應(yīng)用安全的十二個(gè)最低參照基準(zhǔn)

應(yīng)用程序安全方法論和最佳實(shí)踐已經(jīng)有十多年的歷史，其中“安全開發(fā)成熟度模型”（BSIMM）是被企業(yè)采用多年，用來(lái)跟蹤安全開發(fā)成熟度進(jìn)度的重要模型。上周，Synopsys發(fā)布了基于BSIMM11模型的報(bào)告，對(duì)基于金融服務(wù)、軟件、云計(jì)算和醫(yī)療等9個(gè)垂直行業(yè)的130家公司的軟件安全實(shí)踐進(jìn)行了分析，揭示了以下四個(gè)應(yīng)用安全趨勢(shì)：

發(fā)表于：10/9/2020

留神個(gè)人數(shù)據(jù)被一鍋端：家用NAS再次曝出勒索軟件漏洞

　如今隨著消費(fèi)者使用的數(shù)字設(shè)備，例如手機(jī)和單反微單相機(jī)產(chǎn)生的數(shù)據(jù)體量越來(lái)越大，網(wǎng)盤業(yè)務(wù)紛紛倒閉，家用NAS市場(chǎng)正處于快速增長(zhǎng)階段。但是，近來(lái)隨著多名主播數(shù)據(jù)被鎖，表明黑客已經(jīng)將黑手伸向了“高價(jià)值”的NAS設(shè)備。

發(fā)表于：10/8/2020

NVIDIA顯卡用戶請(qǐng)盡快安裝安全更新

　　NVIDIA近日發(fā)布了NVIDIA GPU顯卡驅(qū)動(dòng)程序和NVIDIA虛擬GPU管理器的安全更新，修復(fù)了多個(gè)嚴(yán)重漏洞。 　　驅(qū)動(dòng)程序安全更新面向企業(yè)的桌面電腦、工作站和數(shù)據(jù)中心GPU用戶，而vGPU軟件更新可用于Citrix虛擬機(jī)管理程序、VMware vSphere、紅帽企業(yè)Linux KVM和Nutanix AHV企業(yè)虛擬化解決方案上的虛擬GPU管理器組件。

發(fā)表于：10/8/2020

超過(guò)三分之二的歐洲企業(yè)采用零信任架構(gòu)

　　根據(jù)Gigamon的一項(xiàng)新研究，超過(guò)三分之二（67％）的歐洲組織已采用或計(jì)劃采用零信任框架以應(yīng)對(duì)不斷變化的威脅形勢(shì)。

發(fā)表于：10/8/2020

APT“商業(yè)化”倒逼企業(yè)威脅模型變革

　曾經(jīng)，APT是網(wǎng)絡(luò)攻擊中的奢侈品，高端定制、手工打造、限量發(fā)售。但是，隨著APT工具技術(shù)的產(chǎn)品化和“民主化”，以及“APT即服務(wù)”的商業(yè)化和規(guī)?；?，APT這種過(guò)去針對(duì)高價(jià)值目標(biāo)的高成本低頻次攻擊，門檻大幅降低，正呈現(xiàn)泛濫趨勢(shì)，很多過(guò)去沒(méi)有將APT納入威脅模型的用戶，例如中小企業(yè)，如今也正成為APT攻擊的目標(biāo)。這意味著大量企業(yè)和機(jī)構(gòu)都應(yīng)當(dāng)根據(jù)APT的最新發(fā)展趨勢(shì)重新修訂其威脅模型。也許，針對(duì)網(wǎng)絡(luò)犯罪的“攻擊上云”趨勢(shì)，最佳防御策略正是“安全上云”。

發(fā)表于：10/8/2020

奇安信提示：長(zhǎng)假期間政企單位需重點(diǎn)防范七大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

奇安信提示：長(zhǎng)假期間政企單位需重點(diǎn)防范七大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隨著政企用戶數(shù)字化轉(zhuǎn)型的深入，也帶來(lái)了更多的未知網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。平時(shí)，企業(yè)網(wǎng)絡(luò)安全人員全天值守，遇到問(wèn)題也能夠快速處理。國(guó)慶8天小長(zhǎng)假將至，為了讓網(wǎng)絡(luò)安全人也有一個(gè)愉快的假期，奇安信根據(jù)近年來(lái)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)實(shí)踐，總結(jié)出了長(zhǎng)假期間政企用戶常見的七大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。希望能幫助網(wǎng)絡(luò)安全人提前做好預(yù)防和排查，避免“踩坑”。

發(fā)表于：9/29/2020

2020年上半年網(wǎng)絡(luò)安全態(tài)勢(shì)呈現(xiàn)10大特點(diǎn)

