全球電信運營商長期受到情報收集組織的網絡攻擊

Soft Cell行動使全球電信運營商被竊取了超過100GB的通話記錄數據,但情況本可以更糟。如果攻...

作者:星期一, 七月 1, 20195,349
標簽:, ,

隱寫術:對網絡安全構成嚴重威脅的圖片

這些可怕的黑客圖片還隱藏著其他秘密… 隱寫術 (Steganography) 的興起 Deep Secure 首席技術...

作者:星期一, 七月 1, 20191,807
標簽:, , ,

建立強大安全文化的四個建議

為了數據安全,安全團隊需要建立個人責任意識,而不是恐懼和互相指責。下面講述了兩位安全負...

作者:星期一, 七月 1, 20195,925
標簽:, ,

俄羅斯黑客組織圖拉對伊朗發動攻擊

18個月的網絡戰爭以快速發展的工具包為特點 政府有關威脅組織在攻擊中東政府基礎設施時遭到...

作者:星期五, 六月 28, 201911,745
標簽:, , ,

“我被黑了嗎” 創始人談未來

作者:Troy Hunt網絡安全博客寫作者,HIBP創始人 自 2013 年起,數據泄露事件似乎變得越來越...

作者:星期四, 六月 27, 20191,762
標簽:, ,

欺詐性域名如何偽裝自己

網絡犯罪分子利用新型頂級域名、熱門關鍵詞和有針對性的電子郵件誘騙受害者點擊惡意鏈接。 &n...

作者:星期三, 六月 26, 20191,812
標簽:, , ,

醫療行業調查:用戶錯誤導致網絡安全事故?

面向中端市場的組織機構正在安全投資和安全執行之間尋找平衡。 醫療保健行業的首席信息安全...

作者:星期四, 六月 20, 20193,361
標簽:, ,

“云之戰” 安全先行

除了亞馬遜、微軟和谷歌這三大云計算巨頭正在爭奪市場主導地位之外,云計算還是一個競爭激烈...

作者:星期四, 六月 20, 20199,515
標簽:, ,

十二大主流云安全威脅

越來越多的數據和應用程序正在轉移到云上,這一趨勢帶來了獨特的信息安全挑戰。以下是企業在...

作者:星期六, 六月 15, 201910,301
標簽:, ,

暗網:是威脅也是機會

暗網中的犯罪和威脅正在增加。與此同時,犯罪分子通過端到端直接加密技術與客戶和潛在買家進...

作者:星期六, 六月 15, 20194,883
標簽:, ,

超越生物識別:認證技術的未來

隨著組織機構之間的數字化聯系越來越緊密,人們對安全訪問的擔憂也越來越突出。隨著大量用戶...

作者:星期四, 六月 13, 20193,768
標簽:, ,

兩款可繞過雙因素認證的釣魚攻擊工具

研究人員發布了兩個工具——Muraen和NecroBrowser。它們可以自動繞過2FA進行釣魚攻擊,大多數防...

作者:星期二, 六月 11, 201910,256
標簽:, , ,

端點安全:一個全新的世界

以前,端點安全只是一個中央監視器。它監視那些使用簡單簽名的已損壞文件,并在文件被阻止時...

作者:星期二, 六月 4, 201910,054
標簽:, , ,

數據泄露:8.85億份敏感財務記錄曝光

企業在連續10年不斷遭遇數據泄露后,你可能會認為大型組織機構至少已經解決了最基本且明顯具...

作者:星期一, 六月 3, 20199,144
標簽:, ,

越來越多的網絡犯罪目標直指高管

一份對2018年數據泄露事件的詳細分析顯示,越來越多的網絡犯罪分子開始直接針對高管展開攻擊...

作者:星期一, 六月 3, 20199,703
標簽:, ,

洞見:并非作弊 開放測試標準可提高安全性

在建立安全標準時,通過保證測試方法覆蓋多個場景,來確保設備在所有環境中都能正常運行非常...

作者:星期一, 五月 27, 20199,192
標簽:, ,

10位網絡安全專家對特朗普總統令的看法

美國總統川普5月2日簽署了一項有關培養和加強聯邦網絡安全工作人力的行政命令。 白宮表示,...

作者:星期一, 五月 13, 20191,628
標簽:, ,

震網(Stuxnet)病毒事件出現了新的轉折

最新發現的有關Stuxnet的新線索,以及如今死而復生的Flame網絡間諜惡意軟件,為這場改寫歷史...

