信息安全最新文章 派拉軟件融資近3億布局身份安全 近日,致力于數(shù)字身份安全的上海派拉軟件股份有限公司(簡稱:派拉軟件)完成C輪近3億元融資,本輪融資由高瓴創(chuàng)投領(lǐng)投,中網(wǎng)投戰(zhàn)略投資,中金啟辰、盛萬投資、尚頎資本、華金資本跟投,老股東東方富海、晨暉創(chuàng)投、小苗朗程繼續(xù)跟投。 發(fā)表于:9/24/2020 芯盾時代完成數(shù)億元C+輪融資 近日,業(yè)務(wù)安全產(chǎn)品和服務(wù)提供商芯盾時代(Trusfort)宣布完成數(shù)億元C+輪融資,由國泰財富基金領(lǐng)投,SIG跟投。本次融資將主要用于技術(shù)研發(fā)創(chuàng)新、品牌影響提升、銷售渠道建設(shè)及構(gòu)建服務(wù)生態(tài)體系等方面。此前芯盾時代已先后獲得寬帶資本、云鋒基金、SIG、昊翔資本、紅點創(chuàng)投等多家知名機構(gòu)的多輪投資。 發(fā)表于:9/24/2020 五大網(wǎng)絡(luò)空間攻擊威脅及應(yīng)對策略(下) 有效應(yīng)對網(wǎng)絡(luò)空間五大攻擊威脅,需要從網(wǎng)絡(luò)攻擊威脅模型、網(wǎng)絡(luò)攻擊能力評估、網(wǎng)絡(luò)目標(biāo)風(fēng)險評估三個方面進行科學(xué)分析評估。 發(fā)表于:9/23/2020 入侵多家證券基金公司電腦,用木馬長年窺視交易指令|新型內(nèi)幕交易犯罪 近日,遼寧省高級人民法院公開審理了一則新型內(nèi)幕交易案件。被告人朱某海,制作“木馬病毒”入侵多家基金公司、證券公司的系統(tǒng),盜取交易指令和內(nèi)幕信息,非法獲利約180萬元。 發(fā)表于:9/23/2020 零信任在攻擊鏈模型中的運用 美國最大的軍火商,也是頂級的網(wǎng)路戰(zhàn)公司,洛克希德馬丁公司提出的“攻擊鏈”模型認(rèn)為,一次成功的黑客攻擊一般都會經(jīng)歷以下這7個步驟: 1、偵察 2、準(zhǔn)備武器 3、投放武器 4、滲透攻擊 5、植入后門 6、控制 7、目標(biāo)行動 發(fā)表于:9/23/2020 FinCEN機密文件泄露:恐怖分子、黑手黨利用國際銀行洗錢 美國執(zhí)法機構(gòu)近期迎來多事之秋。在黑人喬治·弗洛伊德遭警察暴力執(zhí)法致死事件后,明尼阿波利斯、芝加哥等多地警方系統(tǒng)遭黑客攻擊癱瘓或劫持;有好事者在eBay上購買二手警用攝像頭,披露了大量美國警察執(zhí)法視頻;激進組織DDoSecrets放出竊取的近300GB全美各地警察部門和執(zhí)法融合中心的內(nèi)部數(shù)據(jù)集BlueLeaks,或?qū)⒊蔀橄乱粋€維基解密。 發(fā)表于:9/23/2020 新的僵尸物聯(lián)網(wǎng)攻擊流量之王:Mozi 根據(jù)IBM本周的報道,近來崛起的僵尸網(wǎng)絡(luò)Mozi推動了物聯(lián)網(wǎng)(IoT)僵尸網(wǎng)絡(luò)活動的顯著增長。 IBM的研究人員指出,Mozi的代碼與Mirai及其變體重疊,并重用Gafgyt代碼,在過去的一年里迅速“登上王座”,在2019年10月至2020年6月期間觀察到的物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊流量中占90%(下圖),不過Mozi并沒有試圖將競爭對手從被侵入的系統(tǒng)中刪除。 發(fā)表于:9/23/2020 藍(lán)牙欺騙漏洞影響數(shù)十億物聯(lián)網(wǎng)設(shè)備 近日,普渡大學(xué)的一個研究團隊發(fā)現(xiàn)了一個藍(lán)牙低功耗(BLE)漏洞——BLESA,可用于發(fā)起欺騙攻擊,影響人類和機器執(zhí)行任務(wù)的方式。