信息安全最新文章 网络安全投资格局:经济下行是否影响融资?哪项技术最有前景? 目前活跃的网络安全厂商有多少?他们提供什么产品或服务?他们的生意怎么样?这是IT-Harvest首席研究分析师、前 Gartner 研究副总裁兼行业高管 Richard Stiennon每天试图回答的问题。近日,Stiennon在媒体访谈中谈到了网络安全投资环境以及与收集所有这些数据相关的挑战。 發(fā)表于:2022/11/13 最高法:2021年网络诈骗案近5年出现首降 贷款类案件占比最高 中国司法大数据研究院正式对外发布《涉信息网络犯罪特点和趋势(2017.1-2021.12)司法大数据专题报告》(以下简称《报告》)。 發(fā)表于:2022/11/13 黑客已接管Wiseasy控制面板 可控制全球14万支付终端 网络安全公司Buguard向媒体透露,已经有黑客已经接管了数字支付巨头 Wiseasy 公司的控制面板,该面板可用于远程管理和控制数千台 Wiseasy 的信用卡支付终端。Wiseasy 是一个基于 Android 的支付终端制造商,Buguard在一个暗网市场中发现了可用于访问 Wiseasy 云控制面板的员工密码,其中还包括一个管理员账户。据攻击者展示,利用该管理员账户可远程访问Wiseasy支付终端,包括锁定设备和远程安装和删除应用程序的能力,控制面板还允许查看Wiseasy控制面板用户的姓名、电话号码等隐私信息。 發(fā)表于:2022/11/13 强身份验证——强大的身份和访问管理已成为企业安全的战略选择 随着网络安全形势的变化,使用多重身份验证的方式变得越来越普遍。2021年Verizon数据泄露调查报告指出,弱身份验证是信息系统中最常见的安全问题,用户名和密码的组合本身就是一种不充分且易受攻击的身份验证方式。 發(fā)表于:2022/11/13 与漏洞共存 基于风险的漏洞管理让企业更从容应对安全威胁 在过去五年中,美国国家漏洞数据库 (NVD) 每年都会打破上一年度的报告漏洞数量记录,毫无疑问,2022年也将是如此,据业内统计,迄今为止 2022 年平均每天会出现60多个新漏洞。 發(fā)表于:2022/11/13 企业应如何落地软件供应链安全治理和运营策略? ISC 2022互联网安全大会软件供应链安全治理与运营论坛在ISC元宇宙N世界中举办。作为本场分论坛的出品人,悬镜安全与大会主办方一同邀请来了多位软件供应链安全领域的安全专家、业界领袖、企业代表和技术精英,就各行业对软件供应链安全治理与运营理念的创新实践进行分享与探讨。 發(fā)表于:2022/11/13 丈八网安王珩:带你重新认识网络靶场 ISC 2022互联网安全大会“网络空间靶场与实网攻防对抗论坛”在ISC元宇宙N世界中举办。丈八网安CEO王珩受邀担任演讲嘉宾,分享了丈八网安在网络靶场新领域的探索与实践,以及网络靶场产品未来发展与应用方向的展望。 發(fā)表于:2022/11/13 Github遭大规模恶意软件攻击 超3.5万个代码库受影响 软件工程师 Stephen Lacy 在推特上表示,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。 發(fā)表于:2022/11/13 勒索攻击正让安全团队承受巨大压力 根据Menlo Security最新的网络安全报告显示,安全团队正在承受着巨大的压力,他们一方面担心团队没有得到更多的支持,同时也担心员工成为安全的薄弱环节。因为调查数据显示,三分之一的组织每周至少遭受一次勒索软件攻击,其中十分之一的组织每天遭受一次以上的攻击。 發(fā)表于:2022/11/13 慢雾发布《区块链安全及反洗钱分析报告》 漏洞是引发区块链项目安全事件主因 慢雾科技正式发布了2022年上半年《区块链安全及反洗钱报告》(以下简称“报告”),对报告期内的区块链的生态与监管情况、安全态势进行了阐述,并详尽分析了区块链安全现状,对区块链相关的攻击手法、典型攻击事件并扩展到具体的反洗钱领域进行了分析说明。 發(fā)表于:2022/11/13 内存安全技术研讨会成功举办 产业价值行业应用受高度认可 “内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功召开,本次线上研讨会是中关村网络安全与信息化产业联盟组织的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动。本场研讨会是国内首次以“内存安全”为主题所展开的技术交流会活动,研讨会由安芯网盾承办,活动在安全419等多平台进行全网直播。 發(fā)表于:2022/11/13 思科修复VPN路由器中关键远程代码执行漏洞 据外媒报道,加利福尼亚数据恢复公司 DriveSavers 声称,首次成功地从采用 M1 和 T2 芯片组加密但严重损坏的苹果设备中恢复数据。通过对该方面的专门研究和实验,DriveSavers 数据恢复工程师已经确定了安全有效的数据恢复技术方法,可以最大限度地降低了数据丢失的风险。该公司声称它“可能”是世界上第一个实现 M1 数据恢复的公司。 發(fā)表于:2022/11/13 2022年上半年市场评估报告发布 风投资金在全球网安领域动作频频 我们关注到Momentum Cyber所发布的《2022年上半年市场评估》报告,其中的数据揭示,尽管2022年上半年全球经济面临严峻挑战,但风险投资资金仍在继续涌入网络安全领域。 發(fā)表于:2022/11/13 左晓栋:对数据出境施加条件不等于限制数据出境 在ISC2022大会的城市数字化转型安全发展论坛中,来自中国科学技术大学公共事务学院、网络空间安全学院教授左晓栋围绕数据出境安全这一当前社会讨论较多的热点话题展开了分享。 發(fā)表于:2022/11/13 公安部:严厉打击制作售卖使用虚假防疫软件违法犯罪活动 据公安部网站,近日,在全国公安机关夏季治安打击整治“百日行动”中,公安网安部门果断出击、迅速侦破一批在互联网上开发制作、发布售卖虚假防疫“大数据行程卡”和“健康码”等软件,帮助他人伪造涉疫证明信息,并在山寨仿冒的健康码页面进行显示,以此蒙骗防疫工作人员查验,严重干扰疫情防控秩序的案件,及时消除相关涉疫风险隐患。目前已抓获虚假软件开发制作人员 12 名,依法查处一批虚假软件下载使用人员。 發(fā)表于:2022/11/13 <…51525354555657585960…>
