-
数字基建背后不得不正视的问题 安全将是唯一落脚点
当下,人们已经处在数字时代之中,数字化正不断渗透到人们生活、工作乃至城市的方方面面之中,但在人们享受新技术带来的变革与红利同时,因安全问题所带来的损失亦比比皆是。 回看安全市场发展这么多年,对于消费者而言,或许感触最深的便是PC时代里的那个并不高明的熊猫烧香,而对于企业、机构而言,感触颇深的无疑是Wannacry。 从熊猫烧香到Wannacry,期间跨度已有十余年之久,之所以会出现这样一种情
2020-06-28 6
-
全球最大肉类生产厂商JBS承认受勒索软件攻击
全球最大肉类生产商JBS食品公司遭遇勒索软件攻击导致澳大利亚、美国和加拿大工厂停产数日,业界人士曾指出如果停产持续较长时间可导致全球性的肉蛋白质短缺。今天JBS宣布已经支付了1100万美元的勒索软件赎金。JBS公司的一份声明称:“支付赎金的决定是在与内部IT专业人员和第三方网络安全专家协商后做出的,以减轻与攻击相关的任何不可预见的问题,并确保没有数据被泄露。”JBS美国公司首席执行官安德烈·诺盖拉
2021-08-18 admin 5
-
全球互联网“大停电”,CDN安全暴露脆弱性
据英国《卫报》报道,本周二下午7时左右(英国夏令时周二上午11时),全球互联网发生断网故障,持续了大约半个小时。期间大部分互联网暂时离线,包括亚马逊、Reddit和Twitch等知名站点。其他受此事件影响的重要组织还包括媒体机构《金融时报》、《卫报》、《纽约时报》和英国的Gov.uk。当用户尝试进入这些网站时,他们会遇到诸如“错误503服务不可用”和“连接失败”之类的消息。专家已将问题追溯到Fas
2021-06-11 admin 5
-
大模型作战!2024年20大网络安全威胁预测
根据谷歌最新发布的2024年云安全预测报告,新的一年恶意生成式AI(例如FraudGPT和WormGPT)的流行将引发大规模网络攻击活动。与此同时,基于大语言模型的AI应用也将大大提升网络安全防御的效率和能力,网络安全领域将进入惨烈的“大模型作战”阶段,并深刻地改变安全运营、云安全、黑客与网络犯罪模式、政治选举、巴黎奥运会和关键基础设施防护。以下为谷歌安全团队对2024年新安全威胁的20大预测:1
2023-12-29 admin 4
-
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据Ponemon最新发布的2022年《全球内部威胁成本报告》显示,内部威胁引发的企业安全风险在不断加大。全球60%的公司在2021年遭遇到20起以上的内部攻击,相比2018年快速增长53%。内部威胁有很多
2022-03-31 admin 4
-
愈演愈烈的俄乌网络攻防战
在俄乌战火交锋背后,由“黑客”冲锋的网络攻防战,已成为第二战场。2022年3月21日,拜登在美国企业圆桌会议上称,俄罗斯政府正在探索对美网络攻击方案,敦促美企尽快加强数字防御。但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法,并表示这是西方“恐俄症”再度高涨的迹象。2022年2月25日,俄罗斯特别军事行动第二天,“今日俄罗斯”电视台网站宣布遭到网络攻击,且约27%的攻击地址位于美国。与此同时,乌克兰国
2022-03-31 admin 3
-
合适才是最好的,五大IT风险评估框架介绍
企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈,企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架,每个框架都有其特点和适用的场景。NIST RMF美国国家标准与技术研究院(简称“NIST”)的风险管理框架(简称“RMF”),提供了一个将安全、隐私和供应链风险管理活动
2021-11-23 admin 3
-
Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控
7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日
2020-08-03 admin 3
