信息安全最新文章 一文了解如何有效的防护DDoS攻击 想象一下有人使用不同的电话号码一遍又一遍地打电话给你,而你也无法将他们列入黑名单。最终你可能会选择关闭手机,从而避免骚扰。这个场景就是常见的分布式拒绝服务(DDoS)攻击的样子。 發(fā)表于:2020/10/9 应用安全的十二个最低参照基准 应用程序安全方法论和最佳实践已经有十多年的历史,其中“安全开发成熟度模型”(BSIMM)是被企业采用多年,用来跟踪安全开发成熟度进度的重要模型。上周,Synopsys发布了基于BSIMM11模型的报告,对基于金融服务、软件、云计算和医疗等9个垂直行业的130家公司的软件安全实践进行了分析,揭示了以下四个应用安全趋势: 發(fā)表于:2020/10/9 留神个人数据被一锅端:家用NAS再次曝出勒索软件漏洞 如今随着消费者使用的数字设备,例如手机和单反微单相机产生的数据体量越来越大,网盘业务纷纷倒闭,家用NAS市场正处于快速增长阶段。但是,近来随着多名主播数据被锁,表明黑客已经将黑手伸向了“高价值”的NAS设备。 發(fā)表于:2020/10/8 NVIDIA显卡用户请尽快安装安全更新 NVIDIA近日发布了NVIDIA GPU显卡驱动程序和NVIDIA虚拟GPU管理器的安全更新,修复了多个严重漏洞。 驱动程序安全更新面向企业的桌面电脑、工作站和数据中心GPU用户,而vGPU软件更新可用于Citrix虚拟机管理程序、VMware vSphere、红帽企业Linux KVM和Nutanix AHV企业虚拟化解决方案上的虚拟GPU管理器组件。 發(fā)表于:2020/10/8 超过三分之二的欧洲企业采用零信任架构 根据Gigamon的一项新研究,超过三分之二(67%)的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。 發(fā)表于:2020/10/8 APT“商业化”倒逼企业威胁模型变革 曾经,APT是网络攻击中的奢侈品,高端定制、手工打造、限量发售。但是,随着APT工具技术的产品化和“民主化”,以及“APT即服务”的商业化和规模化,APT这种过去针对高价值目标的高成本低频次攻击,门槛大幅降低,正呈现泛滥趋势,很多过去没有将APT纳入威胁模型的用户,例如中小企业,如今也正成为APT攻击的目标。这意味着大量企业和机构都应当根据APT的最新发展趋势重新修订其威胁模型。也许,针对网络犯罪的“攻击上云”趋势,最佳防御策略正是“安全上云”。 發(fā)表于:2020/10/8 奇安信提示:长假期间政企单位需重点防范七大网络安全风险 奇安信提示:长假期间政企单位需重点防范七大网络安全风险随着政企用户数字化转型的深入,也带来了更多的未知网络安全风险。平时,企业网络安全人员全天值守,遇到问题也能够快速处理。国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。 發(fā)表于:2020/9/29 2020年上半年网络安全态势呈现10大特点 与2019年下半年相比,安全形势依旧严峻,2020年上半年公共互联网网络安全威胁数量总体呈大幅度上升趋势,但整体安全态势平稳,未发生重大区域性、行业性网络安全突发事件。 發(fā)表于:2020/9/29 网络安全宣传周地方动态汇总 2020年国家网络安全宣传周活动正在全国多地联动开展。这里小编搜集汇总了全国各地网络安全宣传周的动态。 發(fā)表于:2020/9/29 CNNIC发布第46次《中国互联网络发展状况统计报告》 9月29日,中国互联网络信息中心(CNNIC)在京发布第46次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面,力求通过多角度、全方位的数据展现,综合反映2020年上半年我国互联网发展状况。 發(fā)表于:2020/9/29 全球数千家企业机构遭受前所未有的DDoS勒索攻击威胁 2020年9月28日--近期,全球多个行业的数千家企业机构受到DDoS攻击威胁,向其勒索比特币。自8月以来,负责提供安全数字化体验的智能边缘平台 阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai) (NASDAQ:AKAM)所监测到的来自声称是Armada Collective、Cozy Bear、Fancy Bear和Lazarus Group组织的攻击日渐增多。这些勒索要求与DDoS勒索团体过去所使用的方法并无大异。具体而言: 發(fā)表于:2020/9/28 CNCERT:上半年我国约7.4万个网站遭篡改,网站安全防护须高度重视 网站安全问题已成为典型的网络安全威胁重灾区。9月26日,国家互联网应急中心(CNCERT)发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示,我国网站安全状况不容乐观。 發(fā)表于:2020/9/27 突发!微软Windows XP源代码疑似泄露 据4channel及多位推特网友爆料,疑似微软Windows XP系统的源代码在网上泄露,被公开放在MEGA网盘,文件名为“nt5src.7z”,2.93GB。 發(fā)表于:2020/9/25 企业信息安全建设实践之路(一) 初到公司,参加信息安全工作大会时领导说的话:“目前,集团的信息安全刚刚起步,各项工作还是要靠大家。前面的池子很大,鱼很多,挑战也很大。还望各位做好准备,拿好网子,开始捞鱼。这个过程没有人能够帮助你们,都需要自己一步一步走出来。” 發(fā)表于:2020/9/25 2020年二季度点块式DDoS攻击增长了570% 根据Nexusguard的最新报告,DDoS攻击者在2020年第二季度改变了攻击策略,点块式(Bit-and-piece) DDoS攻击与去年同期相比增加了570% 發(fā)表于:2020/9/25 <…327328329330331332333334335336…>
