• 234faa634902899d40a58d7f0d6f8ec1

    Web供应链是黑客国家队的下一个攻击目标吗?

    Web应用模块众多,各种依赖纷繁复杂,造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联,揭示改善应用安全才是抵御Web供应链攻击的良方。

  • d0e746eebf44fab2d8cb851e62aac4fa

    工业远程访问真得风险巨大令人恐惧吗?

    工业远程访问的好处显而易见,奥尔兹马水厂黑客事件不是恐惧远程访问的理由。不用因噎废食,只需切实了解自身需求,调研合适的解决方案,设置恰当的策略,做好人员培训,即可充分实现远程访问的诸多好处,在疫情肆虐的现状下保障工厂正常运营。

  • image-47

    黑客利用网络安全公司设备漏洞入侵上百家企业

    近日,FireEye旗下网络安全公司Mandiant发现网络安全公司Accellion遭到黑客攻击,实施攻击的黑客组织还利用多个零日漏洞和Web Shell结合,通过Accellion的文件传输设备(FTA)入侵了上百个Accellion的企业客户,并窃取了敏感文件。

  • image-48

    误报接近半数,自动化才是安全团队的“安眠药”

    IDC的最新报告调查了350位内部人士、MSSP安全分析师和管理人员,结果显示,由于广泛的“警报疲劳”导致警报被忽略,以及担心漏报(遗漏安全事件),安全分析师的压力不断增加,而生产力则在下降。

  • image001(02-25-15-28-48)

    “社工”邮件再爆雷 BEC攻击如何有效防范?

    媒体披露,美国硅谷著名风险投资公司红杉资本,于上周五遭遇网络钓鱼攻击,许多投资者的个人和财务信息可能已被第三方窃取。针对黑客此次攻击使用的BEC攻击(也称“商业电子邮件欺诈”),亚信安全提醒企业用户可以通过部署深度威胁邮件网关(DDEI),结合专家规则和机器学习技术,通过寻找攻击标识和邮件意图来识别欺诈邮件,同时应对员工进行防社会工程学技能培训,以及采用多重验证手段提升BEC攻击的防范能力。

  • image-50

    2026年全球零信任市场规模将达到516亿美元

    根据MarketsandMarkets的数据,全球零信任安全市场规模预计将从2020年的196亿美元增长到2026年的516亿美元,从2020年到2026年的复合年增长率(CAGR)为17.4%。

  • image-38

    同态加密的四大误解

    同态加密(HE)是一种隐私保护技术,可以直接在加密数据上执行计算任务(例如搜索或分析),例如云服务提供商可以在不查看高度敏感数据的情况下进行数据计算(即“可用不可看”)。同态加密被看作是最安全的隐私增强技术(PET),也是加密的“圣杯”,将彻底改变企业和个人利用数据资源的方式。

  • image-43

    红杉资本被黑客入侵

    据网络安全公司Axios报道,红杉资本上周五告诉其投资者遭到黑客入侵,黑客使用的是BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,可能已经访问了投资者的一些个人和财务信息。

  • image-45

    DAIC:检测商业电子邮件欺诈(BEC)的开源利器

    根据FBI互联网犯罪合规中心在2019年发布的数据,当年收到的BEC欺诈投诉损失超过17亿美元。与网络安全事件总数相比,向IC3等机构汇报的案件只是九牛一毛。考虑到网络犯罪世界并没有发生任何戏剧性的变化,可以假设,2020年和2021年BEC攻击造成的损失只会比上面的数字更加糟糕。

  • banner-1200-800

    防患于未然!——来自The 2nd AutoCS 2021智能汽车信息安全大会的邀请函

    2020 年是汽车信息安全标准全面铺开的一年。国际标准和法规的相继颁布,意味着车辆信息安全已经成为继主动安全、被动安全、功能安全之后的“第四安全”。ISO/SAE 21434 、WP.29使信息安全成为车辆制造商必须应对的监管要求。