-
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据Ponemon最新发布的2022年《全球内部威胁成本报告》显示,内部威胁引发的企业安全风险在不断加大。全球60%的公司在2021年遭遇到20起以上的内部攻击,相比2018年快速增长53%。内部威胁有很多
2022-03-31 admin 4
-
愈演愈烈的俄乌网络攻防战
在俄乌战火交锋背后,由“黑客”冲锋的网络攻防战,已成为第二战场。2022年3月21日,拜登在美国企业圆桌会议上称,俄罗斯政府正在探索对美网络攻击方案,敦促美企尽快加强数字防御。但俄罗斯副外长瑟罗莫洛托夫很快否认了这一说法,并表示这是西方“恐俄症”再度高涨的迹象。2022年2月25日,俄罗斯特别军事行动第二天,“今日俄罗斯”电视台网站宣布遭到网络攻击,且约27%的攻击地址位于美国。与此同时,乌克兰国
2022-03-31 admin 3
-
合适才是最好的,五大IT风险评估框架介绍
企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。基于用户反馈,企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架,每个框架都有其特点和适用的场景。NIST RMF美国国家标准与技术研究院(简称“NIST”)的风险管理框架(简称“RMF”),提供了一个将安全、隐私和供应链风险管理活动
2021-11-23 admin 3
-
Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控
7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日
2020-08-03 admin 3
-
知名咨询公司Frost&Sullivan遭遇数据泄露
2020年7月5日,“云连世界·感知未来——2012’江西省云计算及物联网高峰论坛”在思创科技园成功举办。来自省内外的知名行业专家和学者、资深人士齐聚一堂,深入探讨了云计算及物联网的发展趋势和热点问题,分析和展示了云计算及物联网的典型应用案例和解决方案。本次论坛由江西省计算机学会、江西省信息中心、IBM(中国)有限公司、思创数码科技股份有限公司联合主办。 &nb
2020-06-28 3
-
VPN漏洞导致两家工厂遭遇勒索软件攻击
本周三,卡巴斯基实验室的一名研究人员透露,一种相对较新的勒索软件变体,攻击了一家欧洲制造商,导致其两个工厂停工,该勒索软件变体对服务器进行加密以控制该制造商的工业流程。攻击者利用了一个披露已久的VPN漏洞。勒索软件Cring在1月份的博客文章中引起了公众的关注。它通过利用Fortinet出售的VPN中长期存在的一个目录遍历漏洞(CVE-2018-13379)来控制网络。该漏洞允许未经身份验证的攻击
2021-04-19 admin 2
-
丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年
1、丰田云服务配置错误泄露亚洲和大洋洲客户信息约七年据5月31日报道,丰田汽车发现了另外两个配置错误的云服务,泄露了车主的个人信息超过七年。第一个云服务在2016年10月至2023年5月期间泄露了亚洲和大洋洲丰田客户的个人信息,该汽车制造商尚未说明有多少客户受到此次事件的影响。第二个云服务在2015年2月9日至2023年5月12日期间暴露,包括日本约260000个客户的汽车导航系统相关的信息。受影
2023-06-09 admin 1
-
物联网安全风暴:“ Ripple20”漏洞波及数亿联网设备
北京时间8月14日消息,据外媒MacRumors报道,知情人士称,苹果与IBM联手进军企业市场让竞争对手感受到了巨大的威胁。不过在结缘IBM之前,苹果还曾与惠普商谈,试图开发一款“企业版Siri”移动搜索产品。 传苹果曾与惠普研发企业Siri 最终搁浅(图片来自btnet) 消息称,苹果曾与惠普接触,讨论如何在后者的产品中整合Sir
2020-06-28 1