2022年04月05日
电子邮件网络钓鱼可能是当今最古老也是最有效的网络威胁。超过90%的网络攻击始于电子邮件网络钓鱼。据报道,谷歌每天拦截1800万封诈骗电子邮件,并在去年发现了创纪录的200万个网络钓鱼网站。网络钓鱼攻击似乎不会很快消失。事实上,随着有组织的犯罪集团掌握了暗网漏数据,网络钓鱼的针对性和有效性越来越高。对抗和缓解网络钓鱼是非常具有挑战性的,需要多层次的防御。让我们探索三个要素:对抗电子邮件网络钓鱼的多层次和深度防御方法:1.政策、程序和文件企业必须在个人责任范围内为员工和供应商制定允许和不允许的设备和
2022年04月05日
Sapio Research一项调查显示,53%IT决策者承认,不可能为所有针对移动设备攻击者的策略做好准备。此外,38%的人声称跟不上这些攻击。调查还发现,四分之三的人IT决策者认为他们的组织比以往任何时候都更容易受到移动网络的攻击。显然,这不是一个问题,而是什么时候。因此,73%的受访者认为终端用户比五年前更容易受到移动设备上的网络攻击也就不足为奇了。调查还发现,76%的受访者认为,在转向远程和混合工作环境后,他们比一年前更容易受到移动攻击。“尽管许多组织对其识别和防止移动攻击的
2022年04月05日
全球西部数据(WD)My Book NAS用户发现他们的设备被神秘地擦除了(所有文件都被执行并恢复了出厂设置)。WD My Book它是一种网络连接的存储设备,体积小,看起来像一本站在桌子上的书。WD My Book Live应用程序允许用户远程访问他们的文件并管理他们NAS即使是设备NAS设备位于防火墙或路由器后面。上周,全球WD My Book用户突然发现他们的所有文件都被神秘地删除了,他们无法通过浏览器或应用程序登录设备。当他们试图通过时Web当仪表板登录时,设备声明其密码“
2022年04月05日
不当的项目开发和部署将使企业容易受到网络攻击,因此有必要致力于清除技术债务。Proofpoint公司发布的《2021年首席信息安全官之声》报告中,三分之二的首席信息安全官认为技术债务(即项目所需内容与最终部署内容的差异)是造成安全漏洞的重要原因。应用安全平台提供商提供商应用程序安全平台Contrast Security公司首席技术官Jeff Williams大多数技术债务是通过架构、代码质量、性能和可用性来实现的性和最终的安全性等关键方面有时会被搁置。他解释说,&l
2022年04月05日
据相关统计,员工泄露文件的可能性比新冠肺炎疫情爆发前增加了85%。事实上,在新冠肺炎疫情之前,由于公司通过云计算优先考虑速度和合作,数据安全风险正在增加。然而,当我们以新的方式上传、下载、发送电子邮件、聊天和同步共享时,这些强大而有希望的新工作方式现在已经成为企业最大的数据安全风险。真正的问题是,数据安全范式没有跟上,这使得数据安全团队从后面赶上,对日益增长的内部风险视而不见。与此同时,用户对速度、原创性和创新感到沮丧。内部风险管理:以风险为基础,以数据为中心的方法内部风险是危及公司及其员工、客
2022年04月05日
北京时间6月29日消息,阿卡迈技术公司(Akamai Technologies)研究表明,在新冠肺炎疫情期间,视频游戏行业的网络攻击流量增长超过了其他任何行业。Akamai新一期《互联网安全报告:疫情期间游戏业》(State of the Internet / Security report,Gaming in a Pandemic)视频游戏行业在2020年遭受了超过2.4亿次Web与2019年相比,应用攻击增加了340%。Akamai安全研究表明,在整个2020年,攻击者为游戏玩家和游戏
2022年04月05日
今天的网络和访问它们的人和事比以往任何时候都更加分散。网络边缘的爆炸跨越了数据中心和广域网(WAN)、局域网(LAN)、OT网络和云访问安全经纪人(CASB),现在还包括LTE、网外资源和新的家庭办公室。这些资源中的许多现在通过公共互联网访问。这种越来越多的分布式网络方法使人们能够在任何地方工作:从分支机构、家庭、车辆和无数其他地方。然而,为了使公司像他们需要的那样灵活和适应,应用程序的可用性需要与用户体验一致。同时,这些用户和各种终端用户和物联网设备也需要与这些资源无缝、安全地连接。然而,从安
2022年04月05日
4月,据说有5亿LinkedIn黑客论坛上出售用户个人资料数据档案。现在,研究人员发现一个包含7亿条LinkedIn地下论坛出现了用户记录的新帖子。目前还不能确认这两个事件中的数据是否相关,但仅从数据量来看,泄露的数据至少比上次有近2亿”新数据“增量。一个自称GOD User TomLiner黑客在 RaidForums论坛上出售了数据,并称其中包含7亿条记录。为了表示数据的真实性,该黑客还提供了可查看的100万条记录样本作为“证据”。检查样本后,
2022年04月05日
总部设在英国时尚品牌French Connection勒索软件集团已被证实Revil攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury宣布它也遭受了同样的网络攻击。从这两起网络攻击事件中,我们可以看到世界上最危险的勒索软件威胁集团的攻击策略和动机。这个疯狂的勒索软件团伙被称为Sodinokibi,它攻破了French Connection后端服务器窃取了公司高管的大量个人数据。该公司在一份声明中也证实了这一漏洞,但他们强调没有证据表明客户数据在攻击中被泄露,并补充说,该业务仍在正常
2022年04月05日
网络安全公司Armis一项新调查发现,美国对重大网络安全事件缺乏了解。上个月,Armis调查了2000多名专业人士,发现近25%的人从未听说过对输油管道公司的勒索软件Colonial Pipeline攻击导致东海岸天然气短缺。超过23%的受访者表示,尽管拜登政府在袭击后被迫对石油和天然气公司进行了广为人知的网络安全改革,但此次袭击不会对美国燃料行业产生任何长期影响。近一半的受访者没有听说佛罗里达州奥尔兹马的水处理厂遭到恶意攻击。超过一半的受访者表示,就个人网络安全而言,他们的设备不会构成网络安