數(shù)據(jù)安全僵局：數(shù)據(jù)泄露了？我不知道??！

數(shù)據(jù)泄露是我們現(xiàn)在每天都能聽聞的安全事件，它深遠影響著每一個行業(yè)、每一個公司、每一個人，受害組織可能覆蓋小微企業(yè)到世界500強，其中，用戶個人信息的泄露是最突出也是最嚴重的。

發(fā)表于：2022/11/13

新發(fā)現(xiàn)：針對醫(yī)療供應(yīng)商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚活動

據(jù)外媒報道，健康信息網(wǎng)絡(luò)安全協(xié)調(diào)中心 （HC3）發(fā)現(xiàn)了針對醫(yī)療保健提供商的惡意網(wǎng)絡(luò)釣魚活動。這些電子郵件具有以 Evernote 為主題的誘餌，可誘使收件人下載木馬文件，該木馬文件會生成登錄提示以竊取憑據(jù)。該活動針對美國的幾家醫(yī)療保健提供者。

發(fā)表于：2022/11/13

中小微企業(yè)如何應(yīng)對巨大安全挑戰(zhàn)？低成本+針對性強+力所能及是優(yōu)先選項

作為網(wǎng)絡(luò)安全行業(yè)的專業(yè)媒體，每天我們都會關(guān)注發(fā)生在全球范圍內(nèi)的各種與網(wǎng)絡(luò)安全有關(guān)的新聞，但相信大家也和我們感受一樣，那就是只有那些規(guī)模較大的大型企業(yè)甚至是行業(yè)巨頭會經(jīng)常占據(jù)頭條，諸如某某某昨天遭到勒索攻擊導(dǎo)致業(yè)務(wù)中斷，誰誰誰今天因為黑客攻擊導(dǎo)致數(shù)據(jù)泄露等等，這里面的某某某和誰誰誰大多數(shù)時候都是耳熟能詳?shù)摹按笕宋铩薄?/a>

英國供水公司遭Clop 勒索軟件攻擊

據(jù)外媒報道，一次網(wǎng)絡(luò)攻擊擾亂了南斯塔福德郡水務(wù)公司的IT運營，據(jù)了解，該公司每天為160萬消費者提供飲用水。勒索軟件團伙聲稱聲稱從該公司竊取了5TB的數(shù)據(jù)，并表示能夠影響供水的運營和安全。目前該公司發(fā)表聲明確認受到安全漏洞攻擊，但表示此次攻擊并未影響供水的運營和安全。

發(fā)表于：2022/11/13

360 XDR：安全運營落一子而全盤活

數(shù)字化技術(shù)的不斷發(fā)展，讓網(wǎng)絡(luò)攻擊變得更加隱蔽和復(fù)雜。

發(fā)表于：2022/11/13

BlackByte勒索軟件團伙以新的勒索策略回歸

據(jù)外媒報道，勒索軟件組織BlackByte現(xiàn)在正在黑客論壇上啟動了一個全新的 Tor 數(shù)據(jù)泄露站點，目前網(wǎng)站僅包括一名受害者，但有著新的勒索策略，允許受害者付費將其數(shù)據(jù)的發(fā)布時間延長 24 小時（5千美元）、下載數(shù)據(jù)（20萬美元）或銷毀所有數(shù)據(jù)（30萬美元）。這些價格可能會根據(jù)受害者的規(guī)模/收入而變化，但尚不清楚勒索軟件加密器是否也發(fā)生了變化。

發(fā)表于：2022/11/13

初創(chuàng)公司的網(wǎng)絡(luò)安全建設(shè)平衡之道

對于初創(chuàng)公司而言，如何平衡業(yè)務(wù)目標(biāo)與網(wǎng)絡(luò)安全之間的關(guān)系是他們面臨的一大難題，特別是當(dāng)創(chuàng)始人及其管理團隊認為安全是一個障礙時尤其如此，他們也通常認為網(wǎng)絡(luò)安全方面的投資是沒有明顯收益的。然而，在當(dāng)今注重安全的市場中，即使是處于早期階段的初創(chuàng)公司也需要證明他們對安全的承諾。

發(fā)表于：2022/11/13

商業(yè)電子郵件攻擊激增150% 企業(yè)應(yīng)如何防范？

網(wǎng)絡(luò)安全企業(yè)Abnormal Security近日發(fā)布了一份關(guān)于當(dāng)前電子郵件威脅形勢的報告，深入研究了最新的高級電子郵件攻擊趨勢，包括商業(yè)電子郵件入侵的增加、金融供應(yīng)鏈入侵的演變以及憑證網(wǎng)絡(luò)釣魚攻擊中品牌仿冒的興起。

發(fā)表于：2022/11/13

《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談——木鏈科技篇

電力、水務(wù)、燃氣、交通……工業(yè)設(shè)施猶如城市的中樞神經(jīng)和毛細血管，嵌入在我們生產(chǎn)生活的方方面面，面對日益升級的網(wǎng)絡(luò)威脅和對抗，如何有效保障其安全運行，成為保證社會穩(wěn)定運行和經(jīng)濟發(fā)展命脈的關(guān)鍵之一。

發(fā)表于：2022/11/13

SolidBit勒索軟件將英雄聯(lián)盟玩家視為攻擊目標(biāo)

據(jù)外媒報道，網(wǎng)絡(luò)安全公司 Trend Micro的研究人員聲稱，攻擊者使用SolidBit勒索軟件的修改版本來攻擊流行在線游戲英雄聯(lián)盟的粉絲和Instagram用戶。其偽裝成英雄聯(lián)盟帳戶檢查工具的 SolidBit 變體，一旦受害者執(zhí)行該工具，它就會運行 PowerShell 并將惡意軟件部署到受害者的計算機上。

發(fā)表于：2022/11/12