陳舊的安全漏洞仍在對(duì)組織構(gòu)成持續(xù)威脅

修補(bǔ)安全漏洞理論上看似乎是一個(gè)并不復(fù)雜的過程，供應(yīng)商針對(duì)已知的缺陷發(fā)布補(bǔ)丁，隨后所有受影響的組織及時(shí)應(yīng)用該補(bǔ)丁看起來就沒問題了。但是，看起來如此簡(jiǎn)單的事情只會(huì)發(fā)生在非常理想的情況下，現(xiàn)實(shí)中并非如此。安全企業(yè)Rezilion 發(fā)布了一份報(bào)告，分析了供應(yīng)商已經(jīng)修補(bǔ)的舊有漏洞如何仍然對(duì)組織持續(xù)構(gòu)成風(fēng)險(xiǎn)。

發(fā)表于：11/13/2022

VMware發(fā)布威脅響應(yīng)報(bào)告：API成為重要戰(zhàn)場(chǎng) 近一半入侵活動(dòng)涉及橫向移動(dòng)

VMware發(fā)布了一年一度的《2022年全球事件威脅響應(yīng)報(bào)告》，結(jié)合此前另一家網(wǎng)絡(luò)安全企業(yè)Palo Alto Networks（以下簡(jiǎn)稱“派拓網(wǎng)絡(luò)”）威脅情報(bào)團(tuán)隊(duì)Unit 42所發(fā)布的《2022年事件響應(yīng)報(bào)告》，可以看出，他們均一致認(rèn)為，盡管勒索軟件攻擊和BEC（商業(yè)郵件攻擊）仍是本年度的主要網(wǎng)絡(luò)安全威脅，但地緣政治以及深度造假（Deepfake）在安全領(lǐng)域中正日益成為威脅的主角之一。（關(guān)于報(bào)告：《2022年全球事件威脅響應(yīng)報(bào)告》源于其制作者VMware在2022年6月進(jìn)行了一項(xiàng)關(guān)于事件響應(yīng)領(lǐng)域趨勢(shì)的在線調(diào)查，來自世界各地的125名網(wǎng)絡(luò)安全和事件響應(yīng)專業(yè)人員參與了調(diào)查。）

發(fā)表于：11/13/2022

網(wǎng)信辦公示互聯(lián)網(wǎng)信息服務(wù)算法備案清單及原理

根據(jù)《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》，國家網(wǎng)信辦現(xiàn)公開發(fā)布境內(nèi)互聯(lián)網(wǎng)信息服務(wù)算法名稱及備案編號(hào)。此次公告清單中，共包括 30 種算法，涉及網(wǎng)易、360、快手、微博、美團(tuán)、優(yōu)酷、百度、抖音、微信、騰訊等企業(yè)或產(chǎn)品。此外，網(wǎng)信辦在查詢系統(tǒng)中還透露了部分 App 的算法原理，相關(guān)信息可通過互聯(lián)網(wǎng)信息服務(wù)算法備案系統(tǒng)（https://beian.cac.gov.cn）進(jìn)行查詢

發(fā)表于：11/13/2022

網(wǎng)絡(luò)安全保險(xiǎn)成本大漲 企業(yè)還能負(fù)擔(dān)這一重要的風(fēng)險(xiǎn)管理工具嗎？

根據(jù) Huntsman Security 的數(shù)據(jù)，到 2023 年，無法負(fù)擔(dān)網(wǎng)絡(luò)安全保險(xiǎn)、被拒絕承保或面臨重大承保限制的企業(yè)數(shù)量將翻一番。

發(fā)表于：11/13/2022

國內(nèi)勒索攻擊事件頻發(fā) 應(yīng)對(duì)防范您該這樣做

Check Point 日前發(fā)布的2022年年中網(wǎng)絡(luò)攻擊趨勢(shì)報(bào)告指出，勒索軟件仍然是全球商業(yè)組織和政府的頭號(hào)公敵，報(bào)告引用了數(shù)個(gè)勒索攻擊事件加以證明它的觀點(diǎn)，這些事件包括臭名昭著的Lapsus$勒索組織在一季度內(nèi)所犯下的種種罪行，還有他們觀察到的Conti具有針對(duì)性的國家級(jí)勒索攻擊事件等等。

發(fā)表于：11/13/2022

英特爾推出新芯片技術(shù) 可自動(dòng)檢測(cè)網(wǎng)絡(luò)攻擊

據(jù)外媒報(bào)道，英特爾公司詳細(xì)介紹了一種新的芯片技術(shù) TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示， TRC可以自動(dòng)檢測(cè)幾種常見的基于硬件的網(wǎng)絡(luò)攻擊。在該技術(shù)檢測(cè)到黑客攻擊后，管理員可以采取措施阻止它。

發(fā)表于：11/13/2022

遠(yuǎn)程辦公時(shí)代身份已成為殺手锏 企業(yè)如何應(yīng)對(duì)身份仿冒帶來的復(fù)雜威脅？

隨著遠(yuǎn)程辦公時(shí)代的到來，身份已經(jīng)成為了新的安全邊界。當(dāng)今，所有網(wǎng)絡(luò)安全領(lǐng)域都在向上下文感知基礎(chǔ)設(shè)施轉(zhuǎn)變，而身份正是實(shí)時(shí)上下文感知的關(guān)鍵一環(huán)。網(wǎng)絡(luò)釣魚攻擊的劇增說明了將身份和上下文感知納入網(wǎng)絡(luò)安全核心的必要性。

發(fā)表于：11/13/2022

數(shù)據(jù)安全僵局：數(shù)據(jù)泄露了？我不知道??！

數(shù)據(jù)泄露是我們現(xiàn)在每天都能聽聞的安全事件，它深遠(yuǎn)影響著每一個(gè)行業(yè)、每一個(gè)公司、每一個(gè)人，受害組織可能覆蓋小微企業(yè)到世界500強(qiáng)，其中，用戶個(gè)人信息的泄露是最突出也是最嚴(yán)重的。

發(fā)表于：11/13/2022

新發(fā)現(xiàn)：針對(duì)醫(yī)療供應(yīng)商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)

據(jù)外媒報(bào)道，健康信息網(wǎng)絡(luò)安全協(xié)調(diào)中心 （HC3）發(fā)現(xiàn)了針對(duì)醫(yī)療保健提供商的惡意網(wǎng)絡(luò)釣魚活動(dòng)。這些電子郵件具有以 Evernote 為主題的誘餌，可誘使收件人下載木馬文件，該木馬文件會(huì)生成登錄提示以竊取憑據(jù)。該活動(dòng)針對(duì)美國的幾家醫(yī)療保健提供者。

發(fā)表于：11/13/2022

中小微企業(yè)如何應(yīng)對(duì)巨大安全挑戰(zhàn)？低成本+針對(duì)性強(qiáng)+力所能及是優(yōu)先選項(xiàng)

作為網(wǎng)絡(luò)安全行業(yè)的專業(yè)媒體，每天我們都會(huì)關(guān)注發(fā)生在全球范圍內(nèi)的各種與網(wǎng)絡(luò)安全有關(guān)的新聞，但相信大家也和我們感受一樣，那就是只有那些規(guī)模較大的大型企業(yè)甚至是行業(yè)巨頭會(huì)經(jīng)常占據(jù)頭條，諸如某某某昨天遭到勒索攻擊導(dǎo)致業(yè)務(wù)中斷，誰誰誰今天因?yàn)楹诳凸魧?dǎo)致數(shù)據(jù)泄露等等，這里面的某某某和誰誰誰大多數(shù)時(shí)候都是耳熟能詳?shù)摹按笕宋铩薄?/a>