信息安全最新文章 五大网络空间攻击威胁及应对策略(下) 有效应对网络空间五大攻击威胁,需要从网络攻击威胁模型、网络攻击能力评估、网络目标风险评估三个方面进行科学分析评估。 发表于:2020/9/23 入侵多家证券基金公司电脑,用木马长年窥视交易指令|新型内幕交易犯罪 近日,辽宁省高级人民法院公开审理了一则新型内幕交易案件。被告人朱某海,制作“木马病毒”入侵多家基金公司、证券公司的系统,盗取交易指令和内幕信息,非法获利约180万元。 发表于:2020/9/23 零信任在攻击链模型中的运用 美国最大的军火商,也是顶级的网路战公司,洛克希德马丁公司提出的“攻击链”模型认为,一次成功的黑客攻击一般都会经历以下这7个步骤: 1、侦察 2、准备武器 3、投放武器 4、渗透攻击 5、植入后门 6、控制 7、目标行动 发表于:2020/9/23 FinCEN机密文件泄露:恐怖分子、黑手党利用国际银行洗钱 美国执法机构近期迎来多事之秋。在黑人乔治·弗洛伊德遭警察暴力执法致死事件后,明尼阿波利斯、芝加哥等多地警方系统遭黑客攻击瘫痪或劫持;有好事者在eBay上购买二手警用摄像头,披露了大量美国警察执法视频;激进组织DDoSecrets放出窃取的近300GB全美各地警察部门和执法融合中心的内部数据集BlueLeaks,或将成为下一个维基解密。 发表于:2020/9/23 新的僵尸物联网攻击流量之王:Mozi 根据IBM本周的报道,近来崛起的僵尸网络Mozi推动了物联网(IoT)僵尸网络活动的显著增长。 IBM的研究人员指出,Mozi的代码与Mirai及其变体重叠,并重用Gafgyt代码,在过去的一年里迅速“登上王座”,在2019年10月至2020年6月期间观察到的物联网网络攻击流量中占90%(下图),不过Mozi并没有试图将竞争对手从被侵入的系统中删除。 发表于:2020/9/23 蓝牙欺骗漏洞影响数十亿物联网设备 近日,普渡大学的一个研究团队发现了一个蓝牙低功耗(BLE)漏洞——BLESA,可用于发起欺骗攻击,影响人类和机器执行任务的方式。研究人员说,该漏洞可能影响数十亿物联网(IoT)设备,并且在Android设备中仍然未修补。 发表于:2020/9/23 过去10年中,滥用机器身份的恶意软件攻击增长了8倍 根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在极速增加。例如,从2018年到2019年,使用机器身份进行的恶意软件攻击增加了一倍,其中包括备受瞩目的攻击活动,例如TrickBot、Skidmap、Kerberods和CryptoSink。 发表于:2020/9/23 Gartner:2020-2021十大热门网络安全项目 在上周末结束的Gartner安全与风险管理峰会上,Gartner发布了2020-2021年的十大热门网络安全项目、八大安全技术趋势预测,并对未来十年网络安全产业变革的关键驱动力进行了研判。 发表于:2020/9/23 以智变引质变,新华三主动安全战略2.0正式发布 9月17日,2020 HCS合肥网络安全大会成功举办。紫光股份旗下新华三集团在会上宣布正式开启主动安全2.0战略,从“AI Inside”的安全AI、云端赋能的安全云化、全网联动的安全协同、互通互融的安全共生四个层面全力护航新基建发展。 发表于:2020/9/23 国舜股份当选“网络安全能力图谱”业务安全、安全开发、安全服务领域代表者 近日,国内数字化领域第三方调研机构数世咨询推出完整版《中国网络安全能力图谱》,将信息基础环境、业务应用场景和网络安全保障划分为八个维度及多项细分领域,国舜股份当选在线业务安全、开发生命周期、安全咨询、安全托管与安全运维等多个领域代表厂商。 发表于:2020/9/23 人才队伍建设是国家网络安全事业的关键 随着信息技术的飞速发展与网络边界的逐渐模糊,关键信息基础设施、重要数据和个人隐私都面临新的威胁和风险,网络安全逐步呈现出“以人为本、以数据为中心”的新特点。其中,“以人为本”意味着,要筑牢网络安全新防线,教育是基础,人才是关键。 发表于:2020/9/21 Gartner:2020 Top 8安全与风险发展趋势 本周,在美国当地时间9月14日-9月17日举行的Gartner 2020 安全与风险管理峰会上,Gartner分析师Peter Firstbrook介绍了安全与风险管理方面的Top 8发展趋势。 发表于:2020/9/21 使用十六进制IP地址的网络钓鱼攻击活动 网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。 由于一些系统会直接提取邮件中内嵌的链接进行检测,而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六进制IP地址格式来逃避检测。 发表于:2020/9/21 以攻为守:黑产攻防的反制之道 本文整理自2020北京网络安全大会(BCS)企业安全运营实践论坛上京东耿志峰的发言。 耿志峰,京东安全首席架构师,负责京东产品与基础设施安全、数据安全和蓝军建设等工作,具有多年大数据安全、威胁情报、黑产对抗等经验,是大数据安全、企业安全架构设计和攻防对抗等领域专家。 发表于:2020/9/21 中国信通院联合工业互联网产业联盟举办“护航新基建,共话新安全”新型基础设施网络安全高端论坛 9月16日下午,以“护航新基建,共话新安全”为主题的新型基础设施网络安全高端论坛在线上成功举办。本次论坛由工业和信息化部网络安全管理局指导,中国信息通信研究院(以下简称“中国信通院”)和工业互联网产业联盟主办。工业和信息化部网络安全管理局副局长张新,河南通信管理局党组成员、纪检组长、二级巡视员侯剑涛出席论坛并致辞,中国工程院院士邬贺铨发表主旨演讲,中国信通院副院长、工业互联网产业联盟秘书长余晓晖主持论坛 发表于:2020/9/21 <…332333334335336337338339340341…>
