2022年04月05日
自冠状病毒疫情爆发以来,各行业数字渠道的应用呈指数级增长。这一变化使96%的组织对某种形式的数字曝光持开放态度,为网络犯罪分子和欺诈者提供了网络攻击的机会。金融机构的数据泄露、欺诈和勒索软件攻击急剧增加。因为他们处理一些最敏感、最有价值的个人身份信息,所以这已经敲响了警钟(PII),而且是国民经济的基石。数据泄露对金融服务公司的影响是昂贵的,不仅因为数据本身的价值,还因为声誉损害和监管负担。随着未来数字化的发展,漏洞的频率不断增加,金融机构必须优先考虑提高其安全性。数字化和网络攻击:同一枚硬币的
2022年04月05日
美国和英国网络安全机构今天发表了联合声明,称俄罗斯军事网络单位最近遭受了一系列暴力攻击。据报道,这些攻击非常有针对性,主要针对世界各地的政府和大型私营部门IT 资源。今天在美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)、联邦调查局(FBI)英国国家网络安全中心(NCSC)在联合发布的安全公告中,指责最近遭受的许多攻击被称为 APT28 或 Fancy Bear 与黑客组织有关。公告中指出: &n
2022年04月05日
研究人员公开CVE-2021-1675执行漏洞远程代码PoC。10年前,Windows Printer Spooler一个权限提升漏洞用于Stuxnet(震网病毒),摧毁了伊朗核设施,感染了超过45000个网络。过去10年里,Printer spooler还发现了许多漏洞,其中一些没有公开。CVE-2021-1675Print Spooler是Windows负责打印过程的管理,包括加载正确的打印机驱动和安全打印任务。Sangfor发现了安全研究人员Printer Spooler一个安全漏
2022年04月05日
俄罗斯网络犯罪组织 APT28 被指控发起多次大规模网络攻击。Security Affairs 指出,从2019年中至2021年初,当局发现了涉及能源、智库、国防承包商等领域的网络犯罪活动。具体来说,黑客使用 Kubernetes 集群进行匿名暴力攻击,并利用商业虚拟专用网或暗网进一步隐藏自己的踪迹。美国国家安全局(NSA)该公告称,该网络犯罪组织正在全球范围内开展暴力攻击活动,对企业和云环境造成了极大的危害。受害者包括美国数百个政府和企业网络,它们已经被海外组织渗透。联邦调查局(FBI)指出,
2022年04月05日
根据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》,为防范国家数据安全风险,维护国家安全,保护公共利益,网络安全审查办公室按照《网络安全审查办法》“滴滴出行”实施网络安全审查。为配合网络安全审查,防范风险扩大,审查期间“滴滴出行”停止新用户注册。滴滴回应说,它将积极配合网络安全审查。在审查过程中,滴滴将在相关部门的监督指导下,全面梳理和调查网络安全风险,不断完善网络安全体系和技术能力。受此消息影响,滴滴周五收盘下跌5.3%,报15.53
2022年04月05日
据报道,美国白宫7月4日表示,正在联系佛罗里达州勒索软件攻击的受害者,主要围绕该州的一家信息技术公司。在一份声明中,美国负责网络安全“副国家安全顾问”安妮・纽伯格(Anne Neuberger)美国联邦调查局和国土安全部网络安全部门将根据国家风险评估,联系所有确认的攻击受害者,提供一些帮助。据报道,围绕佛罗里达州的 攻击Kaseya 公司,这次攻击的影响细节尚不清楚,主要原因是公司的软件主要提供给所谓的软件“管理服务提供商”,这实
2022年04月05日
20212000年,一个现代计算底层系统暴露出一个漏洞。攻击者迫使系统执行任何代码。令人惊讶的是,有漏洞的代码已经有54年的历史了,没有补丁可用。据估计,未来将不会推出补丁。不过,这个系统是图灵奖获得者马文·明斯基(Marvin Minsky)虽然1967年实现的通用图灵机在计算机科学领域具有重要的理论意义,但它从未实际构建到实用计算机中。没有补丁似乎是无害的。但在明斯基设计图灵机大约十年后,早期版本Unix和DOS直到21世纪,这两个操作系统的后代仍然陪伴着我们。系统的一些漏洞
2022年04月05日
数据安全探索者任奎:数据是新时代的生产要素;保护数据原生价值,实现数据的所有权保护、交换与管理;完善数据在收集、使用、存储等阶段的全生命周期安全;研究分析复杂物理数据交互场景中的数据安全攻防机理;在保护数据所有权的前提下实现高价值数据的安全交易;安全技术标准的推广与法律法规的完善。01 数据安全防护是重大战略需求目前的行业共识认为,数据是数字经济发展的核心驱动力。云计算、物联网、区块链、人工智能等经济生态及相关产业链在智能城市升级和国家重大基础设施产业发展中发挥着积极作用。根据《中国数字经济发展
2022年04月05日
根据普华永道2021年全球数字信任洞察报告, 51%的受访高管表示,他们计划在明年增加全职安全人员,22%的受访者计划增加5%或更多的员工。企业团队继续需要安全分析师、安全工程师和渗透测试员——所有这些角色在许多安全部门都是必不可少的。然而,如今,许多组织希望为安全团队增加其他职位、新角色和新职称。在这篇文章中,专家们介绍了他们法IT八个重要的安全角色。访份及访问管理工程师企业安全领导人越来越专注于开发可靠的身份和访问管理(IAM)实践;由于远程访问程度越来越高,需要随时
2022年04月05日
2021 7月3日,美国东部时间上午10:00 IT管理软件厂商Kaseya紧急安全通知发布,Kaseya 的 VSA 产品正在使用复杂网络攻击的受害者Kaseya来分发REvil勒索病毒。Kasaya安全通告: &n