-
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据Ponemon最新发布的2022年《全球内部威胁成本报告》显示,内部威胁引发的企业安全风险在不断加大。全球60%的公司在2021年遭遇到20起以上的内部攻击,相比2018年快速增长53%。内部威胁有很多
2022-03-31 admin 4
-
二维码安全危机即将爆发
根据MobileIron 的消费者信心研究,随着全球QR(二维码)的应用越来越普及,用户安全意识的极度淡漠,二维码安全危机一触即发。64%的受访者表示,大多数人的移动设备缺乏二维码安全保护,51%的受访者表示他们没有或不知道自己的移动设备是否安装了二维码安全软件。在新冠疫情期间,移动设备在每个人的生活中变得更加重要,47%的受访者表示QR码的使用有所增加。同时,员工使用移动设备(在许多情况下使用自
2020-09-30 admin 4
-
愈演愈烈的俄乌网络攻防战
在俄乌战火交锋背后,由“黑客”冲锋的网络攻防战,已成为第二战场。2022年3月21日,拜登在美国企业圆桌会议上称,俄罗斯政府正在探索对美网络攻击方案,敦促美企尽快加强数字防御。但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法,并表示这是西方“恐俄症”再度高涨的迹象。2022年2月25日,俄罗斯特别军事行动第二天,“今日俄罗斯”电视台网站宣布遭到网络攻击,且约27%的攻击地址位于美国。与此同时,乌克兰国
2022-03-31 admin 3
-
合适才是最好的,五大IT风险评估框架介绍
企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈,企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架,每个框架都有其特点和适用的场景。NIST RMF美国国家标准与技术研究院(简称“NIST”)的风险管理框架(简称“RMF”),提供了一个将安全、隐私和供应链风险管理活动
2021-11-23 admin 3
-
知名咨询公司Frost&Sullivan遭遇数据泄露
2020年7月5日,“云连世界·感知未来——2012’江西省云计算及物联网高峰论坛”在思创科技园成功举办。来自省内外的知名行业专家和学者、资深人士齐聚一堂,深入探讨了云计算及物联网的发展趋势和热点问题,分析和展示了云计算及物联网的典型应用案例和解决方案。本次论坛由江西省计算机学会、江西省信息中心、IBM(中国)有限公司、思创数码科技股份有限公司联合主办。 &nb
2020-06-28 3
-
Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控
7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日
2020-08-03 admin 2
-
VPN漏洞导致两家工厂遭遇勒索软件攻击
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。勒索软件Cring在1月份的博客文章中引起了公众的关注。它通过利用Fortinet出售的VPN中长期存在的一个目录遍历漏洞(CVE-2018-13379)来控制网络。该漏洞允许未经身份验证的攻击
2021-04-19 admin 1
-
物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备
北京时间8月14日消息,据外媒MacRumors报道,知情人士称,苹果与IBM联手进军企业市场让竞争对手感受到了巨大的威胁。不过在结缘IBM之前,苹果还曾与惠普商谈,试图开发一款“企业版Siri”移动搜索产品。 传苹果曾与惠普研发企业Siri 最终搁浅(图片来自btnet) 消息称,苹果曾与惠普接触,讨论如何在后者的产品中整合Sir
2020-06-28 1
