-
真相扑朔迷离伊朗加油站网络攻击事件元凶追击
所属栏目:[安全] 日期:2021-10-29 热度:148
据以色列时报当地时间10月27日12点50分(北京时间17:50)的更新报道,一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,因为当局表示该问题正在得到解决,石油供应正在全国范围内恢复。当地时间27日早上,80%的加油站恢复供应油品。伊朗总统也表[详细]
-
工业网络靶场能干什么?有啥用?
所属栏目:[安全] 日期:2021-10-29 热度:98
工业网络靶场火热的背后,是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切,以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。 数字化转型发展背景下,IT/CT/OT新技术浪潮加速,[详细]
-
立足产业发展,创建车联网数据安全体系
所属栏目:[安全] 日期:2021-10-29 热度:194
汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战,更是数字化时代国家总体安全的重要组[详细]
-
美军网络进攻性单位复仇者大会下月举办
所属栏目:[安全] 日期:2021-10-29 热度:196
美军的复仇者联盟大会(AvengerCon)活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司(绰号复仇者联盟)的培训活动,约有100名士兵参加,2019年已发展到600名参加者,今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加 复仇者联[详细]
-
新的APT组织Harvester对电信公司与政府进行攻击
所属栏目:[安全] 日期:2021-10-29 热度:192
一个被研究人员称为 Harvester的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。 根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。 截至今年1[详细]
-
为何深度防御是预防勒索软件的关键
所属栏目:[安全] 日期:2021-10-29 热度:168
从 IT 管理员、首席信息安全官、首席执行官到政府,预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题,但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。 与此同时,攻击者只会变得越来越复杂,这使得企业在造成无法[详细]
-
近八成企业因bot攻击承受经济损失
所属栏目:[安全] 日期:2021-10-29 热度:65
根据Kasada发布的《2021年Bot攻击变迁报告》,大多数接受调查的企业(83%)在去年至少经历过一次Bot攻击(网络机器人攻击),导致收入损失和运营成本增加。其中,77%的企业因Bot攻击损失了6%或更多的收入,39%的企业报告收入损失10%或更多。 Kasada调研时发[详细]
-
Unit42安全报告:云中的容器应用96%包括已知漏洞
所属栏目:[安全] 日期:2021-10-29 热度:177
根据来自Palo Alto Networks旗下Unit 42的一份新报告显示,供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练,发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
-
F5Networks收购云安全最初创公司Threat Stack
所属栏目:[安全] 日期:2021-10-29 热度:118
F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack,这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示,希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合,以增强跨应用基础设施和工作负载的可见性。 Threat Sta[详细]
-
Check Point:云安全解决计划部署十大思考要素
所属栏目:[安全] 日期:2021-10-29 热度:156
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
-
哪些人员需要特别注意移动数据安全?
所属栏目:[安全] 日期:2021-10-29 热度:160
移动互联网主导地位正逐渐强化,移动互联网的普及使政企、企业的业务数据从PC端向移动端迁移,但随之而来的移动数据安全风险也不容小觑。和传统的PC端相比,移动端面临的安全挑战更多也更复杂,已经威胁到关键性产业及政府机构,尤其是以下岗位人员则需特别[详细]
-
多方数据泄露成本是单方的26倍
所属栏目:[安全] 日期:2021-10-29 热度:123
近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 研究发现:在观察的897起多方数据泄露事件(也称为[详细]
-
调查显示,数据供应链中存在许多薄弱环节
所属栏目:[安全] 日期:2021-10-29 热度:119
缺乏自动化和数据安全挑战正在阻碍企业信息的流动,即数据供应链。 实时数据仍然是一种幻觉吗?今天的企业中可能有大量数据涌动,但其中很多都是陈旧的,没有及时到达决策者或应用程序以增加其全部价值。此外,超过五分之四的高管认为数据隐私和安全要求将进[详细]
-
如何评估数据库的安全风险
所属栏目:[安全] 日期:2021-10-29 热度:109
数据如今已经成为企业最重要的资产之一。企业通常将数据存储在数据库中,因此了解如何保护这些数据至关重要。 本文将介绍从1到10的等级范围内量化数据库的安全级别。首席信息安全官和数据库管理员(DBA)可以使用它来确定他们的安全成熟度等级,并确定进一步改[详细]
-
ASRC 2021年第三季电子邮件安全观察
所属栏目:[安全] 日期:2021-10-29 热度:85
根据ASRC研究中心 (Asia Spam-message Research Center) 与守内安的观察,2021年第三季度垃圾邮件总体数量并无明显波动,但钓鱼邮件仍然没有平息。利用 CVE-2018-0802 程序漏洞伪装成订单邮件的攻击,数量上相较上季略有趋缓,但仍需要特别留意;冒充企业的伪[详细]
-
四个保护云计算的措施,让企业数据更安全
所属栏目:[安全] 日期:2021-10-29 热度:160
现如今,几乎所有企业都将业务搬移到了云平台上进行,并且,有的企业会在云平台上运行关键的程序、存储重要信息。但企业业务在云中运行,也给企业的安全系统增加了新的漏洞,让不法分子有了可乘之机。 想要保证业务正常稳定地运行、数据的安全,企业不能单靠[详细]
-
如何选择适合的数据库本地访问审计技术?
所属栏目:[安全] 日期:2021-10-29 热度:89
数据库运维人员(DBA)在开展日常运维工作的过程中,因操作环境和规范要求的不同,其访问数据库的方式也相对灵活既可以通过网络远程访问,也可以进行本地访问。那么问题来了... 什么是数据库本地访问? 简单描述,就是在一台主机上同时运行应用/客户端和数据库[详细]
-
因需而改因御而安!东软何以护航云计算?
所属栏目:[安全] 日期:2021-10-29 热度:191
云计算近年来得到了企业的广泛使用,几年前很多企业可能还在纠结要不要上云,上哪朵云。而发展到今天,云计算可以说是得到大规模落地,企业的需求也从如何选进阶到了如何用、如何做,如何给云上业务上一道保险。 无论是私有云还是公有云乃至混合云,无论是政[详细]
-
云正在诱导我们自满于安全吗?
所属栏目:[安全] 日期:2021-10-28 热度:121
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax达[详细]
-
细数云服务的11个风险云安全应该交给谁?
所属栏目:[安全] 日期:2021-10-28 热度:78
随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。 一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查,发现了一个令人震惊的云安全问题。 该[详细]
-
进行安全云迁移的七个小心事项
所属栏目:[安全] 日期:2021-10-28 热度:74
地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查,77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中,企业还透露,他们计划在云应用、平台和服务上平均投资350万美元。 展望未来,包括制造业、高科技和电[详细]
-
转向混合云怎样确保它的设计是安全的?
所属栏目:[安全] 日期:2021-10-28 热度:128
许多组织对云计算都有非常好的初次体验,因此它们很快就想转移到一个混合云环境中,在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因。 然而,在构建混合云的过程中,公司通常不会考[详细]
-
CheckPoint:云安全解决方案部署十大思考要素
所属栏目:[安全] 日期:2021-10-28 热度:55
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
-
基于云的灾难恢复提供了速度和成本优势
所属栏目:[安全] 日期:2021-10-28 热度:170
随着返校季节的快速临近,为网络安全威胁做好准备,尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究,从2019年到2020年,美国大学面临的勒索软件攻击数量增加了100%,每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]
-
如何构建零信任的云数据架构
所属栏目:[安全] 日期:2021-10-28 热度:61
近期,随着全球各地疫情控制日趋好转,企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中,深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示,75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
