2022年04月03日
2017年,黑客组织“影子经纪人”(Shadow Brokers)公开了包括“永恒之蓝”在内的一大批由美国国家安全局(NSA)背景的“方程式组织”使用的极具破坏力的网络攻击工具。利用这些工具,只要联网就可以入侵电脑造成严重损失。由于“永恒之蓝”的扩散,2017年5月“WannaCry”勒索病毒在全球爆发,波及150多个国家和地区、10多万个组织和机构以及30多万台电脑,损失总
2022年04月03日
网络攻击事件如今很常见。而网络攻击行为将会暴露个人信息,甚至更糟的是,会影响业务中断数小时或数天的时间,从而对企业的正常运营产生不利影响。
在冠状病毒疫情席卷全球期间,很多企业遭遇黑客的攻击。而这场疫情导致网络攻击事件激增,因为全球范围内的远程工作非常适合网络犯罪分子的操作,而网络攻击正在造成数十亿美元的损失。
在全球范围内,网络攻击是增长最快的犯罪行为。网络犯罪造成的经济损失超过毒品交易造成的损失。因此,很多企业和个人都对网络攻击感到担忧甚至恐惧。
除了经济损失之外,网络攻击还可能导致企业
2022年04月03日
奥运会正在如火如荼进行之中,但根据外媒的报道,目前已经出现了一批虚假的钓鱼网站,这批网站使用了与东京奥运会和残奥会官方网站相类似的域名,其中一部分可能被以盗取个人信息等为目的的恶意虚假网站所使用。
日本网络安全人员发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。黑客通过此类虚假网站盗取信息,奥组委已呼吁提高警惕。此外有报道称在今年年初,互联网上出现了伪装成能购买奥运会热门比赛门票的虚假交易网站。这家门票虚假交易网站由于存在安全漏洞,有受到其他黑客集团网络攻击的痕迹,输入信息的人可
2022年04月03日
网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”,长期“潜伏”在里面,一旦有事就发作了。……要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。
——2016年4月19日网络安全和信息化工
2022年04月03日
据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。
上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。
据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。
隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络的形成中发挥战略作用。DGS是SISP
2022年04月03日
根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究,40%的企业在上个月中都是网络钓鱼攻击的受害者,其中74%的企业在去年就已经经历过一次了。
研究还显示,80%的受访者表示网络钓鱼攻击数量正在增加,85%的受访者表示这些攻击类型变得越来越复杂。
此外,73%的受访者表示,他们的IT员工已成为网络钓鱼攻击的目标,其中47%的受访者表示他们的IT员工被钓鱼成功。
当被问及攻击成功的原因时,37%的受访者表示他们缺乏安全防护技术和员工安全意识。34%的人将攻击主要归咎于员工
2022年04月03日
根据分析,许多公司都开始收集深网和暗网的情报,也了解了情报更新的重要性。但收集情报的速度与质量以及这些情报对公司网络安全的影响存在着巨大的鸿沟。
以色列的威胁情报公司 Cybersixgill 认为,由于数据质量较差、缺乏上下文等问题,想要利用暗网的情报仍然存在许多问题。
由 Cybersixgill 与 Dark Reading 合作,调研了大型企业的 106 位网络安全主管后发布的《2021 年威胁情报发展报告》也发现,深网和暗网的威胁情报在整个网络安全行业中越来越受重视。
根据调查分
2022年04月03日
近日,Link11发布了一份针对DDoS的研究报告,报告显示:
2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%;
2021年第一季度和2021年第二季度之间,DDoS活动量增加了19%;
总体攻击带宽仍然很高:最大攻击量为555Gbps;
攻击带宽急剧增加:与H1/2020相比,H1/2021增加了37%;
2021年上半年超过100Gbps的大容量攻击数量为28。
犯罪分子的目标是在全球新冠肺炎大流行期间访问量很
2022年04月03日
Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。
CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN。
该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS,以触发路径遍历漏洞,并最终远程执行代码。
如果被利用,该漏洞将导致 CDNJS 基础设施的完全攻击。
从“ZIP Sl
2022年04月03日
ISC名誉主席,中国工程院院士,中国互联网协会咨询委员会主任邬贺铨在大会也表示,随着新一代信息基础设施更广泛和深入服务于社会经济,网络安全是涉及业务、管理、流程、团队等各方面的系统工程,带来的安全问题更为严峻,因此亟需采用新的战略思路来全面增强网络安全的防护能力。
数字化催生网络安全面临拐点
“不能再把网络安全当作信息化的附庸,依靠堆砌碎片化产品试图解决不断变化的安全问题,而是应该直面安全挑战,以‘作战、对抗、攻防思维’为指导,体系化建设安全能力。&rdqu