用算法打擊惡意軟件，網(wǎng)絡(luò)安全公司Menlo Security融資1億美元

　Menlo Security是保護(hù)組織免受網(wǎng)絡(luò)威脅的無(wú)端點(diǎn)云解決方案提供商，今天以8億美元的估值籌集了1億美元。該公司表示，這些資金將用于上市、銷售和全球擴(kuò)張。

發(fā)表于：11/18/2020

西門子發(fā)布能源基礎(chǔ)設(shè)施事件響應(yīng)手冊(cè)

　　近日西門子公司發(fā)布了《模擬能源行業(yè)的網(wǎng)絡(luò)攻擊：事件響應(yīng)手冊(cè)》，該手冊(cè)模擬了能源行業(yè)的網(wǎng)絡(luò)攻擊，以教育監(jiān)管者、公用事業(yè)以及IT和OT安全專家。

發(fā)表于：11/18/2020

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的八大新策略

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重要性已經(jīng)無(wú)需多言，但是很多企業(yè)在實(shí)踐中面臨兩難境地，力度小了員工敷衍了事，而力度大了，如果方式不對(duì)，有時(shí)候也會(huì)起到反作用，甚至?xí)尠踩庾R(shí)培訓(xùn)在企業(yè)內(nèi)部落下“不講武德”的壞名聲。

發(fā)表于：11/18/2020

ATT&CK完整覆蓋“殺鏈”模型，未來(lái)將面臨兩大挑戰(zhàn)

　　ATT&CK框架公開(kāi)發(fā)布于2015年，從最初的一個(gè)內(nèi)部人員分享的Excel電子表格工具，到如今已經(jīng)發(fā)展成為威脅活動(dòng)、技術(shù)和模型的全球知識(shí)庫(kù)，成為在企業(yè)、政府和安全廠商中廣為流行的安全工具。 　　ATT＆CK框架提供了關(guān)于野外網(wǎng)絡(luò)攻擊活動(dòng)最全面及時(shí)的社區(qū)知識(shí)集合，這有助于企業(yè)劃分安全威脅的優(yōu)先級(jí)，并用于評(píng)估安全方法、產(chǎn)品和服務(wù)。

發(fā)表于：11/18/2020

2020年度盤點(diǎn)：勒索軟件即服務(wù) (RaaS) 犯罪團(tuán)伙

　　隨著全球新冠病毒大流行，世界各地的經(jīng)濟(jì)處于崩潰的邊緣，失業(yè)率攀升。然而，勒索軟件由于其匿名性和暴力性，導(dǎo)致一些使用勒索軟件進(jìn)行分發(fā)斂財(cái)?shù)膱F(tuán)隊(duì)愈發(fā)增多。

發(fā)表于：11/18/2020

圓通多位“內(nèi)鬼”有償租借員工賬號(hào)，1300余萬(wàn)條個(gè)人信息被泄露

針對(duì)圓通多位“內(nèi)鬼”有償租借員工賬號(hào)，泄露公民信息一事，圓通速遞方面11月17日回應(yīng)稱，已報(bào)案，相關(guān)嫌疑人于9月落網(wǎng)，對(duì)此案件暴露的問(wèn)題深表歉意，堅(jiān)決配合打擊非法售賣和使用快遞用戶信息的行為。

發(fā)表于：11/18/2020

12月1日起，網(wǎng)絡(luò)安全將成為美國(guó)防部采購(gòu)合同的必要合規(guī)項(xiàng)

隨著新一代網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC）授權(quán)的15份合同的截止日期臨近，美國(guó)五角大樓方面明確表示，這僅是個(gè)開(kāi)始，未來(lái)他們計(jì)劃對(duì)至少1500家承包商及分包商進(jìn)行網(wǎng)絡(luò)安全成熟度認(rèn)證。

發(fā)表于：11/18/2020

為了安全，微軟做了一顆芯片

在您的計(jì)算機(jī)中，最敏感的部分是一個(gè)被稱為“安全區(qū)域”（secure enclave）的獨(dú)特硬件組件。這些芯片的設(shè)計(jì)不僅可以防止黑客訪問(wèn)您系統(tǒng)的皇冠上的寶石，還可以建立“信任根”，運(yùn)行加密檢查以確保沒(méi)有黑客惡意修改過(guò)它們。

