2022年04月05日
近日CISA(网络安全和基础设施安全局)发布了勒索软件保护能力评估工具——CSET(Cyber Security Evaluation Tool),该软件可以帮助企业测试其网络抵抗勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。企业可以使用使用CSET评估其在环境安全、软件预防和从勒索攻击中恢复新功能模块的能力。CSET信息技术可以通过桌面软件访问(IT)工业控制系统(ICS)根据政府和行业的建议,帮助用户评估网络安全策略。“就绪评估勒索软件(RR
2022年04月05日
这是一场势均力敌的比赛,但在2018年平昌冬奥会上,这场比赛几乎没有开始就结束了。回到2018年2月9日下午,Sang-jin Oh坐在平昌五边形奥林匹克体育场的塑料椅上,他穿着一件灰色和红色的奥运会官方夹克,尽管冰雪,但它能让他保持温暖。当时,他坐在新闻发布会后面的座位上,可以清楚地看到前面数百英尺高的圆形舞台,2018年冬奥会即将开幕。在过去的三年里,这位47岁的公务员一直是平昌奥组委会的技术总监。他负责 IT 基础设施建设包括1万多台个人电脑、2万多台移动设备、6300台Wi-Fi数据
2022年04月05日
网络安全是一个越来越热门的话题。网络安全问题,如漏洞、黑客攻击、信息泄露等,经常发生,造成无数损失。网络安全风险增加而不是下降。IDC估计2021年全球网络安全支出将达到1435亿美元。Gartner到2022年,全球网络安全支出将达到1704亿美元。20212021年上半年,我们一起回顾了重大网络安全事件。6月:6美国司法部周一表示,调查人员追回了成品油管道运营商Colonial Pipeline支付的“大部分”,即63.7比特币约占总支付金额的85%。这也警告了世界
2022年04月05日
一次偶然的机会,在知乎上翻到了这样一个帖子:如果黑客有一个计算能力无限的主机,他能做什么?虽然这种科幻想象的无限计算能力属于电影情节,但国家或团体组织拥有强大的计算能力资源,不是科幻小说。看到下面网友的各种回复,脑洞大开,思路清奇。许多人的第一反应是挖掘和修改区块链账簿。相反,这破坏了区块链本身不可篡改的属性。当然,虚拟货币将毫无价值;有老板说要做大事,可以破解、窃听、篡改数据;完美伪装的钓鱼网站;木马包装升级包、全球分发等;有人说计算是有代价的。信息熵和热力学熵一样,可能整个地球都消失了;也有
2022年04月05日
【51CTO.com快译】安全运营中心(Security Operations Center,SOC)主要负责组织中信息系统和服务资源的维护、监控和保护。作为一个情报中心,它可以实时收集组织内部资产(包括服务器、网络、终端等)的流动数据信息,从而识别安全事件,并对旅行做出有效及时的响应。通常,SOC它将涉及广泛的技术、流程和经验丰富的安全专家团队。为了提高效率,SOC通常使用各种自动化工具来简化和支持团队的日常工作。例如,自动化过程可以帮助他们识别网络中的安全威胁,根据既定的风险标准和其他因素
2022年04月05日
近年来,与摄像头有关的安全事件频发:摄像头安全事件如此之多的主要原因是,围绕破碎的智能摄像头形成了地下产业链,许多销售破解软件的人与黑客勾结,获取利益。黑色相机产业链一些罪犯利用产品的技术漏洞破解了大量摄像头IP破解软件和地址的高价销售“偷窥套餐”,他们以更隐蔽的方式出售破解的相机ID和解软件。例如,在QQ上,他们以“摄像头”列出用户名来吸引客户“价目表”,包括168元和238元“家庭套餐”而且收费更
2022年04月05日
Terry Grogan曾经发现自己处于和很多安全管理人员一样的境地:她的组织正在经历关键的技术创新,依靠一个人员不足的部门来解决很多安全隐患。因此,Grogan需要部署新的、更先进的网络监控能力。此时,她发现了一个非常突出的合作伙伴:供应商提出了三个月的免费试用解决方案;在这三个月里,医院最大的安全差距,以及解决方案是否可以解决。Grogan后来,他们说,经过三个月的试用,他们不仅可以看到产品如何解决他们已知的问题,还可以发现产品可以带来一些他们以前从未想过的效率。Grogan因此,它该产品
2022年04月05日
据工业和信息化部7月12日报道,为加快网络安全产业高质量发展,提高网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划》(2021-2023年)(征求意见稿)(以下简称《行动计划》)。为进一步听取社会各界意见,现予以公示。根据行动计划,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提高,经济社会网络安全需求释放加快,产业一体化合作精准高效,网络安全人才队伍不断壮大,产业基础能力和综合实力不断增强,产业结构布局更加优化,产业发展生态健康有序。网络安全产业规
2022年04月05日
消息人士透露,微软已同意收购安全软件制造商RiskIQ,科技巨头试图在全球网络攻击浪潮中扩大其安全产品线,更好地保护客户。该交易最早将在未来几天宣布,其中一人表示,微软将支付超过5亿美元的现金。总部位于旧金山的RiskIQ公司主要开发云计算软件,以检测安全威胁,帮助客户了解他们在复杂的企业网络和设备网络中的位置以及如何受到攻击。根据公司的网站,其主要客户包括Facebook宝马、美国运通和美国邮政USPS。根据Crunchbase的数据,RiskIQ它成立于2009年,被称为 "邪恶互
2022年04月05日
为加快网络安全产业优质发展,增强网络安全产业综合实力,工业和信息化部起草了《网络安全产业优质发展三年行动计划》(2021-2023年)(征求意见稿)(以下简称《行动计划》)。为进一步听取社会各界意见,现予以公示。根据行动计划,到2023年,网络安全技术创新能力、产品和服务水平、经济社会网络安全需求释放、准确高效的产业整合合作、网络安全人才团队、产业基本能力和综合实力、产业结构布局、产业发展生态健康有序。网络安全产业规模超过2500亿元,年复合增长率超过15%。在技术创新方面,一些关键的网络安全核