信息安全最新文章 加密威脅檢測:創(chuàng)新流量安全解決方案 目前有超過一半的企業(yè)網(wǎng)絡(luò)流量已經(jīng)被加密了,加密流量中隱藏著大量的惡意流量。從監(jiān)測分析的數(shù)據(jù)來看,每10個(gè)惡意程序中就有超過4個(gè)會(huì)使用加密通信,而像這樣的使用加密通信的惡意程序每天新增的數(shù)量超過1000個(gè)。 發(fā)表于:5/21/2021 派拓網(wǎng)絡(luò)發(fā)布2021年Cortex Xpanse攻擊面威脅報(bào)告 每當(dāng)一個(gè)新的安全漏洞出現(xiàn)時(shí),攻擊者就會(huì)瘋狂地掃描互聯(lián)網(wǎng)以識(shí)別易受攻擊的系統(tǒng),而防御者則爭分奪秒地打補(bǔ)丁和實(shí)施其他緩解措施以保護(hù)他們的網(wǎng)絡(luò)。 發(fā)表于:5/20/2021 解讀:十四五期間網(wǎng)絡(luò)安全發(fā)展五大新機(jī)會(huì) “十四五”規(guī)劃綱要對網(wǎng)絡(luò)安全體系、能力與基礎(chǔ)設(shè)施建設(shè),關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù),重要行業(yè)網(wǎng)絡(luò)安全防護(hù),網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和國際合作等方面提出了明確要求。 發(fā)表于:5/20/2021 卡巴斯基:2021年勒索軟件發(fā)展分析 在全球迎來第二個(gè)反勒索軟件日之際,我們無法否認(rèn):勒索軟件已經(jīng)成為安全領(lǐng)域的熱門詞匯。這并非沒有充分的理由,這種威脅可能存在了很長時(shí)間,但現(xiàn)在已經(jīng)發(fā)生改變了。年復(fù)一年,攻擊者的膽子越來越大,方法也越來越精煉,當(dāng)然,系統(tǒng)也被攻破了。然而,勒索軟件得到的大部分媒體關(guān)注都集中在記錄哪些公司成為其目標(biāo)上。這篇報(bào)道將從每天的勒索軟件新聞中退出,問題的核心,了解它是如何組織的。 發(fā)表于:5/20/2021 網(wǎng)絡(luò)空間系統(tǒng)性風(fēng)險(xiǎn),該如何應(yīng)對? “網(wǎng)絡(luò)空間命運(yùn)共同體”概念被越來越多的國家和國際組織所認(rèn)同和接受。網(wǎng)絡(luò)空間取得的新進(jìn)展、新成就應(yīng)全球共享,產(chǎn)生的新風(fēng)險(xiǎn)、新難題應(yīng)攜手共治?!毒W(wǎng)絡(luò)傳播》雜志特別推出“國際專稿”欄目,約請全球互聯(lián)網(wǎng)領(lǐng)域的專家,從數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)安全、信息化發(fā)展與國際合作等方面進(jìn)行深入解讀,拓寬互聯(lián)網(wǎng)領(lǐng)域的國際視野。本期圍繞“網(wǎng)絡(luò)空間系統(tǒng)性風(fēng)險(xiǎn)的應(yīng)對策略”展開討論。 發(fā)表于:5/19/2021 RSAC2021現(xiàn)場:Bruce Schneier敲響警鐘,AI黑客即將全面來襲 AI時(shí)代下的黑客攻擊會(huì)以一種系統(tǒng)設(shè)計(jì)者無法預(yù)料甚至難以想象的方式襲來,破壞整體系統(tǒng)或者沖擊其中的一組特定規(guī)則。 發(fā)表于:5/19/2021 東芝公司遭遇DarkSide勒索軟件攻擊 ? 繼美國輸油管道公司Colonial Pipeline之后,上周五東芝技術(shù)公司(Toshiba Tec Corp)也宣布遭受了DarkSide勒索軟件攻擊。 