2022年04月01日
3360政府和企业安全集团于1月2日发布独家报告,公开披露美国国家安全局(National Security Agency,NSA)为了达到美国政府情报收集的目的,在全球范围内发起大规模的网络攻击,中国是NSA组织的重点攻击目标之一。360发现美国国家安全局已经攻击了一系列行业龙头企业十多年,然后将NSA及其关联机构单独编号APT-C-40。继2020年之后,360实锤美国中央情报局CIA(APT-C-39)经过11年的网络攻击渗透,对中国进行了又一次公开揭批。360分析得出,NSA仅针对中国的
2022年04月01日
2021 年是网络攻击破纪录的一年,尽管联邦政府制定了去年的黑客攻击和违规行为。新的网络安全标准为了解决这个问题,但它仍然创造了记录,由于远程办公的持续传播,这个记录的产生加剧了。2021年,美国远程办公员工比以往任何时候都多。根据对美国企业的一项调查,近70% 的企业永久关闭了部分或全部办公空间。然而,面临安全威胁的风险越来越大。今年,我们预计网络攻击将继续增加,并希望看到更多的企业使用零信任架构和规范来应对以下威胁。尽管有政府干预,但供应链漏洞仍然存在从硬件和软件的角度来看,2022年 供应
2022年04月01日
近年来,网络安全领域的发展日新月异,但也更加痛苦。黑客和攻击技术比以前更狡猾,越来越多的组织遭遇泄密和故障。据了解,全球网络犯罪价值已达1万亿美元,仅在过去两年就飙升了50%。媒体每天都在报道新的勒索软件攻击或其他事件。劳伦斯伯克利国家实验室计算研究员Steven Hofmeyr传统的依赖病毒特征的网络安全方法越来越无效。该行业对使用生物免疫模型来保护数据和系统感兴趣。这一概念至少可以追溯到20世纪200年代初,借鉴自然概念(包括人类免疫反应和疫苗模型),以加强对网络的保护。一些供应商使用算法和
2022年04月01日
2022 3月,全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)总结了过去一年主要供应链攻击的原因,以及如何帮助企业有效地保护此类攻击。近年来,供应链一直是网络犯罪分子的主要目标之一。由于新冠肺炎疫情悄然改变了现代企业的运营模式,许多企业可能直接采用混合办公模式,并将许多应用移动到云端。因此,安全团队往往不堪重负,无法满足突发安全需求。Check Point 的《2022 年度安全报告》2021年供应链攻击同比
2022年04月01日
随着对数据安全和个人信息保护的日益重视,人脸识别技术的合规应用、师生网络安全素养的提高、校园采矿活动的管理、反钓鱼邮件的演练都是高校在过去一年网络安全管理实践中的积极尝试。合规应用人脸识别技术人脸识别技术已广泛应用于校园,从刷脸登记、刷脸考勤到刷脸考试、刷脸支付等,但给师生带来了极大的便利。同时,校园人脸数据治理的风险也急剧增加。此外,随着《数据安全法》和《个人信息保护法》的实施,人脸识别系统的校园应用场景面临着许多更严格的合规风险。许多高校试图平衡高校管理与师生个人权益保护的关系,通过对法律法
2022年04月01日
当地时间3月1日,日本丰田决定停止日本所有工厂的运营,因为零部件供应商受到勒索软件的攻击。虽然丰田已经发布消息称生产将于3月2日恢复,但停工影响了约14家工厂的28条生产线1.3一万辆车的正常生产计划。众所周知,作为典型的工艺制造业,供应商关系管理是业务流程中的关键节点,是连接制造业的核心业务。一旦受到网络攻击,将严重影响正常业务的发展。目前,在企业数字化、智能化发展的背景下,信息网络、工业控制网络、物联网、数据中心等场景数据得到充分整合、分析和重建,互联网外部威胁迅速渗透,与工业生产等内部安全
2022年04月01日
在安全制造商肆意营销的势头下,用户很容易混淆一些术语。例如,经常混淆漏洞、威胁和攻击。如果不同的安全制造商或从业者使用不同的单词来传达同样的事情,这将不可避免地导致混乱,使合作伙伴难以有效地合作,最终的效果将大大降低。本文介绍了七个滥用的网络安全术语,并举例说明如何使用,供从业者参考。缺陷(flaw)又名:弱点定义:缺陷是应用程序中的任何非预期功能。缺陷可能是漏洞,但并非所有缺陷都是漏洞。这个术语常用于应用程序安全。正确使用这个术语的例子该应用程序存在用户访问客户数据的缺陷。开发人员故意设计错误
2022年04月01日
研究人员发现,威胁行为者在聊天线程中植入恶意文档Microsoft Teams这些恶意文档执行木马程序,最终可以接管终端用户的计算机。据报道,1月份,Check Point公司Avanan研究人员开始跟踪活动Teams将恶意可执行文件删除到对话中,用户点击后,这些文件最终会接管用户的计算机。Avanan Jeremy Fuchs 网络安全研究员和分析师在一篇文章中写道:黑客可以安装可执行文件或包含系统执行指令的文件DLL文件允许程序自我管理和控制计算机。将文件附加到文件中。Teams黑客在攻击中
2022年04月01日
近日,中电科申泰信息技术与奇安信联合宣布,奇安信可信浏览器正式登陆申威平台,已完成与多个申威处理器的适应,支持国密算法和国密SSL协议,成为申威平台已发布稳定版本中内核最高的浏览器。双赢合作 奇安信登陆申威平台,推进信创生态建设基于奇安信双方的深入合作,核版本首次成功实现Chromium90上述浏览器运行在申威平台上,为申威平台搭建安全可靠、性能领先的平台Web应用承载基石。此外,由于全平台统一代码的浏览器架构设计,奇安信可信浏览器同时完成了基于申威处理器的银河麒麟操作系统和统一信UOS适应操作
2022年04月01日
监控机构发现乌克兰网站被攻击10倍以上,俄罗斯称攻击俄罗斯卫星系统是战争行为。乌克兰网站被攻击超过10倍网络安全公司自俄罗斯军事冲突以来,网络安全公司Wordfence对乌克兰的大量监测WordPress 网站的大规模网络攻击活动。仅2月25日一天就监测到了14.4乌克兰大学、政府、军事和执法机构网站的网络攻击。对乌克兰UA域名攻击量2乌克兰276个学术机构网站于2月25日至2月27日受到攻击20.96一万次。大规模的网络攻击导致30个乌克兰大学网站无法正常提供服务。攻击目标主要是教育机构这里的