2022年04月01日
随着混合办公模式的兴起,远程办公用户需要随时随地快速访问数据中心、多云环境和SaaS平台上的分布式应用程序。随着全球数字化转型的加快,企业组织需要积极拥抱和部署新技术和解决方案,以提高业务响应速度和员工生产力。随着需求的不断扩大,网络边缘也被重新定义,特别是在世界各地(WFA)目前,随着模式的普及,员工需要在企业当地办公点、互联分支办公场所、家庭办公室出差等物理位置之间不断切换,伴随着网络攻击面的不断扩大,导致企业面临越来越严重的新的高级威胁。然而,大多数传统的网络基础设施通常在当地部署不同的静
2022年04月01日
最近,奇安信CERT《2021年漏洞态势观察报告》(以下简称《报告》)正式发布,围绕漏洞监测、漏洞分析判断、漏洞情报获取、漏洞风险处置等方面描述了过去一年全网漏洞态势。急剧上升150%,漏洞管理多愁善感报告显示,2021年奇安信CERT21664个新收录的漏洞信息(其中20206个)NOX显示在安全监控平台上),NOX筛选安全监控平台后,14544个敏感漏洞信息触发人工判断,其中2124个影响较大,触发奇安信CERT应急响应流程。CERT负责人王列军表示,与2020年相比,触发应急响应过程的漏洞
2022年04月01日
这两天,作为AI英伟达内心可能有一些一言难尽的对象,芯片霸主,游戏屋爱恨交织。……2022年2月26日上午,北京时间报道称英伟达遭到严重网络攻击。2月27日凌晨,肇事团伙Lapsus$突然,英伟达竟然把自己用来黑英伟达的电脑黑了,但后来又说问题不大。员工密码泄露,黑客公开勒索北京时间2022年2月26日上午,英国《每日电讯报》第一时间发布报道称英伟达被黑。彭博社、路透社等权威媒体纷纷跟进。当时的消息是,这次网络攻击将至少中断英伟达的部分业务两天。在此期间,英伟达内部的电子邮件系统和开发工具不能使
2022年04月01日
DevOps 在当今的商业环境中起着至关重要的作用,在企业数字化转型过程中,DevOps它可以帮助企业快速实现自动化和创新。DevOps只考虑相关安全风险的缓解和嵌入DevOps只有在过程中才能发挥作用。本着这种精神,作为 CISO 我会向 DevOps 求职者提出以下五个问题。这些问题的一个共同点是促使人们理解DevOps(或 DevSecOps,注意安全因素)求职者是否认为自己是帮助解决安全风险管理过程的一部分,或者更狭隘地关注项目和 IT 从视角开展工作。1.DevOps 的安全优势是什么
2022年04月01日
随着俄罗斯-乌克兰之间的战争不断升级,网络战争也成为双方努力的焦点。越来越多的黑客开始,并对其支持者发出相应的禁令和威胁。例如2月25日,Conti 勒索组织警告说,他们将利用所有资源反击敌人的关键基础设施来应对俄罗斯的网络攻击。大约一个小时之后,Conti 勒索组织改变了他们的警告,称他们不与任何政府联盟,我们谴责正在进行的战争,但将回应西方对俄罗斯关键基础设施的网络攻击。就在Conti 勒索组织选择支持俄罗斯后,一名乌克兰成员泄露了6万多条信息Conti 勒索组织内部聊天的消息。成员可以访问
2022年04月01日
随着我们进入新冠肺炎疫情的第二年,毫不夸张地说,新冠肺炎影响了我们个人和职业生活的方方面面。说到企业安全的趋势,疫情改变了游戏规则。数百万员工现在通过家庭 Wi-Fi 访问公司网络或云端资源。IT工作人员正在通过远程访问消除关键业务系统的故障。供应链正在受到压力的破坏。罪犯们正在抓紧时间利用这些潜在的漏洞。以下是2022年流行和不流行的安全趋势。不幸的是,今年攻击的范围和复杂性只会变得更糟。网络安全的七大热点和两大趋冷趋势:1. 热门趋势–勒索软件2. 热门趋势–加密货币采矿 (Cryptomi
2022年04月01日
近日,亚信安全与龙芯中科技有限公司(以下简称龙芯中科)联合测试发布-端点安全管理系统ESM与龙芯CPU成功适配,可以在龙芯3A5000、3A4000处理器平台运行稳定,相互兼容,为政府和企业用户提供安全可靠的终端环境。在此基础上,正式发布了亚信安全与龙芯共同打造的国内终端集成防护联合解决方案。面对国家信息化建设需求,龙芯中科为国家战略需求提供了独立、安全、可靠的处理器。3A5000是2021年7月发布的新一代桌面CPU平台,采用LoongArch独立指令系统架构,可以Meltdown(熔断)和S
2022年04月01日
近年来,勒索攻击已成为主流的攻击方式。从勒索事件数量来看,近年来整体勒索攻击数量呈上升趋势,终端勒索攻击数量下降,定向勒索数量上升。从单个事件的勒索金额来看,勒索赎金金额正在增加。BleepingComputer根据数据,2021年第四季度的平均赎金为322美元和168美元,比上一季度增长了130%。与第三季度相比,赎金的中位数为117美元和116美元。勒索软件的攻击特征与其他攻击不同,勒索攻击有一些独特的行为或数据窃取,勒索攻击有一些独特的行为:在勒索执行否有其他勒索软件,以确保其软件的顺利执
2022年04月01日
202112月,核弹级漏洞(Log4Shell )被曝光,扰乱了全世界企业安全人员的梦想。Log4j漏洞利用成本极低,可以直接用任何代码执行,接管目标服务器。它的潜在危害严重性和影响力可以说是2021年最大的,短时间内攻击了全球近一半的企业网络,并在互联网上迅速传播。那么Log4j漏洞是什么?阿卡迈科技有限公司是一家负责保护和交付数字体验的解决方案提供商,深受全球企业的信赖(Akamai Technologies,Inc.,以下简称:Akamai)对Log4j 详细分析了漏洞的背景、利用攻击和环
2022年04月01日
在过去的一年里,网络风险可见性的提高给企业的安全形势带来了积极的变化,因为许多企业正在采取安全措施,以避免成为网络攻击者的目标。2022年,为了防止网络攻击的指数增长,人们可以看到安全倡议取得了进一步进展,其定义是在执法机构的帮助下有目的地改变防御和弹性战略。2021年勒索软件实施网络攻击的后果备受关注。这将继续成为他们在2022年越来越关注网络风险的动力。2021年值得注意的大规模攻击包括破坏重要基础设施Colonial勒索软件攻击和破坏食品供应链JBS Foods该公司的网络攻击。这些只是一