123,123,123

勒索兇猛！某歐洲制造商旗下兩家工廠被逼關(guān)停兩天

卡巴斯基實(shí)驗(yàn)室的一位研究人員在周三表示，勒索軟件團(tuán)伙利用一種較新的勒索病毒“變種”，成功加密了某歐洲制造商的工業(yè)流程控制服務(wù)器，最終導(dǎo)致兩處生產(chǎn)工廠被迫關(guān)停。

發(fā)表于：2021/4/14

物聯(lián)網(wǎng)安全威脅情報(bào)（2021年3月）

根據(jù)CNCERT監(jiān)測(cè)數(shù)據(jù)，自2021年3月1日至31日，共監(jiān)測(cè)到物聯(lián)網(wǎng)（IoT）設(shè)備攻擊行為6億1682萬(wàn)次，捕獲IoT惡意樣本2738個(gè)，發(fā)現(xiàn)IoT惡意程序傳播IP地址21萬(wàn)1085個(gè)、威脅資產(chǎn)（IP地址）155萬(wàn)余個(gè)，境內(nèi)被攻擊的設(shè)備地址達(dá)771萬(wàn)個(gè)。

發(fā)表于：2021/4/14

SolarWinds復(fù)盤(pán)：美國(guó)政府網(wǎng)絡(luò)安全仍存重大薄弱環(huán)節(jié)

美國(guó)政府問(wèn)責(zé)局（GAO）敦促政府對(duì)網(wǎng)絡(luò)安全問(wèn)題做出更迅速的反應(yīng)，特別是在SolarWinds供應(yīng)鏈攻擊造成9個(gè)聯(lián)邦部門(mén)以及約100家公司失陷之后。

發(fā)表于：2021/4/13

以色列針對(duì)伊朗核設(shè)施進(jìn)行破壞性網(wǎng)絡(luò)攻擊導(dǎo)致斷電

　　一介草民，深耕威脅情報(bào)領(lǐng)域多年，自封威脅分析師，APT狩獵者，戰(zhàn)略忽悠分析師。專注推送一切前沿高科技戰(zhàn)爭(zhēng)分析，敵我戰(zhàn)略分析，“數(shù)據(jù)”挖掘，情報(bào)拓展，網(wǎng)絡(luò)武器分析，社會(huì)工程學(xué)，軍事分析忽悠等。

發(fā)表于：2021/4/13

伊朗核設(shè)施遭遇網(wǎng)絡(luò)攻擊

據(jù)Security Week報(bào)道，德黑蘭以南的伊朗核設(shè)施近日遭到了網(wǎng)絡(luò)攻擊。

發(fā)表于：2021/4/13

SASE與零信任一個(gè)都不能少

零信任和SASE這兩種安全模型到底是什么關(guān)系？在后新冠時(shí)代，面臨企業(yè)數(shù)字化轉(zhuǎn)型中不斷增長(zhǎng)的網(wǎng)絡(luò)威脅攻擊面，企業(yè)應(yīng)當(dāng)選擇哪種安全模型/安全建設(shè)策略？

發(fā)表于：2021/4/13

專注威脅檢測(cè)分析開(kāi)啟邁向XDR新征程

編者按：日前，微步在線宣布完成E輪5億人民幣融資，同時(shí)正式發(fā)布主機(jī)威脅檢測(cè)響應(yīng)產(chǎn)品OneEDR，從而拉開(kāi)了企業(yè)向XDR目標(biāo)邁進(jìn)的序幕。疊加旗下基于網(wǎng)絡(luò)流量檢測(cè)的威脅感知平臺(tái)TDP、互聯(lián)網(wǎng)安全接入服務(wù)OneDNS、本地多源威脅情報(bào)管理平臺(tái)TIP，共同構(gòu)成微步在線的“云+流量+端點(diǎn)”威脅檢測(cè)響應(yīng)產(chǎn)品矩陣。為了更進(jìn)一步了解微步在線企業(yè)發(fā)展戰(zhàn)略和產(chǎn)品路線，筆者專訪了北京微步在線科技有限公司創(chuàng)始人薛鋒先生。

發(fā)表于：2021/4/12

警惕與疫苗相關(guān)的網(wǎng)絡(luò)釣魚(yú)攻擊

隨著Moderna、輝瑞(Pfizer)和強(qiáng)生(Johnson & Johnson)相繼推出COVID-19疫苗，網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)是那些渴望接種疫苗的人。根據(jù)Barracuda的研究，去年10月至今年1月，與COVID-19疫苗相關(guān)的魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊平均增長(zhǎng)了26%。與此同時(shí)，Check Point的研究人員在過(guò)去四個(gè)月里發(fā)現(xiàn)了至少294個(gè)潛在危險(xiǎn)的疫苗相關(guān)域。網(wǎng)絡(luò)犯罪活動(dòng)的類型各不相同，從發(fā)送聲稱來(lái)自美國(guó)疾病控制與預(yù)防中心(CDC)的惡意電子郵件，到在地下論壇上發(fā)布廣告兜售的疫苗劑量。但隨著疫苗的廣泛推廣，攻擊者在各方面都加大了攻擊力度