作者:星期四, 五月 9, 20192,911
標簽:,

電磁脈沖和地磁擾動應納入業務連續性和災難恢復計劃

太陽耀斑和朝鮮核武器:哪一種更值得讓人擔心? 1859年9月2日天亮的有些早。午夜過后不久,...

作者:星期二, 五月 7, 20191,325
標簽:, ,

黑客入侵GPS跟蹤程序后發現可以遠程關閉汽車引擎

黑客表示:我絕對可以在世界范圍內制造大型交通事件。 一名黑客入侵了兩個GPS跟蹤程序關聯的...

作者:星期一, 五月 6, 201921,738
標簽:, ,

無人機被當做網絡武器的現實性分析

希臘馬蒂(Mati)森林大火造成100人死亡之后,在2018年6月,希臘消防部門發言人發表聲明稱:任...

作者:星期二, 四月 30, 201920,396
標簽:,

對GDPR的六大常見誤解

通用數據保護條例(GDPR)于2018年5月生效,根據法律條文,英國幾乎所有企業都需要遵守該規定...

作者:星期一, 四月 29, 20192,173
標簽:, ,

2018年三分之一的網絡流量來自機器人

來自總部位于弗吉尼亞州的Distil Networks——一個機器人(bot)監測和API安全專家的最新報告顯...

作者:星期日, 四月 28, 20192,935
標簽:,

瞬變電磁、功耗、計時、聲學 邊信道攻擊的種類以及未來

邊信道的定義 你想破解密碼的話,使用暴力破解可能需要花費數十億年。攻擊目標的端點是一種選...

作者:星期四, 四月 25, 20196,207
標簽:,

曾經的手機巨頭 現在的網絡安全廠商:黑莓

如今的黑莓與十年前大不相同,曾經的移動巨頭如今正堅定地將自己定位為網絡安全市場的全球參...

作者:星期一, 四月 22, 20191,628
標簽:, ,

反欺詐的大敵:數字分身(Digital Doppelgangers)

研究人員表示,如果像創世紀(Genesis)這樣的暗網黑市被允許運營,到2023年,金融犯罪將達到前...

作者:星期一, 四月 22, 20191,469
標簽:,

APT格局發生變化:國家力量的參與和技術能力的提升

網絡犯罪分子現在可以使用更多的民族國家技術,發動更復雜高級的持續性攻擊。這對防御者來說...

作者:星期四, 四月 18, 20192,004
標簽:, ,

2014年黑客攻擊沙特大使館內幕

這個故事始于一場離奇的詐騙案,有人試圖從一名在英國的沙特校長手中騙取200歐元的簽證費,最...

作者:星期一, 四月 15, 20193,150
標簽:, ,

應對邊緣安全工作帶來的挑戰

對于很多組織機構來說,網絡邊界已經被各種新的網絡邊緣所取代。這帶來了一些特別的挑戰,這...

作者:星期一, 四月 15, 20195,474
標簽:, , ,

2019年網絡安全專業人員最火熱的六大能力

在一個安全與技術世界受到沖擊的時代,即使面對技能短缺,網絡安全專業人士也不能安于現狀。 ...

作者:星期五, 四月 12, 20197,177
標簽:, ,

CT掃描的癌癥診斷結果可被黑客篡改

一個研究團隊證明,黑客能夠對3D醫學掃描結果進行篡改,添加或刪除患有癌癥等嚴重疾病的證據...

作者:星期五, 四月 12, 201917,765
標簽:, ,

利用勒索軟件來隱藏數據泄露和攻擊

大多數勒索軟件只是用來獲取錢財。然而,它也可以作為攻擊者撤退策略的一部分,用來抹去更嚴...

作者:星期三, 四月 10, 20192,225
標簽:, ,

向董事會匯報網絡安全工作的12條建議

網絡安全是董事會最關心的問題之一。實際上,在全美企業董事協會(National Association of C...

作者:星期二, 四月 9, 20195,367
標簽:, ,

內部威脅:比你想象的更常見

一項新的研究表明,安全團隊必須全面了解網絡安全,合規性,技術和人力資源,才能真正解決由...

作者:星期四, 四月 4, 20195,901
標簽:,

2018年十大最常被利用的漏洞:微軟排第一 “雙殺”首位

據Recorded Future發布的一份新報告顯示,2018年十大最常被利用的漏洞中,絕大多數都與微軟有...

作者:星期三, 四月 3, 20195,242
標簽:, ,

網絡安全投資回報率(ROI)是自相矛盾?

投資回報的核心在于是否物有所值?這是在決定任何采購時的核心問題。證明網絡安全產品的投資...

