信息安全最新文章 最危险的5大勒索攻击团伙 勒索软件作为一种重要的威胁媒介,每年都会给企业组织和基础设施运营商造成数十亿美元的损失。这些威胁的背后往往是一些专业的勒索软件团伙,他们有些会直接攻击受害者,而另一些则运营流行的勒索软件即服务(Ransomware-as-a-Service、RaaS)模式,让第三方团伙(affiliates)去完成勒索活动,并从中收益分成。 发表于:11/8/2022 溢价63%!身份安全厂商Ping Identity接受28亿美元全现金收购方案 日前,企业身份安全管理厂商Ping Identity在发布第二季度财报的同时宣布,公司董事会已接受私募股权公司Thoma Bravo最新开出的私有化收购方案,Thoma Bravo将以每股28.50美元价格全现金方式完成收购,这比Ping Identity在2022年8月2日的收盘价高出63%。该交易尚待监管部门和其他方面的批准,预计将于第四季度完成。 发表于:11/8/2022 从近期村镇银行事件看村镇银行的金融科技安全 2022年7月10日许昌市公安局的警情通报:“…2011年以来,以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司,以关联持股、交叉持股、增资扩股、操控银行高管等手段,实际控制禹州新民生等几家村镇银行,利用第三方互联网金融平台和该犯罪团伙设立的君正智达科技有限公司开发的自营平台及一批资金掮客进行揽储和推销金融产品,以虚构贷款等方式非法转移资金,专门设立宸钰信息技术有限公司删改数据、屏蔽瞒报…” 发表于:11/8/2022 帮助安全红队取得成功的11条建议 在现代企业的网络安全能力体系建设中,有一个不可或缺的环节就是通过实战化的攻防演练活动对实际建设成果进行验证。通过攻防演练能够检验网络安全体系建设的科学性和有效性,发现工作中存在的问题,并针对演练中发现的问题和不足之处进行持续优化,不断提高安全保障能力。 发表于:11/8/2022 2022年第二批网络安全推荐性国家标准计划下达 日前,全国信息安全标准化技术委员会正式发布《关于下达2022年第二批网络安全推荐性国家标准计划的通知》(以下简称“通知”),依据国家标准化管理委员会之前发布的2022年第二批推荐性国家标准计划要求,对其中由全国信息安全标准化技术委员会归口的9项网络安全国家标准项目进行推动。 发表于:11/8/2022 从滑动标尺模型看企业网络安全能力评估与建设 随着信息技术迈入“云大物移智”时代,网络安全形势也发生了深刻的变化。但在实际工作中,很多企业安全建设的重点仍旧是由合规驱动的安全产品采购,在体系化和持续性方面存在较大不足,同时对实际具备的安全能力缺乏评估手段。在此背景下构建的安全防护体系建设,在面对当前新型网络安全攻击时,往往会表现的不堪一击。 发表于:11/8/2022 新一代网络安全防护体系的五个关键特征 目前,网络安全技术正面临着一个转折点,基于边界的安全防护理论存在缺陷,基于规则的威胁判别机制不再有效,围绕传统技术构建的安全工程也不再适用。新一代安全建设不能再像修“城墙”一样,专注于外部网络攻击和已知威胁的防护,而是需要一个基于大数据分析、人工智能模型的新型网络安全体系,通过对人、行为和数据的持续关注,持续、实时的进行分析,实现自适应的主动安全防护模式。 发表于:11/8/2022 选择成为CISO的七个理由 CISO的全称是“首席信息安全官”,随着企业组织对网络安全工作的重视程度不断提升,CISO也逐渐受到众多企业的接受与认可。但是在实际工作中,CISO们在很多时候还是会处于弱势位置,并面临种种困难和挑战:他们既要满足监管部门复杂而严苛的监管要求,又要兼顾安全性与关键业务连续性之间的平衡,还要应对安全预算和专业人才不足的问题。这些都会让CISO感到寝食难安。 发表于:11/8/2022 Black Hat 2022最值得期待的十大热门演讲 来自世界各地的安全和黑客社区成员云集内华达州拉斯维加斯,参加一年一度的Black Hat黑客大会,并进行技能培训、攻击演示、研究成果及新品展示。 发表于:11/8/2022 选型统一终端管理方案的九个建议 对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断增长的远程办公要求促使企业终端安全管理迅速与时俱进。在此背景下,新一代统一终端管理(UEM)解决方案受到企业组织的广泛关注,它可以帮助用户快速提升高效办公的灵活性、安全性和隐私性。 发表于:11/8/2022 Gartner对MIM机器身份管理发展的6个观点 Gartner日前为数字身份管理绘制了最新版成熟度曲线(Hype Cycle),通过研究该曲线上相关的趋势预测,可以更好地了解身份访问管理(IAM) 领域的未来技术发展。报告研究认为,由于网络威胁形势和隐私保护要求,企业安全领导人在确保数据得到保护的同时,必须尽快实现数字化时代的企业身份综合管理,而机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。 发表于:11/8/2022 2022 Black Hat大会:11款备受关注的创新安全产品 一年一度的全球性网络安全盛会——黑帽大会(Black Hat)在拉斯维加斯正式开幕。这是各国网络安全专业人士、爱好者和方案商齐聚一堂的年度盛会,也是展示网络安全领域技术创新的舞台。今年大会重点关注新型网络犯罪的演进趋势和地缘政治所引发的安全威胁,以及这些因素对未来网络防御技术发展的影响和意义。 发表于:11/8/2022 多因素身份验证(MFA)面临的安全挑战与应对 多因素身份验证(MFA)解决方案已经应用了许多年,它的出现是因为传统的口令认证方式已经不能满足安全级别较高的系统认证需求,需要通过多个认证方式结合来提高安全性。虽然一些安全厂商声称通过MFA技术可以阻止99.99%的账户滥用攻击,但MFA在实际应用中的表现还远远称不上完美,攻击者总能找到绕过其防御的方法。 发表于:11/8/2022 深度伪造Deepfakes正在打开网络安全的“潘多拉魔盒” 2017年,当名为“Deepfakes”的用户在互联网上首次发布合成视频时,也许不曾想到他已经打开了“潘多拉魔盒”。随着DeepFake技术在缺少监管的状态下野蛮生长至今,已逐渐成为危害经济和社会稳定的存在。无数事实都在时刻提醒我们:眼见未必为实!不能再理所当然地相信互联网上的图像和视频。 发表于:11/8/2022 《信息安全技术 关键信息基础设施安全保护要求》国家标准发布宣贯会在京举办 2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布宣贯会。市场监管总局标准技术司一级巡视员国焕新,中央网信办网络安全协调局副局长、一级巡视员高林,公安部网络安全保卫局副局长、一级巡视员郭启全出席会议并讲话。 发表于:11/8/2022 «…55565758596061626364…»
