信息安全最新文章 用算法打擊惡意軟件,網(wǎng)絡(luò)安全公司Menlo Security融資1億美元 Menlo Security是保護組織免受網(wǎng)絡(luò)威脅的無端點云解決方案提供商,今天以8億美元的估值籌集了1億美元。該公司表示,這些資金將用于上市、銷售和全球擴張。 發(fā)表于:11/18/2020 西門子發(fā)布能源基礎(chǔ)設(shè)施事件響應(yīng)手冊 近日西門子公司發(fā)布了《模擬能源行業(yè)的網(wǎng)絡(luò)攻擊:事件響應(yīng)手冊》,該手冊模擬了能源行業(yè)的網(wǎng)絡(luò)攻擊,以教育監(jiān)管者、公用事業(yè)以及IT和OT安全專家。 發(fā)表于:11/18/2020 網(wǎng)絡(luò)安全意識培訓的八大新策略 網(wǎng)絡(luò)安全意識培訓的重要性已經(jīng)無需多言,但是很多企業(yè)在實踐中面臨兩難境地,力度小了員工敷衍了事,而力度大了,如果方式不對,有時候也會起到反作用,甚至會讓安全意識培訓在企業(yè)內(nèi)部落下“不講武德”的壞名聲。 發(fā)表于:11/18/2020 ATT&CK完整覆蓋“殺鏈”模型,未來將面臨兩大挑戰(zhàn) ATT&CK框架公開發(fā)布于2015年,從最初的一個內(nèi)部人員分享的Excel電子表格工具,到如今已經(jīng)發(fā)展成為威脅活動、技術(shù)和模型的全球知識庫,成為在企業(yè)、政府和安全廠商中廣為流行的安全工具。 ATT&CK框架提供了關(guān)于野外網(wǎng)絡(luò)攻擊活動最全面及時的社區(qū)知識集合,這有助于企業(yè)劃分安全威脅的優(yōu)先級,并用于評估安全方法、產(chǎn)品和服務(wù)。 發(fā)表于:11/18/2020 2020年度盤點:勒索軟件即服務(wù) (RaaS) 犯罪團伙 隨著全球新冠病毒大流行,世界各地的經(jīng)濟處于崩潰的邊緣,失業(yè)率攀升。然而,勒索軟件由于其匿名性和暴力性,導致一些使用勒索軟件進行分發(fā)斂財?shù)膱F隊愈發(fā)增多。 發(fā)表于:11/18/2020 圓通多位“內(nèi)鬼”有償租借員工賬號,1300余萬條個人信息被泄露 針對圓通多位“內(nèi)鬼”有償租借員工賬號,泄露公民信息一事,圓通速遞方面11月17日回應(yīng)稱,已報案,相關(guān)嫌疑人于9月落網(wǎng),對此案件暴露的問題深表歉意,堅決配合打擊非法售賣和使用快遞用戶信息的行為。 發(fā)表于:11/18/2020 12月1日起,網(wǎng)絡(luò)安全將成為美國防部采購合同的必要合規(guī)項 隨著新一代網(wǎng)絡(luò)安全成熟度模型認證(CMMC)授權(quán)的15份合同的截止日期臨近,美國五角大樓方面明確表示,這僅是個開始,未來他們計劃對至少1500家承包商及分包商進行網(wǎng)絡(luò)安全成熟度認證。 發(fā)表于:11/18/2020 為了安全,微軟做了一顆芯片 在您的計算機中,最敏感的部分是一個被稱為“安全區(qū)域”(secure enclave)的獨特硬件組件。這些芯片的設(shè)計不僅可以防止黑客訪問您系統(tǒng)的皇冠上的寶石,還可以建立“信任根”,運行加密檢查以確保沒有黑客惡意修改過它們。 發(fā)表于:11/18/2020 基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測系統(tǒng)設(shè)計與實現(xiàn) 入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多,入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊,因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù),設(shè)計實現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強Snort對入侵的識別能力。首先利用Apriori對Snort產(chǎn)生的告警日志進行數(shù)據(jù)挖掘,搜索隱藏的攻擊模式;然后,將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后,利用SYN Flood攻擊測試規(guī)則增強的Snort系統(tǒng)的性能,結(jié)果表明,改進后的Snort能夠提高對SYN Flood攻擊的檢測效率。 發(fā)表于:11/18/2020 【零信任】零信任的終端安全閉環(huán) 零信任理念有一個基本假設(shè)——威脅是始終存在的。所以,在零信任架構(gòu)中,沒有默認的信任。任何東西都默認存在威脅,在經(jīng)過持續(xù)驗證,達到一定可信等級前,不能接觸企業(yè)資源。 發(fā)表于:11/17/2020 密碼深度融合成為新方向 【摘 要】密碼是經(jīng)嚴格科學證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù),也是賦能數(shù)字經(jīng)濟發(fā)展的核心支撐。面對網(wǎng)絡(luò)空間安全的嚴峻挑戰(zhàn),適應(yīng)數(shù)字經(jīng)濟的快速發(fā)展,必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系,必須加緊推動密碼與數(shù)字化生態(tài)的深度融合。做強做優(yōu)商用密碼產(chǎn)業(yè),構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系,提升密碼高質(zhì)量供給顯得尤為重要。 發(fā)表于:11/17/2020 6種常見網(wǎng)絡(luò)釣魚攻擊的防范 【編者按】網(wǎng)絡(luò)釣魚攻擊是個人和公司在保護其信息安全方面面臨的最常見的安全挑戰(zhàn)之一。無論是獲取密碼、信用卡還是其他敏感信息,黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價值的數(shù)據(jù)。當然,企業(yè)更是一個特別值得關(guān)注的目標。根據(jù)Verizon Enterprise的2020年數(shù)據(jù)泄露調(diào)查報告,網(wǎng)絡(luò)釣魚是安全事件中第二大威脅類型,也是數(shù)據(jù)泄露中最大的威脅類型。網(wǎng)絡(luò)釣魚攻擊繼續(xù)在數(shù)字威脅格局中占據(jù)主導地位。 發(fā)表于:11/17/2020 招行征信系統(tǒng)漏洞,閃電貸被騙貸400萬 銀行作為金融機構(gòu),吸收并存放著用戶大量的資金,其安全性一直少有人質(zhì)疑。但恰恰是風控最為嚴格的銀行,卻多次出現(xiàn)嚴重的系統(tǒng)漏洞。 近日,中國裁判文書網(wǎng)公布一則判決書,招商銀行閃電貸因征信系統(tǒng)管理漏洞,被施震宇、陳碧英、林峰等多人利用,導致招商銀行閃電貸遭遇騙貸。 發(fā)表于:11/17/2020 警告:近日針對以色列公司的勒索軟件可能與伊朗黑客有關(guān) 多個消息來源得知,最近兩波針對以色列公司的勒索軟件浪潮已經(jīng)被追蹤到是來自伊朗的黑客發(fā)起的。 發(fā)表于:11/17/2020 “釘釘打卡”引發(fā)人臉識別安全問題的9個思考 前段時間,后臺收到讀者這樣一則問題: “公司突然要求員工轉(zhuǎn)用釘釘人臉打卡。打卡獲取的照片由釘釘委托螞蟻佐羅識別后,再提供給公司管理員和部門主管等人(通過考勤表看到)。根據(jù)刑法、網(wǎng)絡(luò)安全法、民法典、個人信息保護法等規(guī)定,釘釘/螞蟻佐羅在識別完成后應(yīng)立即刪除照片。保存照片并提供給他人涉嫌個人敏感信息泄露。” 發(fā)表于:11/17/2020 ?…319320321322323324325326327328…?