發(fā)表于:5/19/2021 RSAC2021最值得關(guān)注的六個(gè)零信任產(chǎn)品 每年一度的網(wǎng)絡(luò)安全盛會(huì)RSA Conference本周一(5月17日)正式拉開帷幕,由于疫情影響,今年的RSAC大會(huì)是完全在線上舉行的虛擬活動(dòng),主題是“網(wǎng)絡(luò)彈性”(Resilience)。作為業(yè)內(nèi)規(guī)模最大的會(huì)議,許多網(wǎng)絡(luò)安全供應(yīng)商都選擇在RSAC大會(huì)上推出新產(chǎn)品/活動(dòng),同時(shí)這些產(chǎn)品/活動(dòng)往往也代表著公司的最新技術(shù)產(chǎn)品路線和業(yè)務(wù)策略。 發(fā)表于:5/19/2021 CMM模型:國家級(jí)的網(wǎng)絡(luò)安全能力評估怎么做? 不知道大家是否還記得2019年的《發(fā)展網(wǎng)絡(luò)安全能力》報(bào)告,或者說是否還記得這張圖? 發(fā)表于:5/18/2021 看拜登政府網(wǎng)絡(luò)安全行政令的七大舉措 盡管缺乏明確的定義,但拜登政府新發(fā)布的行政令可能比過去的更為有效,尤其是在Colonial Pipeline攻擊之后。 發(fā)表于:5/18/2021 RSAC2021提前看:網(wǎng)絡(luò)彈性如何解讀 RSA Conference 2021將于美國時(shí)間2021年5月17日召開,這將是RSA大會(huì)有史以來第一次采用網(wǎng)絡(luò)虛擬會(huì)議的形式舉辦。組委會(huì)提前半年公布了本次大會(huì)的主題:Resilience。 發(fā)表于:5/18/2021 網(wǎng)絡(luò)安全公司Rapid7源代碼泄漏 近日,據(jù)BleepingComputer報(bào)道,美國網(wǎng)絡(luò)安全公司Rapid7披露遭遇了Codecov供應(yīng)鏈攻擊,部分源代碼存儲(chǔ)庫在網(wǎng)絡(luò)攻擊事件中泄漏。 發(fā)表于:5/18/2021 美國陸軍開發(fā)出深度偽造檢測技術(shù):DefakeHop 深度偽造(Deepfake)不僅是社工釣魚攻擊、BEC商務(wù)郵件攻擊的下一個(gè)“熱點(diǎn)”,同時(shí)也對業(yè)務(wù)欺詐檢測、生物特征身份認(rèn)證等安全技術(shù)構(gòu)成嚴(yán)重威脅,更是未來“毫秒級(jí)”數(shù)字化現(xiàn)代戰(zhàn)爭的重大隱患。 發(fā)表于:5/18/2021 Palo Alto Networks(派拓網(wǎng)絡(luò))進(jìn)一步拓展云原生安全平臺(tái)Prisma Cloud功能,對未受保護(hù)的云工作負(fù)載提供自動(dòng)防護(hù) 2021年5月11日,北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks(紐交所代碼:PANW)(派拓網(wǎng)絡(luò))日前宣布為Prisma® Cloud提供創(chuàng)新功能,以幫助企業(yè)確保所有工作負(fù)載均受保護(hù)。全新功能還提高了自動(dòng)化和檢測水平,簡化了合規(guī)性檢查,并加深了針對容器和主機(jī)惡意軟件威脅的可視性。此外,Palo Alto Networks(派拓網(wǎng)絡(luò))還推出了業(yè)界首個(gè)云原生攻擊儀表板,以擴(kuò)展MITRE ATT&CK®框架。 發(fā)表于:5/16/2021 美國向黑客支付了500萬美元贖金! 美國向黑客支付了將近500萬美元?拜登本人未否認(rèn)。 在被黑客掐斷重要運(yùn)輸管道后,美國最大燃油管道商之一的科洛尼爾管道運(yùn)輸公司(Colonial Pipeline)被迫繳納了贖金,才得以恢復(fù)運(yùn)營。 贖金高達(dá)500萬美元,約合人民幣3200萬,是以加密貨幣的形式支付給黑客。 發(fā)表于:5/14/2021 ?…280281282283284285286287288289…?