發(fā)表于：2021/4/9

工業(yè)互聯(lián)網(wǎng)垂直平臺(tái)的信息安全保障體系構(gòu)建

經(jīng)過(guò)近 4 年的政策指引，工業(yè)互聯(lián)網(wǎng)平臺(tái)已經(jīng)融合產(chǎn)業(yè)鏈上下游企業(yè)走向了市場(chǎng)化，并演變出雙跨平臺(tái)引領(lǐng)，垂直平臺(tái)百花齊放的局面，其信息安全也出現(xiàn)了三個(gè)演進(jìn)趨勢(shì)：面向垂直平臺(tái)保障的安全體系 1.0 向產(chǎn)業(yè)上下游融合保障的 2.0 體系；面向大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等先進(jìn)技術(shù)的安全方案逐步走向落地；此外隨著我國(guó)隱私數(shù)據(jù)法律法規(guī)的出臺(tái)，隱私合規(guī)是工業(yè)互聯(lián)網(wǎng)信息安全的第三個(gè)發(fā)展趨勢(shì)。本文將以典型工業(yè)垂直平臺(tái)企業(yè)信息安全體系構(gòu)建的案例，介紹三個(gè)趨勢(shì)在實(shí)際落地的一些實(shí)踐過(guò)程。

發(fā)表于：2021/4/9

防御不斷演變的網(wǎng)絡(luò)釣魚(yú)和惡意軟件攻擊

當(dāng)今社會(huì)要警惕迅速出現(xiàn)的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)罪犯正在改變其攻擊技術(shù)，使用一系列新的策略來(lái)提高成功率。從COVID-19相關(guān)的網(wǎng)絡(luò)釣魚(yú)和基于表單的攻擊，到IoT惡意軟件和對(duì)話劫持，網(wǎng)絡(luò)犯罪分子繼續(xù)演變威脅格局，隨著網(wǎng)絡(luò)犯罪分子不斷改進(jìn)方法，攻擊變得越來(lái)越有針對(duì)性、復(fù)雜，而且代價(jià)也越來(lái)越高。與攻擊相關(guān)的成本和損害可能是極端的。這對(duì)財(cái)務(wù)造成了廣泛的影響，包括業(yè)務(wù)中斷、生產(chǎn)率降低、數(shù)據(jù)丟失、監(jiān)管罰款和品牌受損。商務(wù)電子郵件泄露攻擊只占所有網(wǎng)絡(luò)攻擊的一小部分，近年來(lái)給全球組織造成了數(shù)十億美元的損失。Barracuda分析了過(guò)去12個(gè)月的專項(xiàng)研究，提供了對(duì)最大潛在網(wǎng)絡(luò)安全威脅的展望，以及企業(yè)可以用來(lái)幫助防御這些威脅的有效解決方案。

發(fā)表于：2021/4/9

已被騙數(shù)百萬(wàn)美金！App Store 中詐騙應(yīng)用橫行，網(wǎng)友：“蘋(píng)果只顧抽成！”

蘋(píng)果用戶都知道，想在設(shè)備中下載軟件只有一個(gè)途徑，那就是蘋(píng)果官方的應(yīng)用商城 App Store。向來(lái)把“安全”作為一大王牌的蘋(píng)果，對(duì)其中的應(yīng)用自然會(huì)嚴(yán)格審查。

發(fā)表于：2021/4/9

谷歌和蘋(píng)果（仍然）大規(guī)模采集用戶隱私數(shù)據(jù)

谷歌和蘋(píng)果公司近來(lái)在用戶隱私保護(hù)和透明度方面高調(diào)行事，例如Google上月宣布停止Chrome第三方cookie，而蘋(píng)果公司則在iOS14中禁止開(kāi)發(fā)者不經(jīng)用戶同意采集IDFA（廣告客戶識(shí)別碼），后者是廣告行業(yè)跨應(yīng)用追蹤消費(fèi)者，精準(zhǔn)推送廣告的關(guān)鍵數(shù)據(jù)。

發(fā)表于：2021/4/2

微軟為T(mén)eams開(kāi)出高達(dá)三萬(wàn)美元的漏洞賞金

微軟為桌面視頻會(huì)議和協(xié)作應(yīng)用程序Teams開(kāi)出高額賞金，以吸引研究人員提交相關(guān)的安全漏洞

發(fā)表于：2021/4/1

2020-2028年，企業(yè)對(duì)DDoS防護(hù)軟件的市場(chǎng)需求不斷增長(zhǎng)

分布式拒絕服務(wù)（DDoS）攻擊是一種惡意攻擊，它通過(guò)使網(wǎng)站承受的流量超出服務(wù)器的處理能力，讓網(wǎng)站不堪重負(fù)，從而破壞網(wǎng)站的正常流量。這種網(wǎng)絡(luò)攻擊的主要目的是使網(wǎng)站無(wú)法運(yùn)行。

發(fā)表于：2021/4/1

英國(guó)宣布進(jìn)行重大軍事變革，斥資發(fā)展網(wǎng)絡(luò)等新型作戰(zhàn)力量

3月22日，英國(guó)政府公布了脫歐后的新軍事戰(zhàn)略，將對(duì)英國(guó)軍隊(duì)進(jìn)行重大改革，旨在讓英國(guó)軍隊(duì)采用新的作戰(zhàn)手段、適應(yīng)新的挑戰(zhàn)。其中包括裁減英國(guó)陸軍數(shù)量，至300年來(lái)最小的規(guī)模；封存輛坦克、裝甲運(yùn)兵車和噴氣式戰(zhàn)斗機(jī)；斥資發(fā)展和部署創(chuàng)新作戰(zhàn)能力，包括衛(wèi)星、電子戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)、無(wú)人機(jī)和機(jī)器人

發(fā)表于：2021/4/1