作者:星期一, 四月 1, 20192,076
標簽:,

一篇文章告訴你偽造來電顯示有多容易

偽造來電顯示已經成為一個真正的麻煩,機器和詐騙者躲在他們無權使用的號碼后面。這就產生了...

作者:星期四, 三月 28, 20196,687
標簽:,

數據安全三部曲:存儲、傳輸與使用

數據必須受到保護,因為它們存在于流程生命周期中的各個環節。 數據通常是一個組織機構最大...

作者:星期四, 三月 28, 20196,827
標簽:, , ,

給漏洞打分 介紹一下CVSS與Tripwire的差異

明白漏洞評分可能是一項艱巨的任務,但是一個好的開始是首先了解風險,并能夠區分風險和漏洞...

作者:星期三, 三月 27, 20197,195
標簽:, ,

雷克薩斯、豐田、福特和保時捷無鑰匙汽車系統安全性糟糕

Thatham研究團隊的專家認為,捷豹,奧迪,梅賽德斯和路虎具有“優越”的安全性。 經過Thatcham...

作者:星期二, 三月 26, 20198,740
標簽:,

澄清對零信任安全的5大誤區

不只是“信任但要驗證”,零信任模型應該假設攻擊者最終會開展入侵活動——即使他們還沒有。目前...

作者:星期六, 三月 23, 20196,513
標簽:,

IPv4 vs IPv6 :互聯網面臨分裂?

ISP部門的很多參與者都意識到了這些問題以及采取行動的迫切性。 互聯網正在面臨著技術上的分...

作者:星期五, 三月 15, 20192,440
標簽:, ,

太空網絡安全:NCC和薩里大學研究衛星安全

NCC Group和薩里大學(University of Surrey)建立了“太空網絡安全研究伙伴關系”,研究衛星面...

作者:星期四, 三月 14, 20192,024
標簽:, , ,

區分攻擊:研究人員提出解決在線密碼猜測攻擊的新方法

自動在線密碼猜測攻擊——攻擊者通過不斷嘗試不同的用戶和密碼組合來試圖入侵用戶賬戶,在近年...

作者:星期三, 三月 13, 20191,893
標簽:,

一篇文章了解供應鏈安全:為什么應該小心第三方供應商

企業安全的薄弱環節可能在于合作伙伴和供應商。以下講述了如何了解和減輕這種風險。 供應鏈...

作者:星期三, 二月 27, 20197,595
標簽:, ,

電子前沿基金會(EFF)計劃加密整個互聯網

在政府對數據監控的激發下,電子前沿基金會(Electronic Frontier Foundation, EFF) 正朝著...

作者:星期三, 二月 27, 20192,076
標簽:, ,

數據觀點:為什么數據隱私不止關乎安全

2019年國際數據隱私日的到來,為組織機構和終端用戶提供了重新審視和改善數據隱私的機會。 1...

作者:星期二, 二月 19, 20192,655
標簽:, ,

2019,企業使用開源的新時代

越來越多的開源庫正在被創建,這些開源庫的傳播越來越快,而且分布在越來越小的部分中。 開...

作者:星期一, 二月 18, 20192,185
標簽:, ,

智能攝像頭和自動調溫器被入侵,房主不寒而栗

當我走近嬰兒房,我聽見一個低沉的聲音正在和他說話。 一位居住在巴林頓湖的房主表示,自從...

作者:星期五, 二月 15, 201918,024
標簽:, , ,

思科:不需要不收集 隱私保護提升業務

為保護隱私而進行數據監管不僅僅是為了合規,這也是推動企業發展的一項戰略要務。 當進行數...

作者:星期三, 二月 13, 20192,166
標簽:, , ,

商務郵件欺詐新手法:薪資轉移

犯罪分子們越來越多的試圖通過轉移CEO和其他高管的薪資,來進行商業詐騙。 安全供應商Agari...

作者:星期四, 一月 31, 20192,239
標簽:, ,

如何在失業率為零的情況下招聘網絡安全人才

網絡安全環境形勢嚴峻。黑客們變得越來越聰明和熟練, 而可以應對他們的專業人才確前所未有的...

作者:星期一, 一月 28, 20195,630
標簽:, ,

黑客入侵美國證券交易委員會竊取內部信息操作股票

兩名烏克蘭黑客入侵了美國金融市場的監管系統,為股票交易員竊取內部信息。 近日,新澤西檢...

作者:星期二, 一月 22, 20192,494
標簽:, , ,