信息安全最新文章 网信办公示互联网信息服务算法备案清单及原理 根据《互联网信息服务算法推荐管理规定》,国家网信办现公开发布境内互联网信息服务算法名称及备案编号。此次公告清单中,共包括 30 种算法,涉及网易、360、快手、微博、美团、优酷、百度、抖音、微信、腾讯等企业或产品。此外,网信办在查询系统中还透露了部分 App 的算法原理,相关信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询 发表于:11/13/2022 网络安全保险成本大涨 企业还能负担这一重要的风险管理工具吗? 根据 Huntsman Security 的数据,到 2023 年,无法负担网络安全保险、被拒绝承保或面临重大承保限制的企业数量将翻一番。 发表于:11/13/2022 国内勒索攻击事件频发 应对防范您该这样做 Check Point 日前发布的2022年年中网络攻击趋势报告指出,勒索软件仍然是全球商业组织和政府的头号公敌,报告引用了数个勒索攻击事件加以证明它的观点,这些事件包括臭名昭著的Lapsus$勒索组织在一季度内所犯下的种种罪行,还有他们观察到的Conti具有针对性的国家级勒索攻击事件等等。 发表于:11/13/2022 英特尔推出新芯片技术 可自动检测网络攻击 据外媒报道,英特尔公司详细介绍了一种新的芯片技术 TRC,旨在帮助组织更有效地阻止基于硬件的黑客攻击。该公司表示, TRC可以自动检测几种常见的基于硬件的网络攻击。在该技术检测到黑客攻击后,管理员可以采取措施阻止它。 发表于:11/13/2022 远程办公时代身份已成为杀手锏 企业如何应对身份仿冒带来的复杂威胁? 随着远程办公时代的到来,身份已经成为了新的安全边界。当今,所有网络安全领域都在向上下文感知基础设施转变,而身份正是实时上下文感知的关键一环。网络钓鱼攻击的剧增说明了将身份和上下文感知纳入网络安全核心的必要性。 发表于:11/13/2022 数据安全僵局:数据泄露了?我不知道啊! 数据泄露是我们现在每天都能听闻的安全事件,它深远影响着每一个行业、每一个公司、每一个人,受害组织可能覆盖小微企业到世界500强,其中,用户个人信息的泄露是最突出也是最严重的。 发表于:11/13/2022 新发现:针对医疗供应商的以Evernote为诱饵的网络钓鱼活动 据外媒报道,健康信息网络安全协调中心 (HC3)发现了针对医疗保健提供商的恶意网络钓鱼活动。这些电子邮件具有以 Evernote 为主题的诱饵,可诱使收件人下载木马文件,该木马文件会生成登录提示以窃取凭据。该活动针对美国的几家医疗保健提供者。 发表于:11/13/2022 中小微企业如何应对巨大安全挑战?低成本+针对性强+力所能及是优先选项 作为网络安全行业的专业媒体,每天我们都会关注发生在全球范围内的各种与网络安全有关的新闻,但相信大家也和我们感受一样,那就是只有那些规模较大的大型企业甚至是行业巨头会经常占据头条,诸如某某某昨天遭到勒索攻击导致业务中断,谁谁谁今天因为黑客攻击导致数据泄露等等,这里面的某某某和谁谁谁大多数时候都是耳熟能详的“大人物”。 发表于:11/13/2022 英国供水公司遭Clop 勒索软件攻击 据外媒报道,一次网络攻击扰乱了南斯塔福德郡水务公司的IT运营,据了解,该公司每天为160万消费者提供饮用水。勒索软件团伙声称声称从该公司窃取了5TB的数据,并表示能够影响供水的运营和安全。目前该公司发表声明确认受到安全漏洞攻击,但表示此次攻击并未影响供水的运营和安全。 发表于:11/13/2022 360 XDR:安全运营落一子而全盘活 数字化技术的不断发展,让网络攻击变得更加隐蔽和复杂。 发表于:11/13/2022 BlackByte勒索软件团伙以新的勒索策略回归 据外媒报道,勒索软件组织BlackByte现在正在黑客论坛上启动了一个全新的 Tor 数据泄露站点,目前网站仅包括一名受害者,但有着新的勒索策略,允许受害者付费将其数据的发布时间延长 24 小时(5千美元)、下载数据(20万美元)或销毁所有数据(30万美元)。这些价格可能会根据受害者的规模/收入而变化,但尚不清楚勒索软件加密器是否也发生了变化。 发表于:11/13/2022 初创公司的网络安全建设平衡之道 对于初创公司而言,如何平衡业务目标与网络安全之间的关系是他们面临的一大难题,特别是当创始人及其管理团队认为安全是一个障碍时尤其如此,他们也通常认为网络安全方面的投资是没有明显收益的。然而,在当今注重安全的市场中,即使是处于早期阶段的初创公司也需要证明他们对安全的承诺。 发表于:11/13/2022 商业电子邮件攻击激增150% 企业应如何防范? 网络安全企业Abnormal Security近日发布了一份关于当前电子邮件威胁形势的报告,深入研究了最新的高级电子邮件攻击趋势,包括商业电子邮件入侵的增加、金融供应链入侵的演变以及凭证网络钓鱼攻击中品牌仿冒的兴起。 发表于:11/13/2022 《工业网络安全解决方案》系列访谈——木链科技篇 电力、水务、燃气、交通……工业设施犹如城市的中枢神经和毛细血管,嵌入在我们生产生活的方方面面,面对日益升级的网络威胁和对抗,如何有效保障其安全运行,成为保证社会稳定运行和经济发展命脉的关键之一。 发表于:11/13/2022 SolidBit勒索软件将英雄联盟玩家视为攻击目标 据外媒报道,网络安全公司 Trend Micro的研究人员声称,攻击者使用SolidBit勒索软件的修改版本来攻击流行在线游戏英雄联盟的粉丝和Instagram用户。其伪装成英雄联盟帐户检查工具的 SolidBit 变体,一旦受害者执行该工具,它就会运行 PowerShell 并将恶意软件部署到受害者的计算机上。 发表于:11/12/2022 «…46474849505152535455…»