與2019年下半年相比，安全形勢(shì)依舊嚴(yán)峻，2020年上半年公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅數(shù)量總體呈大幅度上升趨勢(shì)，但整體安全態(tài)勢(shì)平穩(wěn)，未發(fā)生重大區(qū)域性、行業(yè)性網(wǎng)絡(luò)安全突發(fā)事件。

發(fā)表于：9/29/2020

網(wǎng)絡(luò)安全宣傳周地方動(dòng)態(tài)匯總

　2020年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)正在全國(guó)多地聯(lián)動(dòng)開展。這里小編搜集匯總了全國(guó)各地網(wǎng)絡(luò)安全宣傳周的動(dòng)態(tài)。

發(fā)表于：9/29/2020

CNNIC發(fā)布第46次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》

　9月29日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布第46次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）?！秷?bào)告》圍繞互聯(lián)網(wǎng)基礎(chǔ)建設(shè)、網(wǎng)民規(guī)模及結(jié)構(gòu)、互聯(lián)網(wǎng)應(yīng)用發(fā)展、互聯(lián)網(wǎng)政務(wù)發(fā)展和互聯(lián)網(wǎng)安全等五個(gè)方面，力求通過(guò)多角度、全方位的數(shù)據(jù)展現(xiàn)，綜合反映2020年上半年我國(guó)互聯(lián)網(wǎng)發(fā)展?fàn)顩r。

發(fā)表于：9/29/2020

全球數(shù)千家企業(yè)機(jī)構(gòu)遭受前所未有的DDoS勒索攻擊威脅

2020年9月28日--近期，全球多個(gè)行業(yè)的數(shù)千家企業(yè)機(jī)構(gòu)受到DDoS攻擊威脅，向其勒索比特幣。自8月以來(lái)，負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái) 阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱：Akamai） （NASDAQ：AKAM）所監(jiān)測(cè)到的來(lái)自聲稱是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group組織的攻擊日漸增多。這些勒索要求與DDoS勒索團(tuán)體過(guò)去所使用的方法并無(wú)大異。具體而言：

發(fā)表于：9/28/2020

CNCERT：上半年我國(guó)約7.4萬(wàn)個(gè)網(wǎng)站遭篡改，網(wǎng)站安全防護(hù)須高度重視

網(wǎng)站安全問(wèn)題已成為典型的網(wǎng)絡(luò)安全威脅重災(zāi)區(qū)。9月26日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2020年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示，我國(guó)網(wǎng)站安全狀況不容樂(lè)觀。

發(fā)表于：9/27/2020

突發(fā)！微軟Windows XP源代碼疑似泄露

　　據(jù)4channel及多位推特網(wǎng)友爆料，疑似微軟Windows XP系統(tǒng)的源代碼在網(wǎng)上泄露，被公開放在MEGA網(wǎng)盤，文件名為“nt5src.7z”，2.93GB。

發(fā)表于：9/25/2020

企業(yè)信息安全建設(shè)實(shí)踐之路（一）

初到公司，參加信息安全工作大會(huì)時(shí)領(lǐng)導(dǎo)說(shuō)的話：“目前，集團(tuán)的信息安全剛剛起步，各項(xiàng)工作還是要靠大家。前面的池子很大，魚很多，挑戰(zhàn)也很大。還望各位做好準(zhǔn)備，拿好網(wǎng)子，開始撈魚。這個(gè)過(guò)程沒(méi)有人能夠幫助你們，都需要自己一步一步走出來(lái)?！?/a>

2020年二季度點(diǎn)塊式DDoS攻擊增長(zhǎng)了570%

　　根據(jù)Nexusguard的最新報(bào)告，DDoS攻擊者在2020年第二季度改變了攻擊策略，點(diǎn)塊式（Bit-and-piece） DDoS攻擊與去年同期相比增加了570％

發(fā)表于：9/25/2020

印度滑向網(wǎng)絡(luò)犯罪大國(guó)

　三個(gè)月前，安全牛曾報(bào)道過(guò)“印度正在成為黑客大國(guó)”，印度的滲透測(cè)試人才和漏洞獵人正在急速崛起，已經(jīng)超越了美國(guó)和巴基斯坦，印度正在成為網(wǎng)絡(luò)空間超級(jí)大國(guó)。根據(jù)Insight的報(bào)告，2022年印度網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望達(dá)到30億美元，增長(zhǎng)速度是全球平均水平的150%。但與此同時(shí)，最新的報(bào)告顯示，緊張的地緣政治和新冠疫情正在加速推動(dòng)印度滑向“網(wǎng)絡(luò)犯罪大國(guó)”的深淵。

發(fā)表于：9/25/2020