研究人員說,該漏洞可能影響數(shù)十億物聯(lián)網(wǎng)(IoT)設(shè)備,并且在Android設(shè)備中仍然未修補。 發(fā)表于:9/23/2020 過去10年中,濫用機器身份的惡意軟件攻擊增長了8倍 根據(jù)Venafi最新發(fā)布的威脅分析報告,利用機器身份的惡意軟件活動正在極速增加。例如,從2018年到2019年,使用機器身份進行的惡意軟件攻擊增加了一倍,其中包括備受矚目的攻擊活動,例如TrickBot、Skidmap、Kerberods和CryptoSink。 發(fā)表于:9/23/2020 Gartner:2020-2021十大熱門網(wǎng)絡(luò)安全項目 在上周末結(jié)束的Gartner安全與風(fēng)險管理峰會上,Gartner發(fā)布了2020-2021年的十大熱門網(wǎng)絡(luò)安全項目、八大安全技術(shù)趨勢預(yù)測,并對未來十年網(wǎng)絡(luò)安全產(chǎn)業(yè)變革的關(guān)鍵驅(qū)動力進行了研判。 發(fā)表于:9/23/2020 以智變引質(zhì)變,新華三主動安全戰(zhàn)略2.0正式發(fā)布 9月17日,2020 HCS合肥網(wǎng)絡(luò)安全大會成功舉辦。紫光股份旗下新華三集團在會上宣布正式開啟主動安全2.0戰(zhàn)略,從“AI Inside”的安全AI、云端賦能的安全云化、全網(wǎng)聯(lián)動的安全協(xié)同、互通互融的安全共生四個層面全力護航新基建發(fā)展。 發(fā)表于:9/23/2020 國舜股份當(dāng)選“網(wǎng)絡(luò)安全能力圖譜”業(yè)務(wù)安全、安全開發(fā)、安全服務(wù)領(lǐng)域代表者 近日,國內(nèi)數(shù)字化領(lǐng)域第三方調(diào)研機構(gòu)數(shù)世咨詢推出完整版《中國網(wǎng)絡(luò)安全能力圖譜》,將信息基礎(chǔ)環(huán)境、業(yè)務(wù)應(yīng)用場景和網(wǎng)絡(luò)安全保障劃分為八個維度及多項細(xì)分領(lǐng)域,國舜股份當(dāng)選在線業(yè)務(wù)安全、開發(fā)生命周期、安全咨詢、安全托管與安全運維等多個領(lǐng)域代表廠商。 發(fā)表于:9/23/2020 人才隊伍建設(shè)是國家網(wǎng)絡(luò)安全事業(yè)的關(guān)鍵 隨著信息技術(shù)的飛速發(fā)展與網(wǎng)絡(luò)邊界的逐漸模糊,關(guān)鍵信息基礎(chǔ)設(shè)施、重要數(shù)據(jù)和個人隱私都面臨新的威脅和風(fēng)險,網(wǎng)絡(luò)安全逐步呈現(xiàn)出“以人為本、以數(shù)據(jù)為中心”的新特點。其中,“以人為本”意味著,要筑牢網(wǎng)絡(luò)安全新防線,教育是基礎(chǔ),人才是關(guān)鍵。 發(fā)表于:9/21/2020 Gartner:2020 Top 8安全與風(fēng)險發(fā)展趨勢 本周,在美國當(dāng)?shù)貢r間9月14日-9月17日舉行的Gartner 2020 安全與風(fēng)險管理峰會上,Gartner分析師Peter Firstbrook介紹了安全與風(fēng)險管理方面的Top 8發(fā)展趨勢。 發(fā)表于:9/21/2020 使用十六進制IP地址的網(wǎng)絡(luò)釣魚攻擊活動 網(wǎng)絡(luò)犯罪分子正在不斷優(yōu)化其網(wǎng)絡(luò)攻擊工具,策略和技術(shù),以逃避垃圾郵件檢測系統(tǒng)。 由于一些系統(tǒng)會直接提取郵件中內(nèi)嵌的鏈接進行檢測,而一種此類URL混淆技術(shù)采用了URL主機名部分中使用的編碼十六進制IP地址格式來逃避檢測。 發(fā)表于:9/21/2020 ?…322323324325326327328329330331…?