數(shù)據(jù)安全僵局：數(shù)據(jù)泄露了？我不知道?。?/a>

數(shù)據(jù)泄露是我們現(xiàn)在每天都能聽(tīng)聞的安全事件，它深遠(yuǎn)影響著每一個(gè)行業(yè)、每一個(gè)公司、每一個(gè)人，受害組織可能覆蓋小微企業(yè)到世界500強(qiáng)，其中，用戶個(gè)人信息的泄露是最突出也是最嚴(yán)重的。

發(fā)表于：11/13/2022

新發(fā)現(xiàn)：針對(duì)醫(yī)療供應(yīng)商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚(yú)活動(dòng)

據(jù)外媒報(bào)道，健康信息網(wǎng)絡(luò)安全協(xié)調(diào)中心 （HC3）發(fā)現(xiàn)了針對(duì)醫(yī)療保健提供商的惡意網(wǎng)絡(luò)釣魚(yú)活動(dòng)。這些電子郵件具有以 Evernote 為主題的誘餌，可誘使收件人下載木馬文件，該木馬文件會(huì)生成登錄提示以竊取憑據(jù)。該活動(dòng)針對(duì)美國(guó)的幾家醫(yī)療保健提供者。

發(fā)表于：11/13/2022

中小微企業(yè)如何應(yīng)對(duì)巨大安全挑戰(zhàn)？低成本+針對(duì)性強(qiáng)+力所能及是優(yōu)先選項(xiàng)

作為網(wǎng)絡(luò)安全行業(yè)的專業(yè)媒體，每天我們都會(huì)關(guān)注發(fā)生在全球范圍內(nèi)的各種與網(wǎng)絡(luò)安全有關(guān)的新聞，但相信大家也和我們感受一樣，那就是只有那些規(guī)模較大的大型企業(yè)甚至是行業(yè)巨頭會(huì)經(jīng)常占據(jù)頭條，諸如某某某昨天遭到勒索攻擊導(dǎo)致業(yè)務(wù)中斷，誰(shuí)誰(shuí)誰(shuí)今天因?yàn)楹诳凸魧?dǎo)致數(shù)據(jù)泄露等等，這里面的某某某和誰(shuí)誰(shuí)誰(shuí)大多數(shù)時(shí)候都是耳熟能詳?shù)摹按笕宋铩薄?/a>

英國(guó)供水公司遭Clop 勒索軟件攻擊

據(jù)外媒報(bào)道，一次網(wǎng)絡(luò)攻擊擾亂了南斯塔福德郡水務(wù)公司的IT運(yùn)營(yíng)，據(jù)了解，該公司每天為160萬(wàn)消費(fèi)者提供飲用水。勒索軟件團(tuán)伙聲稱聲稱從該公司竊取了5TB的數(shù)據(jù)，并表示能夠影響供水的運(yùn)營(yíng)和安全。目前該公司發(fā)表聲明確認(rèn)受到安全漏洞攻擊，但表示此次攻擊并未影響供水的運(yùn)營(yíng)和安全。

發(fā)表于：11/13/2022

360 XDR：安全運(yùn)營(yíng)落一子而全盤(pán)活

數(shù)字化技術(shù)的不斷發(fā)展，讓網(wǎng)絡(luò)攻擊變得更加隱蔽和復(fù)雜。

發(fā)表于：11/13/2022

BlackByte勒索軟件團(tuán)伙以新的勒索策略回歸

據(jù)外媒報(bào)道，勒索軟件組織BlackByte現(xiàn)在正在黑客論壇上啟動(dòng)了一個(gè)全新的 Tor 數(shù)據(jù)泄露站點(diǎn)，目前網(wǎng)站僅包括一名受害者，但有著新的勒索策略，允許受害者付費(fèi)將其數(shù)據(jù)的發(fā)布時(shí)間延長(zhǎng) 24 小時(shí)（5千美元）、下載數(shù)據(jù)（20萬(wàn)美元）或銷毀所有數(shù)據(jù)（30萬(wàn)美元）。這些價(jià)格可能會(huì)根據(jù)受害者的規(guī)模/收入而變化，但尚不清楚勒索軟件加密器是否也發(fā)生了變化。

發(fā)表于：11/13/2022

初創(chuàng)公司的網(wǎng)絡(luò)安全建設(shè)平衡之道

對(duì)于初創(chuàng)公司而言，如何平衡業(yè)務(wù)目標(biāo)與網(wǎng)絡(luò)安全之間的關(guān)系是他們面臨的一大難題，特別是當(dāng)創(chuàng)始人及其管理團(tuán)隊(duì)認(rèn)為安全是一個(gè)障礙時(shí)尤其如此，他們也通常認(rèn)為網(wǎng)絡(luò)安全方面的投資是沒(méi)有明顯收益的。然而，在當(dāng)今注重安全的市場(chǎng)中，即使是處于早期階段的初創(chuàng)公司也需要證明他們對(duì)安全的承諾。

發(fā)表于：11/13/2022

商業(yè)電子郵件攻擊激增150% 企業(yè)應(yīng)如何防范？

網(wǎng)絡(luò)安全企業(yè)Abnormal Security近日發(fā)布了一份關(guān)于當(dāng)前電子郵件威脅形勢(shì)的報(bào)告，深入研究了最新的高級(jí)電子郵件攻擊趨勢(shì)，包括商業(yè)電子郵件入侵的增加、金融供應(yīng)鏈入侵的演變以及憑證網(wǎng)絡(luò)釣魚(yú)攻擊中品牌仿冒的興起。

發(fā)表于：11/13/2022

《工業(yè)網(wǎng)絡(luò)安全解決方案》系列訪談——木鏈科技篇

電力、水務(wù)、燃?xì)狻⒔煌āI(yè)設(shè)施猶如城市的中樞神經(jīng)和毛細(xì)血管，嵌入在我們生產(chǎn)生活的方方面面，面對(duì)日益升級(jí)的網(wǎng)絡(luò)威脅和對(duì)抗，如何有效保障其安全運(yùn)行，成為保證社會(huì)穩(wěn)定運(yùn)行和經(jīng)濟(jì)發(fā)展命脈的關(guān)鍵之一。

發(fā)表于：11/13/2022

SolidBit勒索軟件將英雄聯(lián)盟玩家視為攻擊目標(biāo)

據(jù)外媒報(bào)道，網(wǎng)絡(luò)安全公司 Trend Micro的研究人員聲稱，攻擊者使用SolidBit勒索軟件的修改版本來(lái)攻擊流行在線游戲英雄聯(lián)盟的粉絲和Instagram用戶。其偽裝成英雄聯(lián)盟帳戶檢查工具的 SolidBit 變體，一旦受害者執(zhí)行該工具，它就會(huì)運(yùn)行 PowerShell 并將惡意軟件部署到受害者的計(jì)算機(jī)上。

發(fā)表于：11/12/2022