2022年04月05日
网络安全是一个越来越热门的话题。网络安全问题,如漏洞、黑客攻击、信息泄露等,经常发生,造成无数损失。网络安全风险增加而不是下降。IDC估计2021年全球网络安全支出将达到1435亿美元。Gartner到2022年,全球网络安全支出将达到1704亿美元。20212021年上半年,我们一起回顾了重大网络安全事件。6月:6美国司法部周一表示,调查人员追回了成品油管道运营商Colonial Pipeline支付的“大部分”,即63.7比特币约占总支付金额的85%。这也警告了世界
2022年04月05日
有时候全工作有时感觉就像“和以前一样”与“该死的一天来了”反复跳跃。当数字化转型在各个部门加速,远远超过安全控制的节奏时,平衡就更加困难了。打断这一加速过程的问题基本上发生在网站开发和安全环境中。二十年前,一个“典型”所有的网站都是静态页面来发布信息。现在,动态网站应用程序处理极其敏感的数据,并执行关键操作。敏感信息继续通过几乎每个网站,给攻击者一个完美的机会窃取和销售这些私人信息。事实上,这种攻击已经相当成功,泄漏数量的增
2022年04月05日
在充满警报和噪音的环境中,很难确定哪些恶意软件最具破坏性,最值得立即关注。恶意软件继续挑战安全团队,但这些挑战也在发生变化,因为许多安全人员觉得越来越难确定恶意软件对自己系统的破坏。Dark Reading 在2021年恶意软件威胁调查报告中,49%的安全主管表示,他们现在面临的新恶意软件最大的挑战是评估相关风险。160人参加了调查IT和网络安全专家中,39%报告称,自新冠肺炎疫情爆发以来,恶意软件数量出现了或多或少的增长。网络钓鱼仍然是攻击者最受欢迎的恶意软件交付方式,但报告此类问题的企业总
2022年04月05日
据工业和信息化部7月12日报道,为加快网络安全产业高质量发展,提高网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划》(2021-2023年)(征求意见稿)(以下简称《行动计划》)。为进一步听取社会各界意见,现予以公示。根据行动计划,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提高,经济社会网络安全需求释放加快,产业一体化合作精准高效,网络安全人才队伍不断壮大,产业基础能力和综合实力不断增强,产业结构布局更加优化,产业发展生态健康有序。网络安全产业规
2022年04月05日
上周五,伊朗的铁路系统遭到网络攻击。黑客不仅在伊朗全国各地车站的显示板上发布火车延误或取消的虚假信息,导致数千名乘客被困,还引导乘客打电话了解信息,但电话号码留在伊朗最高领导办公室。据法尔斯通讯社报道,黑客攻击导致火车站出现“前所未有的混乱”。同时,也可以预想到当天伊朗最高领导人办公室会接到无数民众的致电。事实上,当天早些时候,法尔斯报道说,伊朗各地的火车电子跟踪系统已经失败(目前尚不清楚这是否也是网络攻击的一部分),但法尔斯删除了报告并引用了国家铁路公司发言人萨德&mi
2022年04月05日
据外媒报道,美国总统拜登将在本周默克尔访问美国期间就一系列问题与她交谈。CNBC报告称,双方将讨论网络攻击,COVID-19阿富汗、阿富汗日益恶化的安全形势和“北溪二号”(Nord Stream 2)天然气工程等问题。德国全国大选将在7月15日默克尔与拜登总统会晤后约三个月举行。她已经说过,她计划在9月选举后退休。尽管如此,一位不愿透露姓名的德国政府官员表示,他们的角度来看,默克尔的华盛顿之行将是一次工作访问。他补充说:"显然,在过去的几年里,我们的双边关系有
2022年04月05日
SolarWinds 公司敦促客户尽快安装补丁进行维修Serv-U 远程代码执行漏洞。目前,有相关证据表明,该漏洞已被泄漏。“单一威胁行为者”并且已经攻击了少数客户。在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明,影响了少量有针对性的客户。尽管目前 SolarWinds 无法预测有多少客户可能会直接受到漏洞的影响。根据现有证据,没有其他 SolarWinds 产品受此漏洞影响。SolarWinds 目前不能直到可能影响客户
2022年04月05日
据外国媒体报道,由于网络攻击,伊朗的铁路服务和网络陷入困境“前所未有的混乱状态”,其全国售票处厌倦了应对网络攻击,整体处于延误和取消状态。IRIB报告称,在火车站向乘客显示到达和离开信息的电子板被损坏。董事会要求乘客拨打一个号码到达服务台以获取更多信息。然而,这个号码实际上是被攻击者错误连接的。上周六,伊朗道路和城市发展部官员证实了袭击。该部门表示:“该部路和城市发展部总部工作人员计算机系统中断后,技术专家正在调查这个问题。目前,铁路服务网站已恢复正常运行。&
2022年04月05日
网络安全行业合规之风已经开始。 610月10日,中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》 710月10日,国家互联网信息办与有关部门修订了《网络安全审查办法》,征求公众意见。 &nb
2022年04月05日
勒索软件组织臭名昭著REvil最近发动的两次大规模攻击引起了全世界的关注,他们要求的赎金也非常可怕,高达数千万美元。然而,黑客组织被怀疑拿钱逃跑了。据外媒报道,黑客组织REvil周二凌晨突然在全网消失,包括用来索要赎金的“泄密网站”所有网站都已下线。近期,REvil它很有名。今年5月,该组织攻击了美国最大的肉类供应商,最终从该公司获得了1100万美元的赎金。随后,REvil再次管理服务提供商(MSP)Kaseya该公司的攻击导致全球数千家公司的计算机被锁定,数百万个系统被