發(fā)表于：11/18/2020

基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多，入侵檢測(cè)系統(tǒng)需要提供快速的檢測(cè)能力。Snort入侵檢測(cè)系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來(lái)判斷是否受到攻擊，因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù)，設(shè)計(jì)實(shí)現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來(lái)增強(qiáng)Snort對(duì)入侵的識(shí)別能力。首先利用Apriori對(duì)Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘，搜索隱藏的攻擊模式；然后，將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后，利用SYN Flood攻擊測(cè)試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能，結(jié)果表明，改進(jìn)后的Snort能夠提高對(duì)SYN Flood攻擊的檢測(cè)效率。

發(fā)表于：11/18/2020

【零信任】零信任的終端安全閉環(huán)

　　零信任理念有一個(gè)基本假設(shè)——威脅是始終存在的。所以，在零信任架構(gòu)中，沒(méi)有默認(rèn)的信任。任何東西都默認(rèn)存在威脅，在經(jīng)過(guò)持續(xù)驗(yàn)證，達(dá)到一定可信等級(jí)前，不能接觸企業(yè)資源。

發(fā)表于：11/17/2020

密碼深度融合成為新方向

　【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動(dòng)密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

發(fā)表于：11/17/2020

6種常見(jiàn)網(wǎng)絡(luò)釣魚攻擊的防范

【編者按】網(wǎng)絡(luò)釣魚攻擊是個(gè)人和公司在保護(hù)其信息安全方面面臨的最常見(jiàn)的安全挑戰(zhàn)之一。無(wú)論是獲取密碼、信用卡還是其他敏感信息，黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價(jià)值的數(shù)據(jù)。當(dāng)然，企業(yè)更是一個(gè)特別值得關(guān)注的目標(biāo)。根據(jù)Verizon Enterprise的2020年數(shù)據(jù)泄露調(diào)查報(bào)告，網(wǎng)絡(luò)釣魚是安全事件中第二大威脅類型，也是數(shù)據(jù)泄露中最大的威脅類型。網(wǎng)絡(luò)釣魚攻擊繼續(xù)在數(shù)字威脅格局中占據(jù)主導(dǎo)地位。

發(fā)表于：11/17/2020

招行征信系統(tǒng)漏洞，閃電貸被騙貸400萬(wàn)

　　銀行作為金融機(jī)構(gòu)，吸收并存放著用戶大量的資金，其安全性一直少有人質(zhì)疑。但恰恰是風(fēng)控最為嚴(yán)格的銀行，卻多次出現(xiàn)嚴(yán)重的系統(tǒng)漏洞。 　　近日，中國(guó)裁判文書網(wǎng)公布一則判決書，招商銀行閃電貸因征信系統(tǒng)管理漏洞，被施震宇、陳碧英、林峰等多人利用，導(dǎo)致招商銀行閃電貸遭遇騙貸。

發(fā)表于：11/17/2020

警告：近日針對(duì)以色列公司的勒索軟件可能與伊朗黑客有關(guān)

多個(gè)消息來(lái)源得知，最近兩波針對(duì)以色列公司的勒索軟件浪潮已經(jīng)被追蹤到是來(lái)自伊朗的黑客發(fā)起的。

發(fā)表于：11/17/2020

“釘釘打卡”引發(fā)人臉識(shí)別安全問(wèn)題的9個(gè)思考

　　前段時(shí)間，后臺(tái)收到讀者這樣一則問(wèn)題： 　　“公司突然要求員工轉(zhuǎn)用釘釘人臉打卡。打卡獲取的照片由釘釘委托螞蟻?zhàn)袅_識(shí)別后，再提供給公司管理員和部門主管等人（通過(guò)考勤表看到）。根據(jù)刑法、網(wǎng)絡(luò)安全法、民法典、個(gè)人信息保護(hù)法等規(guī)定，釘釘/螞蟻?zhàn)袅_在識(shí)別完成后應(yīng)立即刪除照片。保存照片并提供給他人涉嫌個(gè)人敏感信息泄露?！?/a>