2022年04月03日
欢迎使用Z-Blog,这是程序自动生成的文章,您可以删除或是编辑它:)
系统生成了一个留言本和一篇《欢迎使用Z-BlogPHP!》,祝您使用愉快!
2022年04月03日
由于疫苗的开发与大量普及,疫情的阴霾,终于露出了一线曙光。许多地区开始解封,世界开始流动,就在此时,变种病毒对疫苗的抗性产生了变化,让原本开始解封的地区又拉起警报,第二季充满了希望与骤变,信息安全也在时刻角逐,是否也能及时防护与应对呢?
第二季整体垃圾邮件量相较上一季增加 50%,带有 Office 恶意文件的攻击邮件则较上一季增加 3.5 倍,脱机钓鱼的数量成长了 2.4 倍;针对 Microsoft Office 漏洞利用则以 CVE201711882 及 CVE20180802 为主。
2022年04月03日
据Gartner预测,到 2021 年,全球将有 250 亿台连网设备投入使用,因此保护来自这些设备的数据是一个重要问题,尤其是随着组织越来越多地将用户数据迁移到云中。随着连网设备和服务成为我们工作和个人生活中不可或缺的一部分,这种趋势只会增加。
自从连网设备出现以来,在设备本身中存储数据的传统方法几乎已经过时。开发人员已经意识到云存储提供了更大的便利和效率,尤其是对于摄像头等智能家居设备而言。从更简单的安装(例如,用户可以将多个摄像头链接到一个网络,而不是为每个摄像头分配单独的 IP 地
2022年04月03日
技术市场分析公司Gartner预测,到2025年,黑客可能将计算机系统转化为能够致人伤亡的武器,除了人命悲剧,企业修复IT系统、应对诉讼和支付赔偿的支出可能高达500亿美元。
以往的恶意软件攻击,例如美国国家安全局的杰作震网(Stuxnet),已经证明了恶意软件是能够造成现实世界破坏而非仅仅劫掠数据的。其实网络攻击一直以来都对现实世界有影响,比如对Colonial Pipeline和美国及欧洲医院的勒索软件攻击。英国国民健康服务(NHS)就在2017年WannaCry勒索软件攻击之后一蹶不振
2022年04月03日
Cloudian调查研究发现,报称网络钓鱼是勒索软件入口点的受害企业中,65%都为员工举行过防网络钓鱼培训。
Cloudian针对过去两年来经历过勒索软件攻击的200名IT决策者进行了调查访问,揭示勒索软件攻击团伙依然将网络钓鱼作为其攻击企业的主要方式之一。
半数以上的受访者都设置了员工防网络钓鱼培训,49%在遭攻击时是配置有边界防御措施的。
近25%的受访者称,其勒索软件攻击始于网络钓鱼,这些受访者中65%都组织过防网络钓鱼培训课程。员工人数500以下的企业中,41%表示其遭受的勒索软件攻击
2022年04月03日
Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。
C&C 服务器数量
2021 年第二季度监测发现 1462 个 C&C 服务器,相比上个季度的 1660 个下降了 12%。月均值也从每月 553 个下降到 487 个。
C&C 服务器位置
位于拉丁美洲的 C&C 服务器显著减少,其中哥伦比亚和阿根廷双双跌出前二十,巴西锐减 40%。只有巴拿马蹿升至第 13 位。
相比拉丁美洲的显著下降,
2022年04月03日
密码学可以提高物联网连接设备的完整性、保密性和认证。
物联网连接设备的加速采用吸引了恶意黑客。
因此,作为物联网安全风险的解决方案,组织应纳入物联网安全的“密码学”。
实现数字化、创新和增长的愿望迫使世界各地的一些组织利用物联网的力量。物联网让“事物”和“生活”通过网络连接起来,这本身就是一场重大的革命。最重要的是,物联网在赋予电子设备生命、使非生物能够接收和交流有用数据方面的潜力是惊人的。当每个人都在谈论物联网对我们所有
2022年04月03日
近日,国际咨询公司Frost&Sullivan(弗若斯特沙利文)公布2021年度“最佳实践奖”获奖情况。其中,奇安信集团凭借安全编排自动化与响应(SOAR)产品的突出表现,荣膺“中国安全编排自动化与响应(SOAR)市场领导奖”,在产品创新实力与行业贡献、领导地位等层面获得了充分肯定。
据了解,Frost&Sullivan最佳实践奖是对全球和各个地区的企业在领导力、技术创新、客户服务和战略产品开发等方面取得的卓越表现以及杰出成绩的表
2022年04月03日
工业和信息化部将会同相关部门尽快发布实施《移动互联网应用程序个人信息保护管理的暂行规定》(简称《规定》)。《规定》将为个人信息保护提供更加坚实的政策保障。在新规的引导下,多个电商平台已经主动加强了对客户信息的保护力度。
工业和信息化部信息通信管理局的人士近日透露:“在充分吸收社会各界意见的基础上,工业和信息化部会同相关部门制定了《规定》的征求意见稿,社会各界提出了一些好的意见和建议,我们正在研究采纳。在此基础上,尽快会同有关部门发布实施。”
在征求意见稿中,管理部门明确
2022年04月03日
随着企业数字化、智能化转型进程加快,黑客攻击手段的更新迭代,在过去的几年里,网络威胁时间在全球范围内呈不断上升的趋势。除了网络勒索攻击外,企业内部的问题也是造成数据安全事件层出不穷的原因。
在内外夹击下,数据泄露、滥用等情况,已经成为了企业持续发展、正常运作的致命问题。以下就是企业面临的5个数据安全威胁及解决办法:
1. 备份数据被当做黑客的攻击目标
企业为了应对网络攻击后数据丢失、外泄的情况,都会做好数据灾备建设,但也要当心黑客将备份数据当作攻击目标。为了避免此类情况,企业可以将数据备份到云