2022年04月05日
即使是大型企业也无法防止网络攻击造成的数据泄露,但有一些方法可以保护其业务。许多企业都在仔细处理敏感信息,无论是客户的私人信息、财务记录和账户,还是暂时不想泄露的绝密项目,保持数据安全都是首要任务。不幸的是,这似乎变得越来越困难了。全球知名企业发生了许多重大数据泄露事件,包括T-Mobile、微软和通用电气,甚至美国国税局(IRS)也成为重大数据泄露的受害者。财富500强公司和中小企业都必须保护其数据。虽然没有万无一失的方法来保护企业的所有敏感数据,但有助于防止数据泄露。定义数据泄露简而言之,当
2022年04月05日
Mandiant根据最新调查报告,2020年第一季度至2021年第一季度,勒索软件组织在其泄漏站发布的受害组织增加了422%。仅欧洲就有600多个受害者,其中制造业、法律、专业服务和零售业受到影响最大。此外,来自Talion研究表明,78%的英国消费者和79%的安全专业人士认为,应该禁止通过立法向勒索软件团伙支付赎金。这是一个越来越有争议的领域。许多评论家指责,在线保险政策实际上是为勒索软件团伙提供资金,并鼓励更多恶意攻击者加入勒索软件在线犯罪行业的快速增长。最近,支付赎金的美国公司甚至可以从他
2022年04月05日
只要实施得当,DevOps足以给各类企业组织带来丰厚的回报,如提高团队合作效果、加快产品上市速度、提高整体效率、提高客户满意度等。但是,如果不认真考虑安全保障,上述所有积极因素都不能真正转化为收入。忽视安全问题,利用一切DevOps改进工作流程的努力将白费。DevSecOps有望解决这一困境。在本文中,我们将共同了解各种知识DevSecOps实施步骤及其常见误区。在DevOps在软件开发生命周期出现之前,企业组织只是(SDLC)在产品安全检查的最后阶段。由于重点主要集中在应用程序开发上,相当于变
2022年04月05日
近年来,随着云计算、人工智能等新兴技术的发展,数据价值的发现和流通加速,数据安全问题不断突出。例如,2020年1月,英国政府泄露了2800万未成年人的数据,2020年4月,德国政府遭受冠状病毒主题钓鱼攻击,损失数千万欧元。2020年6月,美国200多个公安和法律部门泄露296GB数据文件,2020年10月,希腊电信巨头遭黑客攻击,大量用户个人信息被泄露,2021年4月,苹果代工厂“广达”被国际黑客组织REvil黑客组织盗取了包括计划量产在内的攻击MacBook Pro各
2022年04月05日
受疫情影响,许多公司、大学和其他组织不得不向互联网开放一些应用入口。在这个过程中,很容易暴露业务端口,成为黑客的攻击目标。此外,许多企业正遭受痛苦“内鬼”问题的核心运维人员何某删除了赞微盟系统,导致大面积服务集群无法响应,严重破坏了生产环境和数据。一家互联网巨头公司在重点城市的日均单量数据以2万元的价格卖给了竞争对手。员工离职时,复制公司业务的所有源代码……有很多类似的事情,有时数据泄露,不是黑客攻击,而是来自“内鬼”的
2022年04月05日
台湾省的存储器和存储制造商Adata该网络在5月底遭到勒索软件袭击后被迫关闭该系统。Adata生产高性能DRAM内存模块、NAND 闪存卡等产品,包括移动配件、游戏产品、电力系统和工业解决方案。该公司于2018年被评为第二大DRAM内存和固态硬盘(SSD)制造商。Adata5月份勒索软件攻击证实Adata检测到攻击后,关闭所有受影响的系统,并通知所有相关国际当局帮助跟踪攻击者。Adata业务操作不再中断,受影响的设备将恢复,服务将定期关闭。与此同时,该公司表示,受影响的系统在测试后立即成功暂停
2022年04月05日
最近,研究人员发现,超过7亿领英用户的数据在暗网上出售,这是领英历史上最大的数据泄露。事件分析61月22日,黑客在暗网平台上销售了7亿多领英用户数据,并发布了一个包含100万领英用户的样本数据集。研究人员查看样本,发现样本包含以下信息: 邮箱; 姓名;
2022年04月05日
勒索软件是目前企业面临的最重要的数字威胁之一,需要进一步的证据证明吗?如有必要,最近Colonial Pipeline、华盛顿特区警察局、苹果和爱尔兰国家医疗服务的攻击足以解释这个问题。Sophos最近的一项调查显示,51%的受访者在过去一年中遭受了勒索软件攻击;此外,通过勒索软件服务(RaaS)即使近年来政府加大了攻击力度,攻击也变得越来越无耻RaaS基础设施打击力度,这股趋势也还在持续。勒索软件攻击是一种平等的机会攻击,任何企业都可能成为攻击目标。因此,每个公司都应该为勒索软件攻击做好准备
2022年04月05日
美国和英国网络安全机构今天发表了联合声明,称俄罗斯军事网络单位最近遭受了一系列暴力攻击。据报道,这些攻击非常有针对性,主要针对世界各地的政府和大型私营部门IT 资源。今天在美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)、联邦调查局(FBI)英国国家网络安全中心(NCSC)在联合发布的安全公告中,指责最近遭受的许多攻击被称为 APT28 或 Fancy Bear 与黑客组织有关。公告中指出: &n
2022年04月05日
据外媒报道,南非QSure保险公司报告了一起数据泄露事件。Money Web该事件的结果是,第三方窃取了银行账户信息等敏感信息。任何通过借记卡支付的人QSure客户可能会受到数据泄露事件的影响。QSure寻求三家领先的网络安全公司的协助,调查此安全事件。该公司表示,他们提醒了企业和适当的监管机构。此外,他们继续在这方面提供援助IT平台已重新配置,所有相关安全措施已实施。QSure保险公司首席运营官Ian du Toit表示:“这些数据只涉及行动QSure客户投保人,包括银行信息,