原创 CISA在俄羅斯入侵週年之際對網絡安全威脅敲響警鐘
美國網絡安全和基礎設施安全局(CISA)敦促各組織和個人提高網絡警惕,因爲俄羅斯對烏克蘭的軍事入侵正式進入一週年。 "該機構說:"CISA評估認爲,美國和歐洲國家可能會在2023年2月24日,即俄羅斯2022年入侵烏克蘭的週年紀念日,
2023-02-28 12:53:40
原创 非法買賣數字證書,這些人被抓了
“只需辦理一個數字證書,簡簡單單就能入賬 400 元”。這時候你會心動嗎?小心!你的身份信息可能被不法分子套取進行不當牟利,自己莫名其妙被成爲公司法人,甚至名下欠下鉅債... 深圳的小王就遇到了這種情況,自己本是一流水線工人,經人推薦辦理一
2023-02-25 12:53:41
原创 什麼是零信任網絡架構?
什麼是零信任網絡架構? 零信任網絡架構 (ZTNA) 是一種安全模型,它在授予對數據和應用程序的訪問權限之前對每個用戶、設備和進程使用多層精細訪問控制、強大的攻擊預防和持續驗證。使用 ZTNA 方法,信任永遠不會被隱式授予,必須不斷評估。Z
2023-02-24 12:53:41
原创 研究人員在野外發現大量的信息竊取者 "Stealc "的樣本
一個名爲Stealc的新信息竊取者正在暗網上做廣告,它可能成爲其他同類惡意軟件的一個值得競爭的對象。 "SEKOIA在週一的一份報告中說:"威脅行爲者將Stealc作爲一個功能齊全、隨時可用的竊取者,其開發依賴於Vidar、Racco
2023-02-23 12:53:38
原创 2022年網絡安全政策態勢分析與2023年立法趨勢
近日,公安部第三研究所網絡安全法律研究中心與 360 集團法務中心聯合共同發佈了《全球網絡安全政策法律發展年度報告(2022)》。《報告》概覽2022年全球網絡安全形勢與政策法律態勢,並對2023年及後續短期內網絡安全政策、立法趨勢進行研判
2023-02-22 12:53:37
原创 使用S/MIME電子郵件證書,防範釣魚郵件攻擊風險
據媒體報道,研究人員證實Outlook等郵件客戶端向電子郵件收件人顯示的“外部發件人”警告可能被惡意發件人隱藏。網絡釣魚攻擊者和欺詐者只需在他們發送的電子郵件中更改幾行HTML和CSS代碼,就能篡改“外部發件人”等警告提示的措辭或使其完全消
2023-02-21 12:54:47
原创 ChatGPT可能助長攻擊者能力,引起IT專家警惕
近期火熱的ChatGPT引發各行業的關注,據國外機構黑莓(BlackBerry)一項針對北美、英國和澳大利亞1500名IT決策者的調查顯示,51%的IT專業人士預測,距離ChatGPT成功實現網絡攻擊只有不到一年的時間,71%的人認爲,國外
2023-02-18 12:53:35
原创 2023年的PKI預測。關注軟件供應鏈安全、物聯網設備標準等
2023年,PKI將繼續作爲一項關鍵業務投資闖入企業的主流話語。Keyfactor的《2022年機器身份管理狀況》報告顯示,企業正在努力使其PKI實踐現代化。 66%的企業正在整個IT領域部署更多的密鑰和證書,而70%的企業表示密鑰和證書
2023-02-17 12:53:32
原创 密碼技術在車聯網安全中的應用與挑戰
隨着智慧交通和無人駕駛的快速發展,車聯網產業呈現蓬勃發展態勢,車與雲、車與車、車與路、車與人等綜合網絡鏈接的融合程度越來越高,隨之而來的安全挑戰也更加嚴峻。解決車聯網的安全問題需要一個整體的防護體系,而密碼技術憑藉技術成熟度高、破解難度大、
2023-02-16 12:53:38
原创 請注意,PDF正在傳播惡意軟件
據Bleeping Computer消息,安全研究人員發現了一種新型的惡意軟件傳播活動,攻擊者通過使用PDF附件夾帶惡意的Word文檔,從而使用戶感染惡意軟件。 類似的惡意軟件傳播方式在以往可不多見。在大多數人的印象中,電子郵件是夾帶加載
2023-02-15 12:53:37
原创 Tonto團隊黑客第二次試圖攻擊網絡安全公司Group-IB的行動失敗了
被稱爲Tonto Team的高級持續性威脅(APT)行爲者在2022年6月對網絡安全公司Group-IB進行了一次不成功的攻擊。 這家總部位於新加坡的公司表示,它檢測並阻止了來自該集團針對其員工的惡意網絡釣魚郵件。這也是針對Group
2023-02-14 12:53:35
原创 NIST發佈新算法應對量子攻擊,可支持下一代加密標準
7月5日,美國國家標準與技術研究所(NIST)正式發佈四種新的加密算法,用於保護聯邦政府計算機和應用系統應對新型量子計算的網絡攻擊。據瞭解,這四種新加密算法包括一種用於通用加密用途的算法:CRYSTALS-Kyber,以及另外三種用於數字
2023-02-11 12:53:40
原创 2023年的代碼簽名將有哪些期待?意識的提高,新的法規,以及更多
當我們進入2023年時,代碼簽名將比以往任何時候都更加重要--這是很重要的一點。 在今天的零信任環境中,代碼簽名是保護軟件和基礎設施完整性的關鍵步驟。如果操作得當,代碼簽名可以確保只有合適的人和工具才能簽署代碼,而這種簽名使用戶和設備能夠確
2023-02-09 12:53:37
原创 物聯網勒索軟件攻擊或成爲關鍵基礎設施安全保護的噩夢
勒索軟件攻擊仍然是關鍵基礎設施部門和運營技術 (OT) 環境的噩夢。近日,一種稱爲物聯網勒索軟件或R4IoT方法的新攻擊浮出水面。概念驗證(PoC)揭示了網絡犯罪分子日益複雜的行爲,因爲他們將 IT、物聯網和OT環境串聯在一起,形成了一個巨
2023-02-08 12:53:39
原创 Zeppelin勒索軟件重出水面,採用新的入侵和加密策略
根據國外媒體報道,Zeppelin 勒索軟件重新浮出水面,並與近期針對各種垂直行業,尤其是醫療保健行業以及關鍵基礎設施組織攻擊,在攻擊活動中採用新的入侵和加密策略。 根據美國網絡安全和基礎設施安全局(CISA)的建議,部署勒索軟件即服務 (
2023-02-07 12:53:35