樣性均突破歷史極值,2020年是DDoS攻擊紀錄頻頻被破的一年。阿卡邁公司在報告中表示:2020年出現了全球最大型DDoS敲詐勒索攻擊,受害客戶比以往任何一年都多,每秒百萬包數(Mpps)突破歷史紀錄,正在遭受或即將遭受攻擊而急需防護的新客戶數量也創了歷史新高。本文系統的對DDoS攻擊進行技術分析和檢測防御方法介紹,以便提升企業網絡安全防護水平。 發表于:3/31/2021 ?…292293294295296297298299300301…?
