信息安全最新文章 调查报告:ICS/OT网络安全事件的损失有多大? 当地时间11月10日,Ponemon研究所和工业网络安全公司Dragos发布的一份报告显示,一次影响工业控制系统(ICS)或其他运营技术(OT)系统的安全事故的平均成本约为300万美元,一些公司报告的成本超过1亿美元。 发表于:11/12/2021 近三年内,超过80%的关键基础设施公司遭到网络入侵 据Skybox security称,尽管在过去三年中都遭受了破坏,但关键基础设施(CNI)组织中的大多数IT和安全领导人都低估了网络威胁的规模。 发表于:11/12/2021 “攻击左移”带来安全左移,软件供应链安全迎来风口 最近火爆的“元宇宙”概念,向人们勾勒了数字世界的未来发展形态。 发表于:11/12/2021 澳大利亚供水设施被植入后门长达9个月,直到年审才发现 澳大利亚地方审计署的年度财务审计报告,国有供水商SunWater遭到网络入侵长达9个月,自己却始终毫无察觉; 发表于:11/12/2021 BusyBox 14个安全漏洞 Jfrog安全研究人员在BusyBox Linux工具中发现了14个安全漏洞。 发表于:11/12/2021 2016 年到 2021 年间俄语地区网络攻击趋势的变化 本文虽然主要关注在俄罗斯境内活动的网络攻击者,但这些网络攻击者很少将自己限制在俄罗斯境内,勒索软件组织就是此类跨境活动的一个典型例子。 发表于:11/12/2021 勒索软件团伙开始针对企业金融活动进行攻击 美国联邦调查局(FBI)警告说,勒索软件团伙正在以财务风险为威胁,针对上市公司进行攻击,威胁其支付赎金。 发表于:11/12/2021 全球超八成企业面临勒索软件威胁 日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。 发表于:11/12/2021 基于蜜罐实现拟态仿真与主动欺骗防御 近年来,网络安全建设从合规需求为主,转变为更重视如何才能有效对抗真实攻击。由于蜜罐技术不同于DPI流量检测、EDR端点检测技术,它带来的是一种新安全能力:欺骗防御能力,能够在攻防对抗中主动诱捕、溯源反制,扭转攻防不对称的现状,所以蜜罐在近两三年得以有更大的市场需求。 发表于:11/12/2021 合适才是最好的,五大IT风险评估框架介绍 企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。 发表于:11/12/2021 信息犯罪与电子取证:远程取证工具 当前主流的远程取证工具有:EnCase Enterprise、审查大师(FAIM) 等系统。在全球500强企业中不少企业采用远程取证工具开展企业内部审计、合规调查、反舞弊调查等工作。 发表于:11/12/2021 调查:超五成受访者曾遭个人信息泄露,超三成被大数据杀熟 中国新闻网 11月10日消息,当日,中国标准化协会安全健康消费工作委员会联合《中国消费者》杂志社等发布的《关于消费者个人信息保护的调查报告》显示,对于是否发生过个人信息泄露问题,有52.70%的受访者明确表示曾发生过个人信息泄露;47.30%的受访者未发生个人信息泄露或不清楚个人信息是否已经泄露。 发表于:11/12/2021 BillQuick计费软件被攻击者利用进行勒索软件攻击 研究人员发现攻击者利用了当前流行的计时计费系统中的一个关键零日漏洞(现已修补),成功接管了含有漏洞的服务器,并使用勒索软件攻击了该公司的网络。 发表于:11/11/2021 警惕!”网络雇佣军“正在兴起并成为网络攻击的帮凶 随着网络攻击已经成为强大组织的攻击武器库中的常见工具,一个基于提供网络攻击服务、工具甚至培训潜在客户的行业已经发展起来。 发表于:11/11/2021 专家解读 | 预防沉迷网络,促进学生成长 近日,教育部办公厅等六部门印发了《关于进一步加强预防中小学生沉迷网络游戏管理工作的通知》(以下简称《通知》),这是预防学生沉迷网络,促进学生健康成长的又一行动举措,足以表明党中央对青少年身心健康的高度重视。 发表于:11/11/2021 «…122123124125126127128129130131…»
